2025 年 10 月 14 日 - KB5066835(OS 内部版本 26200.6899 和 26100.6899)
应用对象
发布日期:
2025/10/14
版本:
OS 内部版本 26200.6899 和 26100.6899
Windows 安全启动证书过期
重要提示:大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备将继续正常启动和运行,并且标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
可以在Windows 安全中心应用上查看电脑状态。 如果你是 IT 管理员,请参阅适用于 Windows 客户端的安全启动 Playbook和Windows Server中的指南。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows 11 版本 24H2 和版本 25H2 的更新历史记录页。
随时了解最新信息! 按照@WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。
|
Windows 汇报不包括Microsoft应用商店应用的更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新。 |
|
更改日期 |
更改说明 |
|
2026 年 5 月 26 日 |
更新了方法 2 中目录下列出的第二个 MSU 文件。 |
|
2025 年 10 月 22 日 |
|
|
2025 年 10 月 10 日 |
|
高亮
-
此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包含 2025 年 9 月 29 日 发布的 KB5065789 () 中的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[浏览器] 已修复:此更新解决了导致打印预览屏幕在基于Chromium的浏览器中停止响应的问题。
-
[游戏] 已修复:用户在锁屏界面上仅使用游戏板登录到 Windows 设备时出现问题。 如果在登录期间未使用其他输入方法(如触摸或指纹),应用和游戏随后不会响应输入。
-
[PowerShell]
-
已修复:此更新解决了影响 PowerShell 远程处理和 Windows 远程管理 (WinRM) 的问题,其中命令可能会在 10 分钟后超时。
-
已修复:此更新解决了阻止记录审核事件的问题。
-
-
[Windows Hello] 已修复:此更新解决了在使用 USB 红外相机模块时影响Windows Hello人脸识别的设置过程的问题。 用户无法完成设置,因为出现持续错误消息,例如“确保你的人脸位于框架中”。
-
[兼容性] 此更新会删除 ltmdm64.sys 驱动程序。 依赖于此特定驱动程序的传真调制解调器硬件将不再在 Windows 中工作。
-
[加密] 此更新要求对基于 RSA 的智能卡证书使用密钥存储提供程序 (KSP) 而不是加密服务提供程序 {CSP) ,从而强制实施安全强化改进。 如果由于此设计更改而遇到智能卡身份验证问题,请参阅 Windows 版本运行状况站点了解解决方法步骤。 有关其他详细信息,请参阅 CVE-2024-30098。
-
[文件资源管理器] 安装此更新后,文件资源管理器会自动禁用从 Internet 下载的文件的预览功能。 此更改旨在通过在用户预览潜在不安全文件时防止漏洞来增强安全性。 有关详细信息,包括取消阻止文件的步骤,请参阅文件资源管理器自动禁用从 Internet 下载的文件的预览功能。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2025 年 10 月安全汇报。
AI 组件
此版本更新以下 AI 组件:
|
AI 组件 |
版本 |
|
图像搜索 |
1.2509.1022.0 |
|
内容提取 |
1.2509.1022.0 |
|
语义分析 |
1.2509.1022.0 |
|
设置模型 |
1.2509.1022.0 |
Windows 11服务堆栈更新 (KB5067360) - 26100.6893
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状
安装 2025 年 8 月 29 日的 Windows 非安全预览版更新 (KB5064081) 或更高版本的更新后,某些数字电视和蓝光/DVD 应用可能无法按预期播放受保护的内容。
应用若使用了强制执行 HDCP 的 增强型视频呈现器或数字音频的数字版权管理 (DRM),则可能会出现版权保护错误、频繁播放中断、意外停止或黑屏。
流媒体服务不受影响。
解决方法
非安全性的 2025 年 9 月 Windows 预览版更新 (KB5065789) 及更高版本更新解决了影响某些应用程序的问题,这些应用程序使用增强的视频呈现器 (EVR)HDCP (高带宽数字内容保护) 强制实施。 非安全性的 10 月 Windows 预览版更新 (KB5067036) 包括其他改进,以解决使用数字版权媒体 (DRM) 处理影响应用程序的问题。
症状
安装 2025 年 10 月安全更新 (KB5066835) 后,USB 设备(如键盘和鼠标)在 Windows 恢复环境中 (WinRE)中不起作用。 此问题阻止导航 WinRE 中的任何恢复选项。 请注意,USB 键盘和鼠标在 Windows 操作系统中继续正常工作。
解决方法
此问题已在 KB5070773 中得到解决。
症状
安装适用于 Windows 11 版本 25H2 的 9 月非安全性更新 (KB5065789) 或适用于 Windows 11 版本 24H2 的 10 月安全更新 (KB5066835) 后,依赖 HTTP.sys 的服务器端应用程序可能会在传入连接方面遇到问题。 因此,Internet Information Services (IIS) 网站可能会加载失败,并显示诸如““Connection reset – error (ERR_CONNECTION_RESET)”的错误消息或类似消息。 这包括在 http://localhost/ 及其他 IIS 连接上托管的网站。
此问题可能由各种情况导致,包括 Internet 连接、更新安装的时机和设备重启。 它可能不会在所有环境中发生,即使已安装更新也是如此。
以下步骤有助于在观察到的环境中解决此问题:
-
在受影响的设备上,打开“设置”并转到“Windows 更新”。
-
选择“开始”,键入“检查更新”,然后从结果中选择“检查更新”。
-
如果有可用更新,请安装它们。
-
重启设备。
注意: 即使未安装任何更新,也请确保重启设备。
解决方法
此问题已在 KB5067036 中得到解决。
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
||||
|
支持1 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从 Microsoft 更新目录中下载所有用于KB5066835的 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
或使用Windows 更新独立安装程序安装目标更新。 更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅使用动态更新更新 Windows 安装媒体。 注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5066835的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5067360) -版本 26100.6893 的文件信息。