应用对象
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

发布日期:

2025/11/11

版本:

OS 内部版本 26200.7171 和 26100.7171

此累积更新适用于 Windows 11 版本 25H2 和 24H2 (KB5068861) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新

若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或 Windows 11 版本 25H224H2 的更新历史记录页。

你的浏览器不支持视频。 安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

简化的 Windows 更新标题

新的标准化标题格式使 Windows 更新更易于阅读和理解。 它通过删除不必要的技术元素(如平台体系结构)来提高清晰度。 保留关键标识符(如日期前缀、KB 编号和内部版本或版本),以帮助你快速识别每个更新。

有关详细信息,请参阅简化Windows 更新标题或其随附的博客文章

12 月服务更新计划

由于 12 月和元旦西部假期期间作减少,Microsoft不会在 2025 年 12 月发布非安全预览版更新。 每月安全更新仍将按计划提供。 定期每月服务(包括安全更新和非安全预览更新)将于 2026 年 1 月恢复。

Windows 安全启动证书过期

重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新

Windows 汇报不包括Microsoft应用商店应用的更新。

如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新

高亮

  • 此更新解决了 Windows作系统的安全问题。 

改进

此安全更新包含 2025 年 10 月 28 日 发布的 KB5067036 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

  • [游戏]

    • 已修复:此更新解决了影响游戏手持设备的问题。 这些设备无法保持低功耗状态,这导致电池消耗得更快。

    • 已修复:此更新解决了某些手持游戏设备上的问题,即使用内置游戏板登录后,控制器可能在大约五秒钟内在应用中不响应,从而导致延迟。 提交密码或 PIN 后,登录屏幕上的触摸键盘会自动隐藏。

  • [存储] 已修复:此更新解决了创建存储群集时可能导致某些存储空间不可访问或存储空间直通失败的问题。

  • [系统实用工具 (已知问题) ] 已修复:此更新解决了以下问题:使用“关闭”按钮关闭任务管理器不会完全结束该过程,从而留下可能会随时间推移降低性能的后台实例。  安装 KB5067036 后可能会发生这种情况。

  • [语音访问] 已修复:此更新解决了未连接麦克风且未安装语音模型时,语音访问在初始设置期间失败的问题。

  • [窗口管理] 已修复:此更新解决了选择桌面可能会意外打开 任务视图的问题。

  • [网络]已修复:此更新修复了 HTTP.sys 请求分析器中的问题,这是一个读取和处理 HTTP 请求的 Windows 组件。 分析程序允许在 HTTP/1.1 区块扩展内单行中断,其中 RFC 9112 标准要求回车和换行符 (CRLF) 序列终止每个区块。 当前端代理是设置的一部分时,这可能会导致分析差异。若要关闭严格分析,请使用以下注册表项:

    注册表项: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]

    注册表值: "HttpAllowLenientChunkExtParsing"=dword:00000001

    要设置的数据:1

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2025 年 11 月安全汇报

AI 组件

此版本更新以下 AI 组件:

AI 组件

版本

图像搜索

1.2510.1159.0

内容提取

1.2510.1159.0

语义分析

1.2510.1159.0

设置模型

1.2510.1159.0

Windows 11服务堆栈更新 (KB5067035) - 26100.7010

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

症状

安装 2025 年 8 月非安全预览更新 (KB5064081) 或更高版本更新后,你可能会注意到密码图标在锁屏界面上的登录选项中不可见。 如果将鼠标悬停在应显示图标的空间上,你将看到密码按钮仍可用。 选择此占位符以打开密码文本框并输入密码。 输入密码后,即可正常登录。

在个人设备上使用 Windows 家庭版或专业版的用户很少会遇到此问题。 此问题主要影响企业或托管 IT 环境。

解决方法

已使用已知问题回滚 (KIR) 缓解此问题。

对于由 IT 部门管理的已安装受影响更新并遇到此问题的企业托管设备,IT 管理员可以通过安装和配置下面列出的组策略来解决此问题。 可以在“计算机配置”>“管理模板”>“<下面列出的组策略名称>”中找到特殊组策略。

有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚

组策略使用组策略名称下载:

重要提示: 你需要安装配置你的 Windows 版本的组策略以解决此问题。 还需要重启设备才可应用组策略设置。 注意,组策略将暂时禁用导致此问题的更改。 

我们正在努力在未来的 Windows 更新中制定解决方案,并在可用时提供详细信息。 

症状

安装 2025 年 10 月 Windows 非安全更新 (KB5067036)(2025 年 10 月 28 日发布)或更高版本更新后,适用于 Linux 的 Windows 子系统 (WSL) 中的镜像网络模式可能会导致某些第三方 VPN 出现问题。 出现此问题时,你可能会看到“没有指向主机的路由”错误,即使 Windows 主机仍然可以访问相同的目标。 因此,可能无法通过 VPN 访问公司资源,并遇到依赖于 VPN 的服务的故障。 

发生此问题的原因是 VPN 应用程序的虚拟接口不响应 ARP(地址解析协议)请求。 报告指示 Cisco Secure Client(以前的 Cisco AnyConnect)和 OpenVPN 受到影响。

注意: 使用 Windows 家庭版或专业版的家庭用户很少会遇到此问题。 它主要影响通过包括 DirectAccess 在内的 VPN 连接到企业资源的情况。

解决方法

此问题正在调查,其他信息可用后将会立即共享。

如何获取此更新

安装此更新之前

Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答。 

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5068861的文件信息。 

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5067035) - 版本 26100.7010 的文件信息。  

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心