Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows 11 版本 24H2 的更新历史记录页。
随时了解最新信息! 按照@WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。
|
Windows 汇报不包括Microsoft应用商店应用的更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新。 |
高亮
-
此更新解决了 Windows作系统的安全问题。
改进
此安全更新包含 2025 年 8 月 29 日 发布的 KB5064081 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些作可能包括前台或后台的配置或修复作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。
有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。
-
[文件服务器]此更新启用了对 SMB 服务器签名以及 SMB 服务器 EPA 的 SMB 客户端兼容性的审核。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234。
-
[输入]
-
已修复:此更新解决了导致某些应用在某些输入法方案中停止响应输入的问题。
-
已修复:此更新解决了导致某些 Internet Information Services (IIS) 模块从 IIS 管理器中消失的问题,从而阻止用户使用 IIS 管理器接口配置 IIS。
-
-
[网络 (已知问题) ] 已修复:此更新解决了使用网络设备接口 (NDI) 影响应用中音频的问题。 在 OBS Studio 应用程序中打开“显示捕获”时,音频会断断续续。 安装 KB5063878 后可能会发生这种情况。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2025 年 9 月安全汇报。
AI 组件
此版本更新以下 AI 组件:
|
AI 组件 |
版本 |
|
图像搜索 |
1.2508.906.0 |
|
内容提取 |
1.2508.906.0 |
|
语义分析 |
1.2508.906.0 |
|
设置模型 |
1.2508.906.0 |
Windows 11服务堆栈更新 (KB5064531) - 26100.5074
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状 我们注意到一个边缘案例影响已安装 2025 年 9 月热修补更新 (KB5065474) 或 2025 年 9 月安全更新 (KB5065426) 的热修补设备。 当主机和来宾虚拟机 (VM) 均未完全更新时,这些设备可能会遇到 PowerShell Direct (PSDirect) 连接故障。当修补的来宾 VM 尝试连接到未修补的主机 (反之亦然) 时,系统应回退到旧式握手并正常清理套接字。 但是,此回退机制间歇性地失败,导致套接字清理问题。 连接失败可能显示为随机,并且用户可能会在 Windows 事件查看器的安全事件日志中观察到记录的事件 ID 4625。
解决方法:
此问题已在 KB5066360 中得到解决。 如果热修补设备遇到 PSDirect 连接问题,我们建议使用这些更新同时更新主机和来宾 VM。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
 |
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
||||
|
支持1 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从Microsoft更新目录中下载KB5065426的所有 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
或使用Windows 更新独立安装程序安装目标更新。 更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅使用动态更新更新 Windows 安装媒体。 注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5065426的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5064531) - 版本 26100.5074 的文件信息。
