应用对象
Windows Server 2025, all editions

发布日期:

2025/5/13

版本:

OS 内部版本 26100.4061

更改日期

更改说明

2025 年 8 月 13 日

添加了改进:此更新解决了 MICROSOFT RPC Netlogon 协议

有关 Windows 更新术语的信息,请参阅 Windows 更新类型和每月质量更新类型。 若要查找 Windows Server 2025 的概述,请参阅其更新历史记录页。       

请务必按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。     

改进

此安全更新程序包括质量改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。 ​​​​​​​

  • [Fonts] New! 此更新包括 Simsun-ExtG,这是一种新的简体中文字体,具有 Biangbiang 面条字符。 某些应用可能尚未显示这些扩展字符。 支持 Unicode 扩展 G、HI 中的 9,753 种象形图。 请参阅以下列表。

    • Unicode 范围 G 30000-3134A (4,939 个字符)

    • Unicode 范围 H 31350-323AF (4,192 个字符)

    • Unicode 范围 I 2EBF0-2EE5D (622 个字符)

  • [设置] 新建! “设置 >时间 & 语言 > 日期 & 时间”中更改时区。 管理员 你不必是管理员就可以进行此更改。

  • [音频] 已修复:此更新解决了麦克风的音频形式可能会意外静音的问题。

  • [中文拼音输入法 编辑器 (IME) ] 此更新后,必应将不再在搜索框中为百度等搜索引擎提供自动建议。 若要获取手动建议,请使用 Ctrl + Tab 或箭头 按钮。

  • [目视控制器] 已修复:目视控制器应用无法启动。

  • [文件资源管理器]

    • 已修复:执行搜索后,可能会意外重复。

    • 已修复:复制文件后,文件的日期和时间属性可能会更新。

    • 已修复:更改主题时,详细信息窗格上的图标可能不会按预期更新。 这使得在深色和浅色主题之间切换时,很难查看更改。

    • 已修复:键入时,搜索框可能会失去输入焦点。

  • [内存泄漏] 已修复:预测输入想法显示时发生泄漏。

  • [鼠标]

    • 已修复:鼠标光标可能会消失。 将鼠标悬停在某些应用程序中的文本字段上时,会出现这种情况。

    • 已修复:如果打开指针跟踪,鼠标光标将变为透明,并且其后面会显示一个黑框。

    • 已修复:鼠标光标在屏幕上移动时可能会断断续续。 即使系统未使用大量资源,也会发生这种情况。

  • [拼音输入法编辑器 (IME) ] 已修复:切换应用窗口时,IME 语言可能会从中文更改为英语。

  • [截图工具] 已修复:截图工具屏幕截图可能扭曲。 使用两台或更多具有不同显示缩放比例的监视器时,会出现这种情况。

  • [任务管理器] 已修复:关闭应用后,应用保持打开时间比预期长。

  • [USB 音频设备驱动程序] 已修复:显示代码 10 错误消息“此设备无法启动”。 连接到某些外部音频管理设备时,会出现这种情况。

  • [Wi-Fi] 已修复:登录到某些 Wi-Fi 网络时,Windows 安全中心对话框可能会停止响应。 此问题也可能出现在“设置”中的其他一些选项中。

  • [Windows Hello] 已修复:此更新解决了以下边缘问题:Windows Hello在启用了System Guard安全启动动态信任根的设备上不起作用, (DRTM) 功能,从而阻止用户使用面部识别或 PIN 登录。 从“系统 > 恢复设置” 和选择“保留我的文件和本地安装”> 执行按钮重置重置此电脑后,观察到此问题。

  • [Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

  • [Windows 更新安装] 已修复:可能不会安装累积更新。 错误代码为0x800736b3。 在按需功能无法安装后,会出现这种情况。

  • [安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新对 SBAT 应用改进,用于检测 Linux 系统。

  • [Microsoft RPC Netlogon 协议]此更新包括对 Microsoft RPC Netlogon 协议的安全强化更改。 此更改通过加强对一组远程过程调用的访问检查 (RPC) 请求来提高安全性。 安装此更新后,Active Directory 域控制器将不再允许匿名客户端通过 Netlogon RPC 服务器调用某些 RPC 请求。 这些请求通常与域控制器位置相关。 某些文件和打印服务软件可能会受到影响,包括 Samba。 如果你的组织使用 Samba,请参阅 Samba 发行说明。 ​​​​​​​

如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 5 月安全汇报

Windows Server 2025 服务堆栈更新 (KB5058523) - 26100.4060

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

症状

安装 KB5058411 后,可能会遇到 Microsoft打印为 PDF 功能的问题。 具体而言,Microsoft打印到 PDF 打印机可能不再显示在 “设置 > 蓝牙 & 设备 > 打印机 & 扫描仪”下。 你可能还会注意到,启用 Printing-PrintTo PDFServices-Feature 会返回错误代码0x800f0922,从而阻止安装位于 C:\Windows\System32\DriverStore\FileRepository中的 Microsoft Print to PDF 打印机驱动程序。

若要解决此问题,请尝试使用以下选项之一启用 Printing-PrintTo PDFServices-Feature:

选项 1: 按 Windows + R,键入可选功能,并在“Windows 功能”对话框中启用“Microsoft打印为 PDF”。

选项 2: 以管理员身份打开 PowerShell 并运行以下命令:

  1. Disable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features​​​​​​​

  2. Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices

    注意: 最后一个命令可能会遇到代码 0x800f0922错误。

解决方法

此问题已在 KB5062553 中得到解决。

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5058411的文件信息。 

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5058523) - 版本 26100.4060 的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心