2026 年 5 月 12 日 - KB5087538(操作系统内部版本 17763.8755)
应用对象
发布日期:
2026/5/12
版本:
OS 内部版本 17763.8755
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。
有关 Windows 设备的详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新。
有关 Windows 服务器的详细信息和准备步骤,请参阅以下资源:
摘要
本文列出了此累积安全更新中包含的安全问题和质量改进。
适用于: Windows Server 2019
此安全更新包括以下更新的修补程序和质量改进:
下面是此更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[远程桌面安全警告 (已知问题) ] 已修复:在具有不同显示缩放设置的多监视器配置中,远程桌面连接安全警告对话框可能无法正确呈现。 在安装 2026 年 4 月 14 日或之后发布的 Windows 安全更新后,可能会出现此问题, (例如 KB5082123) 。
-
[安全启动]
-
此更新启用Windows 安全中心应用中安全启动状态的动态状态报告。
-
通过此更新,Windows 质量更新包括面向数据的其他高置信度设备,从而扩大有资格自动接收新安全启动证书的设备覆盖范围。 设备只有在演示了足够成功的更新信号、保持受控的分阶段推出后,才会收到新证书。
-
此更新在符合条件的设备上 C:\Windows 下添加了一个新的 SecureBoot 文件夹。 文件夹包含示例脚本,适用于具有 IT 专业人员的组织,这些专业人员会主动跨设备群管理更新。 这些脚本可用于检测安全启动证书更新状态,并通过 Active Directory 环境中的安全推出机制自动执行部署。 有关详细信息,请参阅 示例安全启动 E2E 自动化指南。
-
-
[登录] 已修复:安装 2026 年 3 月 10 日或之后发布的 Windows 更新后,某些用户使用 Microsoft 帐户登录应用时可能会遇到问题。 即使设备具有正常工作的 Internet 连接,登录期间也会出现“无 Internet”错误,并阻止访问Microsoft服务和应用(如 Microsoft Teams)。
-
[夏令时] 埃及阿拉伯共和国更新,以支持 2023 年政府的 DST 变更命令。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2026 年 5 月安全汇报。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
此更新中的已知问题
我们目前不知道此更新存在任何问题。
适用于: Windows 10 企业版 LTSC 2019
此安全更新包括以下更新的修补程序和质量改进:
下面是此更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[远程桌面安全警告 (已知问题) ] 已修复:在具有不同显示缩放设置的多监视器配置中,远程桌面连接安全警告对话框可能无法正确呈现。 在安装 2026 年 4 月 14 日或之后发布的 Windows 安全更新后,可能会出现此问题, (例如 KB5082123) 。
-
[安全启动]
-
此更新启用Windows 安全中心应用中安全启动状态的动态状态报告。
-
通过此更新,Windows 质量更新包括面向数据的其他高置信度设备,从而扩大有资格自动接收新安全启动证书的设备覆盖范围。 设备只有在演示了足够成功的更新信号、保持受控的分阶段推出后,才会收到新证书。
-
此更新在符合条件的设备上 C:\Windows 下添加了一个新的 SecureBoot 文件夹。 文件夹包含示例脚本,适用于具有 IT 专业人员的组织,这些专业人员会主动跨设备群管理更新。 这些脚本可用于检测安全启动证书更新状态,并通过 Active Directory 环境中的安全推出机制自动执行部署。 有关详细信息,请参阅 示例安全启动 E2E 自动化指南。
-
-
[登录] 已修复:安装 2026 年 3 月 10 日或之后发布的 Windows 更新后,某些用户使用 Microsoft 帐户登录应用时可能会遇到问题。 即使设备具有正常工作的 Internet 连接,登录期间也会出现“无 Internet”错误,并阻止访问Microsoft服务和应用(如 Microsoft Teams)。
-
[夏令时] 埃及阿拉伯共和国更新,以支持 2023 年政府的 DST 变更命令。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2026 年 5 月安全汇报。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
此更新中的已知问题
我们目前不知道此更新存在任何问题。
服务堆栈更新 (KB5089760) - 17763.8754
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,并包括对服务堆栈(安装 Windows 更新的组件)的修复。
注意: 此服务堆栈更新 (SSU) 包含增强的逻辑,用于验证设备是否托管在Azure,并利用更新的证书链进行验证。 若要确保设备可以访问所需的证书更新域以成功下载和安装证书更新,请参阅证书下载和吊销列表和Azure证书颁发机构详细信息。 若要了解有关 SU 的详细信息,请参阅 服务堆栈更新。
如何获取此更新
安装此更新之前
安装此累积更新之前, 必须已安装 2021 年 8 月 10 日 SSU (KB5005112) 。
获取并安装此更新
若要获取并安装此更新,请使用以下 Windows 或Microsoft发布通道之一。
|
可用 |
下一步 |
|
|
此更新会通过 Windows 更新自动下载并安装。 |
|
可用 |
下一步 |
|
|
将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 有关如何从更新目录下载和安装更新的信息,请参阅如何从Windows 更新目录中下载包含驱动程序和修补程序的更新。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:
若要将 WSUS 服务器设置为基于产品和分类进行同步,请参阅 按产品和分类同步更新。 若要手动将更新导入 WSUS,请参阅 使用 PowerShell 将更新导入 WSUS。 |
文件信息
在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。
注意: 此软件更新的英语 (美国) 版本可能包含其他语言的文件。
相关信息
如果要删除此更新
警告 在决定删除此更新之前,请参阅 了解风险:为何不应卸载安全更新。
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
有关Microsoft应用商店应用程序更新的通知
Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
终止支持信息
Windows Server 2019 和 Windows 10 企业版 LTSC 2019 终止支持
在以下结束日期,Microsoft 将不再提供来自 Windows 更新的软件更新、技术协助或安全修补程序:
♦ Windows 10 企业版 LTSC 2019:2029 年 1 月 9 日
♦ Windows Server 2019: 2029 年 1 月 9 日
建议升级到更高版本的 Windows Server。
更改日志
|
更改日期 |
更改说明 |
|
2026 年 5 月 13 日 |
|
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
