Applies ToWindows Server 2025, all editions

发布日期:

2025/4/8

版本:

OS 内部版本 26100.3775

有关 Windows 更新术语的信息,请参阅 Windows 更新类型和每月质量更新类型。 若要查找 Windows Server 2025 的概述,请参阅其更新历史记录页。       

请务必按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。     

改进

此安全更新程序包括质量改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

  • [IFilters]新增功能! Windows 搜索在较低特权应用容器中运行 IFilters (LPAC) 。 LPAC 类似于应用容器,但默认情况下会最大程度地减少权限。 LPAC 中运行的进程仅访问必要的资源,无权访问敏感的系统组件和数据。 这可以减轻受入侵进程造成的损害。

  • [输入法编辑器 (IME) ] 新增! 安装此更新后,当应用处于全屏模式时,IME 工具栏将隐藏。  仅当 IME 工具栏处于活动状态并且键入中文或日语字符时,才会发生这种情况

  • [讲述人] 新建! “讲述人”扫描模式现在包括新的函数。 跳过过去的链接 (N) 使你可以直接导航到链接后的文本,这对于长电子邮件、文章或 Wiki 页面非常有用。 跳转到列表 (L) 快速访问网页或文档中的列表。 若要使用这些功能,请打开“讲述人” (Windows 徽标键 + Ctrl + Enter) ,然后使用 Caps Lock + 空格键激活扫描模式。 默认情况下,大多数网页上的扫描模式通常处于打开状态。

  • [任务管理器] 

    • 新增功能! “断开连接”和“注销”对话框现在支持深色模式和文本缩放。

    • 新增功能!“性能”部分现在显示每个磁盘的类型。

    • 已修复:选择“ 自动隐藏任务栏”时,搜索框显示为图标而不是搜索框。

    • 已修复:使用键盘时,“用户”页可能会导致任务管理器停止响应。 ​​​​​​​

  • [身份验证] 此更新解决了影响初始身份验证的标识更新管理器证书/公钥加密 (PKNIT) 路径中的计算机密码轮换的问题。 使用 Kerberos 并启用 Credential Guard 时,尤其会出现此问题,这可能导致用户身份验证问题。 凭据 Gurad 中的“计算机帐户”功能(依赖于通过 Kerberos 进行的密码轮换)也已被禁用,直到永久修复可用。

  • [夏令时 (DST) ] 智利艾森地区的更新,以支持 2025 年政府 DST 更改订单。 有关 DST 更改的详细信息,请参阅夏令时 & 时区博客

  • [部署映像服务和管理 (DISM) ] 已修复:StartComponentCleanup 任务无法正常工作。 它在 71% 处停止,并显示错误 6842。

  • [JPG 文件] 已修复:不能使用 API 查找轮换信息。

  • [鼠标] 已修复:通过按 Ctrl 键使用显示位置指针功能时,圆圈在某些显示器上可能会显示较小。

  • [PowerShell] 已修复:Get-WindowsCapability 命令有时会停止响应。 然后,必须重启电脑。 ​​​​​​​

  • [远程桌面]  已修复:此更新解决了远程桌面会话在连接后不久冻结的问题。 由于此问题,鼠标和键盘输入在会话中无响应,因此需要断开连接并重新连接。

  • [适用于 Linux 的 Windows 子系统 (WSL) ] 已修复:它停止工作,无法启动。

  • [Windows 更新] 已修复:安装更新时,可能会出现错误0x800f0905。

  • [Windows 副本] 已修复:此更新解决了 Windows 复制作期间可能发生的内存泄漏问题。

  • [OS 安全性] 安装此更新或更高版本的 Windows 更新后,将在设备上创建新的 %systemdrive%\inetpub 文件夹。 无论目标设备上是否启用了 Internet Information Services (IIS) ,都不应删除此文件夹。 此行为是增加保护的更改的一部分,不需要 IT 管理员和最终用户执行任何作。 有关详细信息,请参阅 CVE-2025-21204。

如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 4 月安全汇报

Windows Server 2025 服务堆栈更新 (KB5058538) - 26100.3764

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

适用于: IT Amins

症状

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备 上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。   受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。    此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。 

解决方法

Citrix 记录了此问题,包括可在安装 2025 年 1 月 Windows 安全更新之前执行的解决方法。 有关详细信息,请参阅 Citrix 的文档

Microsoft 正在与 Citrix 合作来解决此问题,并将在解决方案可用后更新此文档。 ​​​​​​​

适用于: 所有用户

症状

在 Windows Server 2025 设备上安装 2025 年 2 月安全更新 (KB5051987) (2025 年 2 月 11 日发布)及更高版本的更新后,连接后不久可能会遇到远程桌面会话冻结的问题。 发生此问题时,鼠标和键盘输入在会话中无响应,要求用户断开连接并重新连接

解决方法

此问题的解决方法将在 Windows Server 2025 的未来 Windows 更新中提供。

适用于:所有用户

症状

我们注意到一个边缘案例,即Windows Hello问题会影响启用了特定安全功能的设备。 安装此更新并执行按钮重置重置此电脑“设置 > 系统 > 恢复”并选择“保留我的文件和本地安装”后,某些用户可能无法使用Windows Hello面部识别或 PIN 登录到其 Windows 服务。 用户可能会看到一条Windows Hello消息,指出“发生了一些事情,你的 PIN 不可用。 单击以再次设置 PIN“或”抱歉,人脸设置出现问题”。

注意: 此问题仅影响安装此更新后启用System Guard安全启动动态信任根 (DRTM) 功能的设备。 在此更新之前启用了安全启动或 DRTM 的设备或禁用这些功能的设备不受此问题的影响。

解决方法

  • 若要使用 PIN 登录,请按照登录屏幕上的“设置 PIN 提示符”重新注册到 Windows Hello。

  • 若要使用人脸登录,请重新注册Windows Hello人脸识别转到“设置 > 帐户 > 登录选项 > 人脸识别 (Windows Hello) ”,然后选择“设置”。 按照屏幕说明进行操作。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5055523的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5058538) - 版本 26100.3764 的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心