Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新
Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
对 Windows 10 的支持将于 2025 年 10 月结束。
2025 年 10 月 14 日之后,Microsoft 将不再为 Windows 10 提供来自 Windows 更新的软件更新、技术协助或安全修补程序。 你的电脑仍可正常工作,但我们建议迁移到 Windows 11。
对 Windows Server 2016 的支持将于 2027 年 1 月结束
2027 年 1 月 12 日之后,Microsoft 将不再为 Windows Server 2016 提供 Windows 更新、技术协助或安全修补程序的免费软件更新。 建议升级到更高版本的 Windows Server。
摘要
本文列出了此安全更新中包含的安全修补程序和质量改进。
适用于: Windows 10 IoT 企业版 2016 LTSB
此安全更新包括以下更新的修补程序和改进:
下面是此更新所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些作可能包括前台或后台的配置或修复作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。 有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。
-
[文件服务器] 新增功能! 此更新允许审核 SMB 服务器签名和 SMB 服务器 EPA 的 SMB 客户端兼容性。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234 |Windows SMB 特权提升漏洞。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 9 月安全汇报。
有关Windows 10版本 1607 的详细信息,请参阅其更新历史记录页。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
适用于: Hyper-V Server 2016
此安全更新包括以下更新的修补程序和改进:
下面是此更新所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些作可能包括前台或后台的配置或修复作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。 有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。
-
[文件服务器] 新增功能! 此更新允许审核 SMB 服务器签名和 SMB 服务器 EPA 的 SMB 客户端兼容性。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234 |Windows SMB 特权提升漏洞。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2025 年 9 月安全汇报。
有关Windows 10版本 1607 的详细信息,请参阅其更新历史记录页。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新之前
若要安装 2025 年 1 月 14 日或之后发布的任何Windows 10版本 1607 累积更新,必须先安装最新的服务堆栈更新 (SSU) 。 如果设备或脱机映像未安装最新的 SSU,则无法安装此更新。
谨慎 在安装 SSU 之前,不会向设备提供此更新。 若要降低安全风险,请尽快安装 SSU。
-
如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5065687) 。 安装最新的 SSU 后,你将能够安装此更新。
-
如果使用 Windows 更新 for Business,系统会自动为你提供最新的 SSU (KB5065687) 。 安装最新的 SSU 后,你将能够安装此更新。
-
如果使用更新目录,则必须下载并安装最新的 SSU (KB5065687) 。 安装最新的 SSU 后,你将能够安装此更新。
-
如果你是Windows Server Update Services (WSUS) 管理员,则必须批准 SSU KB5065687,并且此更新KB5065427。
有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
|
可用 |
下一步 |
|
|
将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 有关如何从更新目录下载和安装更新的信息,请参阅如何从Windows 更新目录中下载包含驱动程序和修补程序的更新。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10 分类:安全更新 |
文件信息
在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。
