有关 Windows 更新术语的信息,请参阅 Windows 更新类型和每月质量更新类型。 若要查找 Windows Server 2025 的概述,请参阅其更新历史记录页。
请务必按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
更改日志
| 更改日期 | 更改说明 |
|---|---|
| 2026 年 6 月 1 日 | 更正了“目录”选项卡上的 x64 .msu 更新字符串,KB5055523 (此更新) |
| 2025 年 9 月 30 日 | 更新:该修补程序包含在 2025 年 4 月安全更新 (KB5055523) 中。 [性能]已修复:在 Windows Server 2025 设备上安装 Windows 安全更新 (KB5051987) (2025 年 2 月 11 日发布)及更高版本的更新后,如果安装了SQL Server机器学习服务,SQL Server Launchpad 服务可能无法启动。 |
| 2025 年 5 月 9 日 | 更新:该修补程序包含在 2025 年 4 月安全更新 (KB5055523) 中。 [Kerberos 身份验证] 更改行为:添加了对当证书颁发机构属于 Windows 根存储区而不是 NTAuth 存储区时发生的漏洞的保护。 默认情况下启用的此更改可能会导致在域控制器上记录 事件 ID:45 个事件。 有关详细信息,请参阅 KB5057784 和 CVE-2025-26647。 |
改进
此安全更新程序包括质量改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
[IFilters] 新增功能! Windows 搜索在较低特权应用容器中运行 IFilters (LPAC) 。 LPAC 类似于应用容器,但默认情况下会最大程度地减少权限。 LPAC 中运行的进程仅访问必要的资源,无权访问敏感的系统组件和数据。 这可以减轻受入侵进程造成的损害。
[输入法编辑器 (IME) ] 新增! 安装此更新后,当应用处于全屏模式时,IME 工具栏将隐藏。 仅当 IME 工具栏处于活动状态并且键入中文或日语字符时,才会发生这种情况。
[讲述人]新建! “讲述人”扫描模式现在包括新的函数。 跳过过去的链接 (N) 使你可以直接导航到链接后的文本,这对于长电子邮件、文章或 Wiki 页面非常有用。 跳转到列表 (L) 快速访问网页或文档中的列表。 若要使用这些功能,请打开“讲述人” (Windows 徽标键 + Ctrl + Enter) ,然后使用 Caps lock + 空格键激活扫描模式。 默认情况下,大多数网页上的扫描模式通常处于打开状态。
[任务管理器]
- 新增功能! “断开连接”和“注销”对话框现在支持深色模式和文本缩放。
- 新增功能! “性能”部分现在显示每个磁盘的类型。
- 已修复:选择“ 自动隐藏任务栏”时,搜索框显示为图标而不是搜索框。
- 已修复:使用键盘时,“用户”页可能会导致任务管理器停止响应。
[身份验证] 此更新解决了影响初始身份验证的标识更新管理器证书/公钥加密 (PKNIT) 路径中的计算机密码轮换的问题。 使用 Kerberos 并启用 Credential Guard 时,尤其会出现此问题,这可能导致用户身份验证问题。 Credential Guard 中的“计算机帐户”功能(依赖于通过 Kerberos 进行的密码轮换)也已被禁用,直到永久修复可用。
[夏令时 (DST) ] 智利艾森地区的更新,以支持 2025 年政府 DST 更改订单。 有关 DST 更改的详细信息,请参阅 夏令时 & 时区博客。
[部署映像服务和管理 (DISM) ] 已修复:StartComponentCleanup 任务无法正常工作。 它在 71% 处停止,并显示错误 6842。
[JPG 文件] 已修复:不能使用 API 查找轮换信息。
[性能]已修复:在 Windows Server 2025 设备上安装 Windows 安全更新 (KB5051987) (2025 年 2 月 11 日发布)及更高版本的更新后,如果安装了SQL Server机器学习服务,SQL Server Launchpad 服务可能无法启动。
[PowerShell] 已修复: Get-WindowsCapability 命令有时会停止响应。 然后,必须重启电脑。
[远程桌面] 已修复:此更新解决了远程桌面会话在连接后不久冻结的问题。 由于此问题,鼠标和键盘输入在会话中无响应,因此需要断开连接并重新连接。
[适用于 Linux 的 Windows 子系统 (WSL) ] 已修复:它停止工作,无法启动。
[Windows 更新] 已修复:安装更新时,可能会出现错误0x800f0905。
[Windows 副本] 已修复:此更新解决了 Windows 复制操作期间可能发生的内存泄漏问题。
[OS 安全性] 安装此更新或更高版本的 Windows 更新后,将在设备上创建新的 %systemdrive%\inetpub 文件夹。 无论目标设备上是否启用了 Internet Information Services (IIS) ,都不应删除此文件夹。 此行为是增加保护的更改的一部分,不需要 IT 管理员和最终用户执行任何操作。 有关详细信息,请参阅 CVE-2025-21204。
