应用对象
Windows 11 Enterprise and Education, version 22H2 Windows 11 version 23H2, all editions

发布日期:

2025/4/8

版本:

OS 内部版本 22621.5189 和 22631.5189

有关 Windows 更新术语的信息,请参阅 Windows 更新类型和每月质量更新类型。 若要查找 Windows 11 版本 23H2 的概述,请参阅其更新历史记录页。  

本月的视频已准备好Windows 11版本 24H2。 请务必按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。 

重要: Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新

高亮

此更新解决了 Windows作系统的安全问题。 ​​​​​​​

  • [夏令时 (DST) ]智利艾森地区的更新,以支持 2025 年政府 DST 更改订单。 有关 DST 更改的详细信息,请参阅夏令时 & 时区博客

  • [OS 安全性] 安装此更新或更高版本的 Windows 更新后,将在设备上创建新的 %systemdrive%\inetpub 文件夹。 无论目标设备上是否启用了 Internet Information Services (IIS) ,都不应删除此文件夹。 此行为是增加保护的更改的一部分,不需要 IT 管理员和最终用户执行任何作。 有关详细信息,请参阅 CVE-2025-21204。

  • [Windows Hello] 安装此更新或更高版本的 Windows 更新后,为了增强安全性,Windows Hello人脸识别要求彩色相机在登录时看到可见的人脸。 有关详细信息,请参阅 CVE-2025-26644

改进

重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此安全更新程序包括质量改进。 关键更改包括:

  • 此版本包括 Windows 11 版本 22H2 中的所有改进。

  • 此版本未记录其他问题。

此安全更新包括 2025 年 3 月 25 日) 发布的更新KB5053657 (的一部分的改进。 以下摘要概述了 KB 在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

  • 此更新对内部 OS 功能进行了其他安全改进。 此版本没有记录其他问题。

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 4 月安全更新

Windows 11服务堆栈更新 (KB5053665) - 22621.5120 和 22631.5120

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

适用于: 所有用户

症状

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备 上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。   受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。    此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。 

解决方法

此问题已在 2025 年 4 月 28 日发布的 Citrix 会话录制代理版本 2503 和更高版本中得到解决。

有关详细信息,请参阅 Citrix 提供的文档,该文档位于“Microsoft 的 1 月安全更新在具有 2411 会话录制代理的计算机上失败/还原”。

症状

Active Directory 组策略本地策略中的审核登录/注销事件可能不会在设备上显示为已启用,即使它们已启用并且按预期工作。 这可以在本地组策略 编辑器或本地安全策略中观察到,其中本地审核策略显示“审核登录事件”策略,安全设置为“无审核”。

此问题可能仅表现为报告不一致。 有可能在设备上正确审核登录事件。 但是,“审核登录事件”策略将反映情况并非如此。 家庭用户不太可能受到此问题的影响,因为登录审核通常仅在企业环境中是必需的。

解决方法

此问题已由 2025 年 4 月 11 日发布的 Windows 更新解决, (KB5058919)。 要使设备保持最佳性能,请确保设备有最新更新。 它包含重要的改进和问题解决方案。

症状

已安装 2025 年 4 月 8 日发布的 4 月 Windows 月度安全更新或更高版本的设备(从KB5055528开始)可能无法通过 Windows Server Update Services (WSUS) 更新到 Windows 11 版本 24H2。 WSUS 允许具有 WSUS 角色的服务器延迟、选择性地批准和安排组织中特定设备或组的更新。

作为此问题的一部分,Windows 11 版本 24H2 的下载不会启动或完成。 Windows 更新日志可能会显示错误代码 0x80240069,其他日志可能包含类似于“服务已意外停止”的文本。 

家庭用户不太可能遇到此问题,因为 WSUS 旨在跨商业和企业环境使用。

解决方法

此问题已在 KB5058405 中解决。

如果有企业管理的设备,并且已安装 2025 年 5 月 13 日发布的更新(KB5058405)或更高版本,无需使用已知问题回滚 (KIR) 或特殊的组策略来解决此问题。 如果使用的更新在 2025 年 5 月 13 日之前发布,并且遇到此问题,IT 管理员可以通过安装和配置特殊组策略来解决此问题。

组策略使用组策略名称下载

下载 Windows 11 版本 23H2 和 Windows 11 版本 22H2 – Windows 11 22H2 KB5055528 250426_03001 已知问题回滚.msi(也适用于 Windows 11 版本 23H2)

可以在“计算机配置”>“管理模板”>“<下面列出的组策略名称>”中找到特殊组策略。 有关部署和配置这些特殊组策略的信息,请参阅 如何使用组策略部署已知问题回滚

适用于: 所有用户

症状

有报告指出,在基于 Chromium 的浏览器(例如,Microsoft Edge 和 Google Chrome)中以 96 DPI(100% 缩放)显示时,CJK(中文、日语、韩语)文本存在模糊或不清晰的问题。 通过与 Google 的协作,2025 年 3 月的预览版更新引入了 Noto 字体作为 CJK 语言的后备字体,以在网站或应用未指定合适字体时改进文本呈现效果。 此问题的原因是 DPI 为 96 时像素密度有限,这可能会影响 CJK 字符的清晰度和对齐情况。 通过增强文本呈现,增加显示缩放比例可以提高清晰度。

解决方法

Microsoft 分享了关于设置为 96 DPI 时模糊文本问题的调查结果以及通过 Google 的潜在解决方案以进行进一步讨论。 若要获得其他支持,用户可以通过官方 Google Noto Fonts GitHub 存储库报告与 Noto CJK 字体相关的问题。

如果在安装此更新后无法在弱光下使用Windows Hello人脸识别或带遮盖相机镜头登录,这是增强安全性的设计更改。 有关详细信息,请参阅 突出显示 部分。 ​​​​​​​

如何获取此更新

安装此更新之前

Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5055528的文件信息。   

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5053665) 的文件信息 - 版本 22621.5120 和 22631.5120。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心