2026 年 4 月 30 日 — KB5083631 (操作系统内部版本 26200.8328 和 26100.8328) 预览版
应用对象
发布日期:
2026/4/30
版本:
OS 内部版本 26200.8328 和 26100.8328
此适用于 Windows 11 版本 25H2 和 24H2 (KB5083631) 的非安全更新包括生产质量改进。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。
若要查看此版本的最新更新,请转到 Windows 版本运行状况仪表板或Windows 11版本 24H2 和版本 25H2 的更新历史记录页。
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
高亮
此更新通过两个发布阶段提供:逐步推出和正常推出。 逐步推出会分阶段提供更新,因此功能会随时间推移到达设备,而不是一次性到达所有设备,这意味着可用性因设备而异。正常推出是同时向所有符合条件的设备广泛发布,通常在正式发布 (正式发布) 。
以下摘要概述了 AI 支持的Windows 11电脑体验的功能,以及改进和修复。 括号中的粗体文本指示更改的项目或区域。
本部分重点介绍Windows 11电脑的一些新功能和增强功能,包括 AI 支持的功能、持续创新和性能改进。
-
[游戏] 新增功能! Xbox 模式在Windows 11电脑上可用,包括笔记本电脑、台式机和平板电脑。 受 Xbox 主机体验的启发,Xbox 模式提供了一个简化的全屏界面,可将游戏置于中心位置,同时最大程度地减少背景干扰。 Xbox 模式专为想要靠背、拿起控制器和专注于游戏的时刻而设计。 从 Xbox 应用、游戏栏设置或按 Windows 徽标键 + F11 进入 Xbox 模式。 有关详细信息,请参阅 Xbox 模式今天在 Windows 11PC 上开始向玩家推出。
-
[文件资源管理器]
-
新功能! 此更新扩展了可在 文件资源管理器 中使用的存档格式列表,以包括 uu、cpio、xar 和 NuGet 包 (nupkg) 。
-
通过此更新,当应用启动文件资源管理器直接到这些位置时,“查看”和“排序”首选项将保留在“下载”和“文档”等文件夹中。
-
此更新会删除在打开 “此电脑”时或在深色模式下调整“详细信息”窗格大小时可能出现的白色闪光灯。
-
此更新提高了相关 explorer.exe 进程的可靠性,使其在关闭文件资源管理器窗口后停止。
-
-
[输入]
-
新功能! 执行某些操作(例如,在 PowerPoint 中对齐对象、对齐窗口或调整窗口大小)时,可以感觉到兼容输入设备上的触觉反馈效果。 可以在“设置” 中打开或关闭这些触觉信号,> 蓝牙 & 设备 > 鼠标、触摸板或笔 > 触觉信号。 Surface Slim 触控笔 2、ASUS 触控笔 3.0 和带有触觉反馈的 MSI 触控笔 2 支持此体验。 对其他兼容设备(包括 Logitech MX Master 4 等选定鼠标)的支持可能会作为硬件合作伙伴发布更新提供。
-
新功能! 触摸键盘上的语音键入现在看起来更简单、更直观。 更新后的设计删除了全屏覆盖,直接在听写键上显示语音键入动画,从而帮助你保持专注,而不会干扰额外的视觉。
-
新功能! 阿拉伯语 101 旧版键盘布局现已推出。 在“ 时间 & 语言 > 语言 &区域”下选择阿拉伯语键盘时,可以添加它。 此选项适用于那些喜欢 在最近使用 AltGr 更改之前使用的键盘设计的用户。
-
此更新提高了在“设置 > 蓝牙 & 设备 > 轮”下设置自定义工具的可靠性。
-
此更新改进了语音键入中流体听写设置的持久性。
-
此更新提高了表情符号面板的键盘导航的可靠性, (Windows 徽标键 + 句点) 。
-
此更新提高了使用 ADLaM 键盘时键入的可靠性。
-
-
[共享] 新增功能! 拖动托盘现在称为放置托盘。 其设置现在位于 “设置 > 系统 > 多任务 ( 以前是”附近共享) ”。 放置托盘使用较小的速览视图。 这一改进有助于防止放置托盘无意中打开,并在屏幕顶部附近工作时更容易关闭。
-
[任务栏上的代理简介] 新增功能! Windows 正在添加一种从任务栏监视代理的新方法。 此体验支持跨第一方和第三方应用的代理,智能 Microsoft 365 Copilot 副驾驶®应用中的 Researcher 是第一个采用者。 当 Researcher 处理报表时,Windows 会在任务栏上显示进度,以便你可以一目了然地检查更新。 将鼠标悬停在智能 Microsoft 365 Copilot 副驾驶®图标上可查看实时进度。 报表准备就绪后,Windows 会通知你。 选择通知或图标以返回到应用并查看和使用结果。开发人员可以了解如何将此 API 与 Windows.UI.Shell.Tasks API 配合使用。
-
[企业状态漫游 (ESR) ] 新增! 现在可以通过组织策略Windows 备份管理 ESR。 这使 IT 管理员的设置更加容易。 若要了解详细信息,请参阅企业状态漫游。
-
[基于策略的预安装Microsoft应用的删除]新增功能! 此更新向 Windows 企业版和教育版的“删除默认Microsoft应用商店包”策略添加了对动态应用删除列表的支持。 管理员可以使用 组策略 指定其应用包系列名称,从而删除其他 MSIX/APPX 打包的应用。 动态列表目前在Intune设置目录中不可用。 必须使用组策略或自定义 OMA-URI 执行验证。 有关详细信息,请参阅基于策略的内置应用删除。
-
[打印] 新建! 此更新添加了一个新图标,以显示打印机在打印设置中支持 Windows 保护打印模式的位置。
-
[Windows 驱动程序策略更新] 新建! 此更新通过更改 Windows 内核信任第三方驱动程序的方式来提高 Windows 安全性。 已删除对交叉签名驱动程序的默认信任,而 Windows 硬件兼容性计划中的驱动程序 (WHCP) 和受信任的旧版驱动程序的允许列表将保持允许状态。 Windows 会审核驱动程序兼容性至少 100 小时,并在启用强制实施前三次重新启动。 强制实施后,可能会阻止少量交叉签名的驱动程序。 有关详细信息,请参阅 Windows 驱动程序策略和推进 Windows 驱动程序安全博客。
