应用对象
Windows Server 2025, all editions

发布日期:

2025/7/8

版本:

OS 内部版本 26100.4652

Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新

若要了解 Windows 更新术语,请参阅有关 Windows 更新类型和每月质量更新类型的页面。 有关概述,请参阅 Windows Server 2025 的更新历史记录页。       

请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。  

改进

此安全更新包括作为 2025 年 6 月 10日) 发布的更新KB5060842 (的一部分的改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。 ​​​​​​​​​​​​​

  • [应用程序安装] 已修复:MsiCloseHandle API 在处理包含大量文件的 MSI 文件时,执行时间延长。

  • [身份验证]

    • 已修复:当 RC4 用于加密时,Kerberos 身份验证在某些情况下停止响应。

    • 已修复:在某些情况下,当设备已加入混合域时,FIDO 缓存凭据登录可能会停止响应。

    • 已修复:如果启用了帐户锁定策略,则更改密码后打开某些应用可能会导致意外锁定

  • [启动菜单] 已修复:如果更新停止响应并回滚,可能会导致不必要的启动菜单项无法正常工作。 此修补程序可阻止设备将来遇到此问题。 如果已遇到此问题,可以在系统配置 (msconfig) 的“启动”部分中管理额外的启动条目。

  • [颜色配置文件]

    • 已修复:在“设置 > 系统 > 显示 > 颜色配置文件”下,转到“颜色管理”,它可能不会显示所选监视器的预期颜色配置文件列表。

    • 已修复:从睡眠状态恢复后,颜色配置文件设置可能不会应用。

  • [加密] 已修复:此更新解决了影响凭据漫游、阻止证书和密钥漫游到 Active Directory 并在用户计算机上可用的问题。

  • [直接 3D 生态系统] 已修复:此更新解决了某些第三方应用可能会在图形设置页上停止响应的问题。

  • [文件资源管理器] 已修复:在某些情况下,文件资源管理器命令栏中的“查看更多”菜单以错误方向打开。

  • [一般可靠性] 已修复:基础问题可能会导致电脑在从睡眠状态恢复时遇到 bug 检查 (蓝屏) PDC_WATCHDOG_TIMEOUT。

  • [图形]已修复:存在一个问题,即某些第三方应用可能会使图形设置页面无响应。

  • [输入]

    • 已修复:通过解决可能影响键入的系统重启问题,提高了 ctfmon.exe 可靠性。

    • 已修复:从某些应用复制数据时,ctfmon.exe 可能会重启。

  • [本地管理员密码解决方案 (LAPS) ]此更新解决了 Windows LAPS 的问题。 就地升级后,不会保留 LAPS 设置。

  • [网络] 已修复:虚拟 NIC 的说明在网络Connections (ncpa.cpl) 中未正确显示,显示无效字符。

  • [OOBE]已修复:解决了每次新用户登录到设备时,即使由策略配置,也阻止 ESP 运行的问题。

  • [PowerShell]已修复:此更新解决了以下问题:设备配置所需的关键 PowerShell 模块未在 Windows Defender 应用程序控制 (WDAC) 策略下运行。

  • [远程桌面] 已修复:远程桌面不使用 UDP,仅使用 TCP。

  • [屏幕方向] 已修复:屏幕可能会在 2 in-1 设备上意外更改进入睡眠状态的方向。

  • [任务管理器] 任务管理器现在以不同的方式计算“进程”、“性能”和“用户”页的 CPU 使用率。 它将使用标准指标在所有页面上一致地显示 CPU 工作负载,并与行业标准和第三方工具保持一致。 为确保向后兼容性,默认 (隐藏名为 CPU 实用工具的可选列,) “详细信息”选项卡上显示“进程”页中的上一个 CPU 值。

  • [DHCP 服务器 (已知问题] 已修复:DHCP 服务器服务可能会间歇性停止响应并影响客户端的 IP 续订的问题。

如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 7 月安全汇报

Windows Server 2025 服务堆栈更新 (KB5063666) - 26100.4651

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

症状

第 2 代 Azure 虚拟机 (VM 的一小部分) 禁用了受信任启动,Virtualization-Based 通过注册表项强制实施的安全 (VBS) 安装此更新后可能无法启动。

若要检查虚拟机是否受到影响:

  1. 检查 VM 是否已创建为“Standard”。

  2. 检查是否启用了 VBS。 打开系统信息 (msinfo32.exe) 并确认基于虚拟化的安全性正在运行,并且未在 VM 中安装 Hyper-V 角色。

解决方法

此问题已在 KB5064489 中得到解决。

症状

安装此更新后,使用 Microsoft 长街 IME (繁体中文输入法编辑器) 时可能会出现问题。 报告的症状包括:

  • 键入完整组合后无法形成或选择单词, (将短语窗口) 关联。

  • 空格键或空白键未响应。

  • 错误或扭曲的单词输出。

  • 转换候选窗口无法正确显示。

解决方法 此问题已在 KB5063878 中得到解决。

症状

在 Windows Server 2025 上运行并运行架构主机灵活单主机操作 (FSMO) 角色的 Active Directory 域控制器 (DC) 将允许架构对象的属性中存在重复条目。 通常受影响的属性包括值为 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags 等的 auxiliaryClass possSuperiorsmayContain

发生这种情况时,Active Directory 复制会失败并出现架构不匹配错误,例如错误 8418:复制操作失败,因为所涉及的服务器之间的架构不匹配。” 

运行 Exchange Server 安装程序 forestprep 且 Active Directory 的架构主机角色正在运行 Windows Server 2025 时,可以观察到此问题。 这会中断整个 Active Directory 企业环境中的复制,因为域控制器之间的架构现在不一致。

注意: 该问题似乎自 Windows Server 2025 的初始版本起就已存在,但最新的 Exchange Server 累积更新(适用于 Exchange Server SE)公开了此问题。

解决方法

要解决此问题,请手动移除 AD 架构中的重复条目。 如果需要帮助生成脚本以帮助移除重复条目,请联系 Microsoft的业务支持部门

此问题正在调查,其他信息可用后将会立即共享。

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5062553的文件信息。 

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5063666) - 版本 26100.4651 的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心