[Kerberos 身份验证] 更改行为:添加了对当证书颁发机构属于 Windows 根存储区而不是 NTAuth 存储区时发生的漏洞的保护。 默认情况下启用的此更改可能会导致在域控制器上记录 事件 ID:45 个事件。 有关详细信息,请参阅 KB5057784 和 CVE-2025-26647。
[Windows Hello] 安装此更新或更高版本的 Windows 更新后,为了增强安全性,Windows Hello人脸识别要求彩色相机在登录时看到可见的人脸。 有关详细信息,请参阅 CVE-2025-26644。
如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2025 年 4 月安全汇报。
Windows Server 2025 服务堆栈更新 (KB5058538) - 26100.3764
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
Citrix
症状
安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。
受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。
此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。
解决方法
此问题已在 2025 年 4 月 28 日发布的 Citrix 会话录制代理版本 2503 和更高版本中得到解决。
有关详细信息,请参阅 Citrix 提供的文档,该文档位于“Microsoft的 1 月安全更新在具有 2411 会话录制代理的计算机上失败/还原”。
远程桌面
症状
在 Windows Server 2025 设备上安装 2025 年 2 月安全更新(KB5051987)(2025 年 2 月 11 日发布)及更高版本的更新后,连接后不久可能会遇到远程桌面会话冻结。 发生此问题时,鼠标和键盘输入在会话中无响应,要求用户断开连接并重新连接
解决方法
此问题的解决方法将在 Windows Server 2025 的未来 Windows 更新中提供。
Windows Hello
症状
注意
如果在安装此更新后无法使用Windows Hello人脸识别在弱光下或使用遮盖的相机镜头登录,则这是一项旨在增强安全性的设计更改,并且与下面列出的已知问题无关。 有关详细信息,请参阅 改进 部分。
以下问题仅影响安装此更新后启用了 System Guard Secure Launch 或 Dynamic Root of Trust for Measurement (DRTM) 功能的设备。 在此更新之前启用了安全启动或 DRTM 的设备或禁用这些功能的设备不受此问题的影响。
我们注意到了在启用了特定安全功能的设备上影响Windows Hello问题的问题。 安装此更新并执行按钮重置或重置此电脑从“设置系统>恢复”>并选择“保留我的Files和本地安装”后,某些用户可能无法使用Windows Hello面部识别或 PIN 登录到其 Windows 服务。 用户可能会看到一条Windows Hello消息,指出“发生了一些事情,你的 PIN 不可用。 单击以再次设置 PIN“或”抱歉,人脸设置出现问题”。
解决方法
此问题已在 KB5058411 中得到解决。
Active Directory 复制
症状
Active Directory 域控制器 (在 2025 Windows Server 上运行的 DC) ,并且还运行架构主机灵活单主操作 (FSMO) 角色,将允许架构对象属性中的重复条目。 通常受影响的属性包括 auxiliaryClass, possSuperiorsmayContain以及 、和 msExchVirtualDirectoryFlags等msExchBaseClassmsExchContainer值。
发生这种情况时,Active Directory 复制会失败并出现架构不匹配错误,例如错误 8418:复制操作失败,因为所涉及的服务器之间的架构不匹配。”
运行 Exchange Server 安装程序 forestprep 且 Active Directory 的架构主机角色正在运行 Windows Server 2025 时,可以观察到此问题。 这会中断整个 Active Directory 企业环境中的复制,因为域控制器之间的架构现在不一致。
注意
该问题似乎自 Windows Server 2025 的初始版本起就已存在,但最新的 Exchange Server 累积更新(适用于 Exchange Server SE)公开了此问题。
解决方法
此问题已在 KB5068861 中得到解决。
如何获取此更新
安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
| 可用 | 下一步 |
|---|---|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
注意
- 如果要删除 LCU
- 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
- 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载 累积更新5055523的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5058538) - 版本 26100.3764 的文件信息。