应用对象
Windows 10 ESU Windows 10 Enterprise LTSC 2021

发布日期:

2025/12/9

版本:

OS 内部版本 19045.6691 和 19044.6691

Windows 安全启动证书过期 

重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新

Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新

更改日期

更改说明

2025 年 12 月 12 日

  • 添加了“消息队列 (MSMQ) ”已知问题。

摘要

本文列出了此安全更新中包含的安全问题和质量改进。 

适用于: Windows 10 ESU

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此安全更新包括以下更新的修补程序和质量改进:

下面是此更新在安装此更新时所解决的问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 12 月安全汇报

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。

此更新中的已知问题

症状

安装此更新后,用户可能会遇到消息队列 (MSMQ) 功能的问题。 此问题还会影响负载下的群集 MSMQ 环境。 由于此问题,用户可能会遇到以下症状:

  • MSMQ 队列变为非活动状态

  • IIS 站点失败并出现“Insufficient resources to perform operation”错误

  • 应用程序无法写入队列

  • 创建消息文件时出现“The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created”等错误

  • 误导性日志,例如“There is insufficient disk space or memory”,尽管有足够的磁盘空间和内存可用

此问题是由最近对 C:\Windows\System32\MSMQ\storage 文件夹的 MSMQ 安全模型和 NTFS 权限引入的更改引起的。 MSMQ 用户现在需要对此文件夹的写入访问权限,该文件夹通常仅限于管理员。 因此,尝试通过 MSMQ API 发送消息可能会失败并出现资源错误。

后续步骤

此问题正在调查,其他信息可用后将会立即共享。

Windows 10服务堆栈更新 (KB068780) - 版本 19045.6575 和 19044.6575

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,以缓解安装更新时的潜在问题。

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 若要了解有关 SSU 的详细信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

  • 此服务堆栈更新 (SSU) 包含增强的逻辑,用于验证设备是否托管在Azure,并利用更新的证书链进行验证。

    为了确保将来在Azure托管的设备上无缝安装更新,强烈建议在应用任何其他更新之前安装此最新的 SSU。

    此外,请确保设备可以访问所需的证书更新域,以成功下载和安装证书更新。 有关详细信息,请参阅:

如何获取此更新

安装此更新之前

重要提示 必须安装最新的服务堆栈更新 (SSU) 。 在应用 Windows 更新之前不安装最新的 SSU 可能会导致在安装最新的 SSU 之前不提供 Windows 更新。

根据安装方案,选择以下选项之一:

  1. 对于脱机 OS 映像服务:

    如果映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU,则必须安装 2023 年 10 月 13 日 SSU (KB5031539) ,然后安装此更新。

  2. 对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时:

    如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

可用

此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。

下载图标立即下载此 累积更新的文件信息KB5071546

下载图标立即下载 SSU (KB5068780) - 版本 19045.6575 和 19044.6575 更新的文件信息。

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心