应用对象
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

发布日期:

2025/4/8

版本:

OS 内部版本 19044.5737 和 19045.5737

对 Windows 10 的支持将于 2025 年 10 月结束。

2025 年 10 月 14 日之后,Microsoft 将不再为 Windows 10 提供来自 Windows 更新的软件更新、技术协助或安全修补程序。 你的电脑仍可正常工作,但我们建议迁移到 Windows 11。

了解详细信息

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。

重要提示 Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新

更改日期

更改说明

2025 年 7 月 3 日

  • 删除了“Windows Hello”已知问题,因为已确定该问题不适用于Windows 10 企业版 LTSC 2021、Windows 10 IoT 企业版 LTSC 2021 或 Windows 10版本 22H2。已删除的“已知问题”的原始文本:

    以下问题仅影响安装此更新后启用了 System Guard Secure LaunchDynamic Root of Trust for Measurement (DRTM) 功能的设备。 在此更新之前启用了安全启动或 DRTM 的设备或禁用这些功能的设备不受此问题的影响。

    我们注意到在启用了特定安全功能的设备上影响Windows Hello的问题。 安装此更新并执行按钮重置重置此电脑“设置 > 系统 > 恢复”并选择“保留我的文件和本地安装”后,某些用户可能无法使用Windows Hello面部识别或 PIN 登录到其 Windows 服务。 用户可能会看到一条Windows Hello消息,指出“发生了一些事情,你的 PIN 不可用。 单击以再次设置 PIN“或”抱歉,人脸设置出现问题”。

2025 年 6 月 12 日

  • 添加了以下记录的改进:[Windows Hello] 安装此更新或更高版本的 Windows 更新后,为了增强安全性,Windows Hello人脸识别要求彩色相机在登录时看到可见的人脸。 有关详细信息,请参阅 CVE-2025-26644

  • 添加了“Windows Hello”已知问题。

摘要

本文列出了此安全更新中包含的安全问题和质量改进。

  • 此更新解决了 Windows作系统的安全问题。

Windows 10服务堆栈更新 (KB5054682) - 19044.5676 和 19045.5676

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,以缓解安装更新时的潜在问题。

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 若要了解有关 SSU 的详细信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

此更新中的已知问题

症状

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备 上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。   受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。    此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。 

解决方法

此问题已在 2025 年 4 月 28 日发布的 Citrix 会话录制代理版本 2503 和更高版本中得到解决。

有关详细信息,请参阅 Citrix 提供的文档,该文档位于“Microsoft 的 1 月安全更新在具有 2411 会话录制代理的计算机上失败/还原”。

症状

Windows 事件查看器可能会在已安装 2025 年 1 月 14 日发布的 Windows 更新或更高版本的设备上显示与 SgrmBroker.exe 相关的错误。 此错误可在 Windows 日志 > 系统作为事件 7023 下找到,其文本类似于“System Guard 运行时监视代理服务已终止,出现以下错误:%%3489660935”。 

仅当密切监视 Windows 事件查看器时,才可观察到此错误。 否则为无提示状态,不会显示为对话框或通知。 

SgrmBroker.exe 指 System Guard 运行时监视代理服务。 此服务最初是为 Microsoft Defender 创建的,但很长一段时间以来,它一直不是其操作的一部分。 虽然 2025 年 1 月 14 日发布的 Windows 更新与此服务的初始化冲突,但不会对性能或功能造成影响。 此问题对设备的安全级别没有变化。 此服务已在其他受支持的 Windows 版本中禁用,SgrmBroker.exe 目前不起作用。

注意:无需以任何方式手动启动或配置此服务(这样做可能难免会触发错误)。 将来的 Windows 更新将调整此服务使用的组件和 SgrmBroker.exe。 因此,请不要尝试手动卸载或删除此服务或其组件。 

解决方法

此问题已在KB5055612中解决。

症状

有报告指出,在基于 Chromium 的浏览器(例如,Microsoft Edge 和 Google Chrome)中以 96 DPI(100% 缩放)显示时,CJK(中文、日语、韩语)文本存在模糊或不清晰的问题。 通过与 Google 的协作,2025 年 3 月的预览版更新引入了 Noto 字体作为 CJK 语言的后备字体,以在网站或应用未指定合适字体时改进文本呈现效果。 此问题的原因是 DPI 为 96 时像素密度有限,这可能会影响 CJK 字符的清晰度和对齐情况。 通过增强文本呈现,增加显示缩放比例可以提高清晰度。

解决方法

Microsoft 分享了关于设置为 96 DPI 时模糊文本问题的调查结果以及通过 Google 的潜在解决方案以进行进一步讨论。 若要获得其他支持,用户可以通过官方 Google Noto Fonts GitHub 存储库报告与 Noto CJK 字体相关的问题。

如何获取此更新

安装此更新之前

根据安装方案,选择以下选项之一:

  • 对于脱机 OS 映像服务:

    如果映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU,则必须安装 2023 年 10 月 13 日 SSU (KB5031539) ,然后安装此更新。

  • 对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时:

    如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

可用

此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。

下载图标立即下载此累积更新的文件信息KB5055518

下载图标立即下载 SSU (KB5054682) 的文件信息 - 版本 19044.5676 和 19045.5676 更新。

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心