2026 年 4 月 14 日 — KB5082052 (OS 内部版本 22631.6936)

公告和消息

本部分提供与此版本相关的重要通知，包括公告、更改日志和支持终止通知。

改进

此更新解决了 Windows 操作系统的安全问题。 

此安全更新包含 2026 年 3 月 10 日发布的 KB5078883 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外，还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

• [安全启动] 

  • 新增功能！ 设备上安全启动证书更新的状态可能会显示在Windows 安全中心应用中， (设置 > 隐私 & 安全 > Windows 安全中心) 。 通过锁屏提醒和通知详细了解状态警报。 商业设备上默认禁用这些增强功能。

  • 通过此更新，Windows 质量更新包括面向数据的其他高置信度设备，从而扩大有资格自动接收新安全启动证书的设备覆盖范围。 设备只有在演示了足够成功的更新信号、保持受控的分阶段推出后，才会收到新证书。

  • 此更新解决了在安全启动更新后设备可能进入 BitLocker 恢复的问题。  ​​​​​​​

• [网络] 当 Windows 通过 QUIC 使用 SMB 压缩时，此更新提高了可靠性。 安装此更新后，通过 QUIC 的 SMB 压缩请求会更加一致地完成，从而降低超时的可能性，并支持更流畅、更可靠的性能。

• [远程桌面] 此更新改进了对使用远程桌面 (.rdp) 文件的钓鱼攻击的防护。 打开 .rdp 文件时，远程桌面在连接前会显示所有请求的连接设置，每个设置默认处于关闭状态。 首次在设备上打开 .rdp 文件时，也会显示一次性安全警告。 有关详细信息，请参阅 了解在打开远程桌面 (RDP) 文件时的安全警告。

• [登录]已修复]安装 2026 年 3 月 10 日或之后发布的 Windows 更新后，某些用户使用 Microsoft 帐户登录应用时可能会遇到问题。 即使设备具有正常工作的 Internet 连接，登录期间也会出现“无 Internet”错误，并阻止访问Microsoft服务和应用（如 Microsoft Teams）。

如果已安装以前的更新，则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2026 年 4 月安全更新。

Windows 11服务堆栈更新 (KB5086307) - 22621.6937

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU，请参阅 简化服务堆栈更新的本地部署。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅 服务堆栈更新。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

文件信息

有关此更新中提供的文件列表， 请下载累积更新5082052的文件信息。   

有关服务堆栈更新中提供的文件列表， 请下载 SSU (KB5086307) 的文件信息 - 版本 22621.6937。 

相关主题

使用Configuration Manager适用于企业的 Microsoft Store和教育

在 Microsoft Store 中获取应用和游戏的更新