应用对象
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

发布日期:

2025/4/8

版本:

OS 内部版本 17763.7136

对 Windows 10 的支持将于 2025 年 10 月结束。

2025 年 10 月 14 日之后,Microsoft 将不再为 Windows 10 提供来自 Windows 更新的软件更新、技术协助或安全修补程序。 你的电脑仍可正常工作,但我们建议迁移到 Windows 11。

了解详细信息

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页

重要提示 Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新

更改日期

更改说明

2025 年 7 月 3 日

  • 删除了“Windows Hello”已知问题,因为已确定该问题不适用于 Windows 10 Ent LTSC 2019、Windows 10 IoT Ent LTSC 2019、Windows 10 IoT 核心版 LTSC 或 Windows Server 2019。已删除的“已知问题”的原始文本 以下问题仅影响安装此更新后启用System Guard安全启动或动态信任根 (DRTM) 功能的设备。 在此更新之前启用了安全启动或 DRTM 的设备或禁用这些功能的设备不受此问题的影响。我们注意到在启用了特定安全功能的设备上影响Windows Hello的问题。 安装此更新并执行按钮重置或重置此电脑从“设置 > 系统 > 恢复”并选择“保留我的文件和本地安装”后,某些用户可能无法使用Windows Hello面部识别或 PIN 登录到其 Windows 服务。 用户可能会看到一条Windows Hello消息,指出“发生了一些事情,你的 PIN 不可用。 单击以再次设置 PIN“或”抱歉,人脸设置出现问题”。

2025 年 6 月 12 日

  • 添加了以下记录的改进:[Windows Hello] 安装此更新或更高版本的 Windows 更新后,为了增强安全性,Windows Hello人脸识别要求彩色相机在登录时看到可见的人脸。 有关详细信息,请参阅 CVE-2025-26644

  • 添加了“Windows Hello”已知问题。

2025 年 5 月 9 日

  • 添加了以下记录的改进:[Kerberos 身份验证] 行为更改:添加了对当证书颁发机构属于 Windows 根存储区而不是 NTAuth 存储区时发生的漏洞的保护。 默认情况下启用的此更改可能会导致在域控制器上记录 事件 ID:45 个事件。 有关详细信息,请参阅 KB5057784CVE-2025-26647

摘要

此累积更新包含安全和质量改进。 下面是此更新所解决的关键问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • 此更新解决了 Windows作系统的安全问题。

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 4 月安全汇报

Windows 10服务堆栈更新 (KB5055662) - 17763.7125

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,以缓解安装更新时的潜在问题。

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 若要了解有关 SSU 的详细信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

此更新中的已知问题

症状

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备 上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。   受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。    此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。 

解决方法

此问题已在 2025 年 4 月 28 日发布的 Citrix 会话录制代理版本 2503 和更高版本中得到解决。

有关详细信息,请参阅 Citrix 提供的文档,该文档位于“Microsoft 的 1 月安全更新在具有 2411 会话录制代理的计算机上失败/还原”。

症状

Active Directory 组策略本地策略中的审核登录/注销事件可能不会在设备上显示为已启用,即使它们已启用并且按预期工作。 这可以在本地组策略 编辑器或本地安全策略中观察到,其中本地审核策略显示“审核登录事件”策略,安全设置为“无审核”。

此问题可能仅表现为报告不一致。 有可能在设备上正确审核登录事件。 但是,“审核登录事件”策略将反映情况并非如此。 家庭用户不太可能受到此问题的影响,因为登录审核通常仅在企业环境中是必需的。

解决方法

此问题已在 2025 年 4 月 11 日 - KB5058922 (OS 内部版本 17763.7240) 带外 更新中得到解决。 此带外 (OOB) 更新仅在 Microsoft更新目录中可用。 由于这是累积更新,因此在安装之前无需应用任何以前的更新,并且会取代以前的所有更新。 安装此 OOB 需要重启设备。

如果你的组织尚未部署此更新,并且你使用 Active Directory 组策略,我们建议改为应用 2025 年 4 月 11 日KB5058922 (OS 内部版本 17763.7240) 带外更新。

与往常一样,我们建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。

如果在 2025 年 4 月 11 日或之后安装发布的更新,则无需对此问题使用解决方法。 ​​​​​​​

如果你使用的是 2025 年 4 月 11 日之前发布的更新,并且遇到此问题,则可以对 Windows 注册表进行调整以防止此问题。 有关信息,请参阅“部署基于域的策略时,安全审核设置不应用于基于 Windows Vista 和基于 Windows Server 2008 的计算机”。

如何获取此更新

安装此更新之前

安装此累积更新之前, 必须 安装 2021 年 8 月 10 日 SSU (KB5005112) 。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

可用

此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。

下载图标立即下载此 累积更新的文件信息KB5055519

下载图标立即下载 SSU (KB5055662) - 17763.7125 更新的文件信息。

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心