应用对象
Windows Server 2025, all editions

发布日期:

2025/12/9

版本:

OS 内部版本 26100.7462

此累积更新适用于 Windows Server 2025 (KB5072033) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新

若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板Windows Server 2025 的更新历史记录页。   

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

从 2026 年 1 月安全更新开始,Windows Server 2025 将有自己的 KB 标识符。 这些标识符与Windows 11版本 24H2 和 25H2 的标识符分开。 此更改可提高管理员的清晰度。 安装和管理过程保持不变。

Windows 安全启动证书过期

重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新

改进

此安全更新包含 2025 年 11 月 11 日 发布的 KB5068861 () 和 2025 年 11 月 18 日发布的 KB5072359 () 的修复和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。 ​​​​

  • [文件资源管理器] 新增功能! 分隔符现在分隔文件资源管理器上下文菜单中的顶级图标。

  • [常规] 新建!当应用请求访问位置、相机、麦克风或其他设备功能时,Windows 将显示重新设计的系统对话框。 为了强调隐私提示,屏幕会稍微变暗,并且提示显示在屏幕中心。

  • [在任务栏上搜索] 新建! 使用 Windows 任务栏中“搜索”时,新的网格视图将帮助你更快、更准确地识别搜索中所需的图像。

  • [设置] 新增! Windows 激活和过期提示与Windows 11设计匹配,并在需要作时显示为系统通知。 此外,系统 > 激活“设置 >”下对消息传送进行了改进。

  • [任务栏] 

    • 新增功能! 带秒的较大时钟现在返回到通知中心,显示在日期和时间日历上方。 若要启用此选项,请转到设置 > 时间 & 语言 > 日期 & 时间,并在通知中心打开显示时间

    • 已修复:如果意外单击鼠标并将其拖动到任务栏预览缩略图上,预览可能会停止工作。

  • [任务管理器] 新建!任务管理器现在使用标准指标在所有页面上一致地显示 CPU 工作负载,与行业标准和第三方工具保持一致。 如果首选上一视图,可以在“详细信息”选项卡中启用名为“CPU 实用工具”的新可选列,以显示“进程”页上显示的早期 CPU 使用率值。

  • [PowerShell 2.0] 从 2025 年 8 月开始,Windows 11 版本 24H2 将不再包含 Windows PowerShell 2.0。 此旧组件已在 Windows 7 中引入,并在 2017 年正式 弃用。 大多数用户不会受到影响,因为较新版本(如 PowerShell 5.1 和 PowerShell 7.x)仍然可用且受支持。 如果使用依赖于 PowerShell 2.0 的旧脚本或工具,请更新它们以避免兼容性问题。

  • [音频] 改进:解决了基础音频服务停止响应的问题,这在某些情况下可能会影响播放音频的能力。

  • [Active Directory (已知问题) ]) 已修复:此更新解决了在就地升级到 Windows Server 2025 期间将 ntdsutil.exe 与 8KB 数据库页配合使用时出现的问题。 此问题可能会损坏 NTDS.dit 数据库,并阻止域控制器装载它。

  • [加密提供程序 (已知问题) ] 已修复:此更新解决了 Windows 事件查看器中可能出现错误 ID 为 57 的问题。 该事件显示以下消息:“Microsoft Pluton 加密提供程序”提供程序未加载,因为初始化失败。

  • [dbgcore.dll] 已修复:dbgcore.dll 的潜在问题可能导致某些应用(包括 explorer.exe)崩溃。

  • [设备管理] 已修复:此更新解决了由于临时文件共享冲突导致某些系统恢复功能无法正常工作的问题。 这影响了某些设备管理工具,并中断了某些设备上的关键功能。

  • [文件系统] 已修复:复原文件系统 (ReFS) 问题:将备份应用用于大型文件有时可能会耗尽系统内存。

  • [输入]

    • 已修复:使用 CTRL + C 复制内容后尝试使用 IME 键入中文可能会导致第一个字符不显示。

    • 已修复:与 textinputframework.dll 相关的基础问题可能会导致某些应用(如Sticky Notes和记事本)崩溃。

    • 已修复:此更新解决了中文 (简化) 输入法编辑器 (IME) 某些扩展字符显示为空框的问题。

    • [修复了此更新解决了在使用 Microsoft Changjie、Microsoft Bopomofo 或Microsoft日语输入法编辑器 (IME) 时无法键入触摸键盘的问题。 切换到以前版本的 IME 后,会出现此问题。

  • [Kerberos]已修复:尝试访问云文件共享时,Kerberos 中可能存在基础崩溃。

  • [实时字幕] 已修复:更改 设置 > 辅助功能 > 字幕 > 字幕样式中实时字幕的不透明度不起作用。

  • [登录名] 改进:解决了一些可能导致你在登录电脑时看到空白白屏或显示“片刻”的屏幕的基本情况。

  • [PowerShell 5.1] Invoke-WebRequest 现在包含一个确认提示,其中包含脚本执行风险的安全警告。 可以选择继续或取消请求。 有关其他详细信息,请参阅 CVE-2025-54100KB5074596:PowerShell 5.1:阻止从 Web 内容执行脚本

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 12 月安全汇报

Windows Server 2025 服务堆栈更新 (KB5071142) - 26100.7295

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

安装 KB5070881 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能已暂时移除,以解决远程执行代码漏洞 CVE-2025-59287。 

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5072033的文件信息。 

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5071142) -版本 26100.7295 的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心