-
[增强了批处理文件的安全性和性能] 新增功能! 管理员和应用程序控制业务策略作者现在可以进一步控制系统如何处理批处理文件和命令提示符 (CMD) 脚本。 从此版本开始,管理员可以为批处理文件启用更安全的处理模式。 此模式可防止批处理文件在执行过程中更改。若要启用此设置,请将以下值添加到注册表:注册表项: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor值名称:LockBatchFilesWhenInUse类型: 要设置的 DWORD数据: 0 (禁用) 或 1 (启用) 策略作者还可以通过使用 LockBatchFilesWhenInUse 应用程序清单控制来启用此模式,如 Business 应用程序控制清单架构中所述。
-
[Microsoft Store] 此更新可减少从 Microsoft Store 下载和安装应用时出现的意外错误,包括0x80070057、0x80240008和0x80073d28错误。
-
[字体] 此更新包括对用于泰文、老挝语、高棉语和 Lontara 脚本的 Leelawadee UI 字体系列的改进,以增强字形排序、定位和呈现。
-
[音频] 此更新改进了第三方驱动程序与 midisrv.exe 的兼容性。
-
[任务栏] 此更新提高了加载任务栏的系统托盘区域的可靠性。
-
[Windows Hello]此更新改进了:
-
Windows Hello Face 的可靠性。
-
跨升级Windows Hello指纹的持久性。
-
-
[存储]此更新改进了:
-
在“设置 > 系统 > 存储 > 高级存储设置 > 磁盘 & 卷”中查看大型卷的存储信息时的性能。
-
从命令行格式化 FAT32 卷的大小限制从 32GB 到 2TB。
-
-
[传递优化] 此更新改进了内存使用率,降低了使用意外大量内存的可能性。
-
[显示和图形] 此更新改进了受支持监视器的颜色配置文件选项的持久性和可用性。
-
[展台模式] 当Microsoft Edge 是允许的应用之一时,此更新简化了对展台中允许的打包应用的配置。
-
[常规性能] 此更新提高了启动设备后启动应用的性能, (“设置 > 应用 ”下列出的应用> 启动) 。
-
[一般可靠性] 此更新带来了基础更改,以帮助提高 explorer.exe 可靠性,包括登录时、与任务栏菜单和任务视图交互时、从文件资源管理器的快速访问取消固定项等。
此非安全更新程序包括质量改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[安全启动] 通过此更新,Windows 质量更新包括面向数据的其他高置信度设备,从而扩大有资格自动接收新安全启动证书的设备覆盖范围。 设备只有在演示了足够成功的更新信号、保持受控的分阶段推出后,才会收到新证书。 有关详细信息,请参阅 Windows 安全启动证书过期和 CA 更新。
-
[身份验证 (Kerberos) ] 此更新使用远程凭据防护解决错误0xc000009a改进了远程桌面会话中的 Kerberos 身份验证。
-
[远程桌面 (已知问题) ] 已修复:此更新解决了影响远程桌面连接安全警告对话框的问题。 当监视器具有不同的缩放集时,在多监视器方案中,对话框可能无法正确呈现。 安装 2026 年 4 月 (KB5083769) 安全更新后,可能会出现这种情况。 有关详细信息,请参阅了解在打开远程桌面 (RDP) 文件时的安全警告。
-
[Windows 安全中心] 此更新通过包括受影响应用程序的名称来改进与 CVE-2024-30098 相关的事件日志记录。 通过此更改,可以更轻松地识别依赖于智能卡证书的应用程序,并且可能需要在最近的安全更改后进行更新。
如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。
AI 组件
此版本更新以下 AI 组件:
|
AI 组件 |
版本 |
|
图像搜索 |
1.2604.515.0 |
|
内容提取 |
1.2604.515.0 |
|
语义分析 |
1.2604.515.0 |
|
设置模型 |
1.2604.515.0 |
Windows 11服务堆栈更新 (KB5088467) - 26100.8247
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状
安装此更新后,某些配置了未推荐的 BitLocker 组策略 的设备可能需要在首次重启时输入其 BitLocker 恢复密钥。
此问题仅影响有限数量的系统,其中所有以下条件都为 true。 在不受 IT 部门管理的个人设备上不太可能发现这些情况。
-
在 OS 驱动器上启用了 BitLocker。
-
配置组策略“为本机 UEFI 固件配置配置 TPM 平台验证配置文件”,并且 PCR7 包含在验证配置文件 (或手动设置等效的注册表项) 。
-
系统信息 (msinfo32.exe) 将安全启动状态 PCR7 绑定报告为“不可能”。
-
设备的安全启动签名数据库 (DB) 中存在 Windows UEFI CA 2023 证书,使设备有资格将 2023 年签名的 Windows 启动管理器设置为默认启动管理器。
-
设备尚未运行 2023 年签名的 Windows 启动管理器。
在此方案中,BitLocker 恢复密钥只需输入一次 -- 只要组策略配置保持不变,后续重启将不会触发 BitLocker 恢复屏幕。 有关查找 BitLocker 恢复密钥的帮助,请参阅 查找 BitLocker 恢复密钥一文。
建议企业审核其 BitLocker 组策略以明确包含 PCR7,并在安装此更新之前检查 msinfo32.exe其 PCR7 绑定状态。 (请参阅下面的解决方法。)
解决方法
在安装更新之前删除组策略配置 (建议)
-
打开组策略编辑器 (gpedit.msc) 或 组策略 管理控制台。
-
导航到: 计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器。
-
将“为本机 UEFI 固件配置配置 TPM 平台验证配置文件”设置为“未配置”。
-
在受影响的设备上运行以下命令以传播策略更改: gpupdate /force
-
运行以下命令,暂停在 C: 驱动器上启用了 BitLocker 的 BitLocker () : manage-bde -protectors -disable C:
-
运行以下命令以恢复 BitLocker (,其中在 C: 驱动器上启用了 BitLocker) : manage-bde -protectors -enable C:
-
这会更新 BitLocker 绑定以使用 Windows 选择的默认 PCR 配置文件。
计划在将来的 Windows 更新中永久解决此问题。 更多信息将在可用时提供。
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅 服务堆栈更新。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
|
打开“开始 > 设置”> Windows 更新。 > 高级选项 > 可选更新。 在“可选更新可用”区域中,可以找到用于下载和安装可用更新的链接。 |
|
可用 |
下一步 |
|
|
这些更改将显示在 Windows 更新 for Business 的下一个安全更新中。 |
|
可用 |
下一步 |
|
|
若要从 Microsoft更新目录安装此版本,请选择与设备体系结构 (arm64 或 x64) 匹配的选项,然后按照说明进行操作。 |
安装此更新之前,可从Microsoft更新目录网站获取此更新的独立包 () 。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。
可以使用方法 1 (将所有 MSU 文件一起安装) 或方法 2 (单独安装每个 MSU 文件,以便) 安装此更新。
方法 1:将所有 MSU 文件一起安装
从Microsoft更新目录下载所有用于KB5083631的 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。
更新 Windows 电脑
若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu " |
或使用Windows 更新独立安装程序安装目标更新。
更新 Windows 安装媒体
若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体。
注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。
若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu" -PreventPending |
方法 2:按顺序单独安装每个 MSU 文件
使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu
|
注意: 此最新累积更新包括 AI 组件的更新。 尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。 |
安装此更新之前,可从Microsoft更新目录网站获取此更新的独立包 () 。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。
可以使用方法 1 (将所有 MSU 文件一起安装) 或方法 2 (单独安装每个 MSU 文件,以便) 安装此更新。
方法 1:将所有 MSU 文件一起安装
从Microsoft更新目录下载所有用于KB5083631的 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。
更新 Windows 电脑
若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu " |
或使用Windows 更新独立安装程序安装目标更新。
更新 Windows 安装媒体
若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体。
注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。
若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu" -PreventPending |
方法 2:按顺序单独安装每个 MSU 文件
使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu
|
注意: 此最新累积更新包括 AI 组件的更新。 尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。 |
|
可用 |
下一步 |
|
|
可以手动将此更新导入 Windows Server Update Services (WSUS) 。 有关说明,请参阅Microsoft更新目录。 |
如果要删除此更新
警告: 在决定删除此更新之前,请参阅 了解风险:为何不应卸载安全更新。
若要在安装组合的 SSU 和 LCU 包后删除此更新,请使用 DISM/Remove-Package 命令行选项以及 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5083631的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5088467) - 版本 26100.8247 的文件信息。
相关主题
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
