Applies To
Windows Server 2025, all editions

Release Date:

8/4/2025

Version:

作業系統建置 26100.3775

關於 Windows 更新術語的資訊,請參閱 Windows 更新類型每月品質更新類型。 欲查詢 Windows Server 2025 的概覽,請參閱其更新歷史頁面。       

請務必追蹤@WindowsUpdate,以了解新內容何時發布到 Windows 發布的健康控制台。     

變更日期

變更描述

2026年6月1日

已修正目錄分頁中 x64 .msu 更新字串,KB5055523 (這次更新)

2025年9月30日

更新:此修正已包含在 2025 年 4 月的安全更新中 (KB5055523) 。[表演]已修復:在安裝 Windows 安全更新 (KB5051987) (於 2025 年 2 月 11 日發布)及後續更新Windows Server後,若安裝 SQL Server Machine Learning Services SQL Server Launchpad 服務,可能無法啟動。

2025年5月9日

更新:此修正已包含在 2025 年 4 月的安全更新中 (KB5055523) 。【Kerberos 認證】 行為變更:新增對憑證授權中心屬於 Windows 根目錄但不包含 NTAuth 儲存庫時的漏洞保護。 預設啟用的變更可能會導致網域控制中心記錄事件 ID: 45 事件。 欲了解更多資訊,請參閱 KB5057784CVE-2025-26647

改善

此安全性更新包括品質改善。 以下摘要概述了安裝 KB 更新後所解決的關鍵問題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。

  • [猶豫]新來的! Windows 搜尋在較低權限的應用程式容器中執行 IFilters, (LPAC) 。 LPAC 就像應用程式容器,但預設會最小化權限。 在 LPAC 中運行的程序只會存取必要的資源,無法存取敏感的系統元件和資料。 這可以減輕因流程受損而造成的損害。

  • [輸入法編輯器 (IME) ] 全新!安裝這個更新後,IME 工具列會在應用程式全螢幕模式下隱藏。 這只會在 IME 工具列啟動時發生,且你輸入中文或日文字元時,

  • [旁白] 新! 旁白掃描模式現在新增了新功能。 跳過連結 (N) ,讓你能直接在連結後找到文字,對於長篇郵件、文章或維基頁面非常有用。 跳到清單 (L) 快速存取網頁或文件中的清單。 使用這些功能時,請開啟旁白, (Windows 標誌鍵 + Ctrl + Enter) ,然後用 大寫鎖定 鍵 + 空白 啟動掃描模式。 掃描模式通常預設為大多數網頁開啟。

  • [任務管理器] 

    • 新! 斷線與登出對話框現在支援暗色模式與文字縮放。

    • 新!效能區塊現在會顯示每個磁碟的類型。

    • 修正:當你選擇 「自動隱藏工作列」時,搜尋框會以圖示形式出現,而非搜尋框。

    • 已修正:使用者頁面可能會讓工作管理員在使用鍵盤時停止回應。 ​​​​​​​

  • [認證] 此更新解決了 PKNIT) 路徑初始認證時,身份更新管理器憑證/公鑰密碼學 ( 機器密碼輪換的問題。 此問題特別發生在使用 Kerberos 並啟用憑證保護(Credential Guard)時,可能導致使用者驗證問題。 憑證 守衛中的「機器帳號」功能(依賴 Kerberos 密碼輪換)也已停用,直到永久修正後再行。

  • [夏令時間 (夏令時間) ] 智利艾森地區最新消息,以支持2025年政府的夏令變更令。 欲了解更多夏令時間變更資訊,請參閱夏令時間 & 時區部落格

  • [部署影像維護與管理 (DISM) ] 已修復:StartComponentCleanup 任務無法正常運作。 它停在71%,顯示錯誤6842。

  • [JPG 檔案] 修正:你不能用 API 來查找旋轉資訊。

  • [表演] 已修復:在安裝 Windows 安全更新 KB5051987) ((於 2025 年 2 月 11 日釋出)及後續更新後,若安裝了 SQL Server Machine Learning Services Windows Server,SQL Server Launchpad 服務可能無法啟動。

  • [PowerShell] 已修正:Get-WindowsCapability 指令有時會停止回應。 接著你必須重新啟動電腦。 ​​​​​​​

  • [遠端桌面]  已修復:此更新解決了遠端桌面連線後不久會凍結的問題。 因此,滑鼠和鍵盤輸入在會話中變得無反應,必須斷開再重新連接。

  • [Windows 子系統 Linux 版 (WSL) ] 已解決:它停止運作且無法啟動。

  • [Windows Update] 已修正:安裝更新時可能會出現錯誤0x800f0905。

  • [Windows 複製] 已修正:此更新解決了 Windows 複製操作中可能發生的記憶體洩漏。

  • [作業系統安全] 安裝此更新或後續 Windows 更新後,您的裝置上會建立一個新的 %systemdrive%\inetpub 資料夾。 無論目標裝置是否啟用 Internet Information Services (IIS) ,此資料夾都不應被刪除。 這種行為是提升防護措施的一部分,且不需 IT 管理員和終端使用者採取行動。 欲了解更多資訊,請參閱 CVE-2025-21204。

  • 【Kerberos 認證】 行為變更:新增對憑證授權中心屬於 Windows 根目錄但不包含 NTAuth 儲存庫時的漏洞保護。 預設啟用的變更可能會導致網域控制中心記錄事件 ID: 45 事件。 欲了解更多資訊,請參閱 KB5057784CVE-2025-26647

  • [Windows Hello] 安裝此更新或後續 Windows 更新後,為了加強安全性,Windows Hello 臉部辨識需要彩色攝影機在登入時辨識可見臉部。 欲了解更多資訊,請參閱CVE-2025-26644。

如果你安裝了較早的更新,裝置只會下載並安裝這個套件中包含的新更新。

欲了解更多安全漏洞資訊,請參閱安全更新指南2025年4月安全匯報

Windows Server 2025 服務堆疊更新 (KB5058538) - 26100.3764

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新

此更新中的已知問題

症狀

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。   受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。    此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。 

因應措施

這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。

如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。

症狀

在於 Windows Server 2025 裝置上安裝於 2025 年 2 月 11 日發行的 2025 年 2 月安全性更新 (KB5051987) 及更新版本後,您可能會遇到遠端桌面工作階段在連線後不久便凍結的問題。 發生此問題時,滑鼠和鍵盤輸入在工作階段中會無法回應,使用者需中斷連線並重新連線

因應措施

此問題的解決方案將在未來的 Windows Server 2025 更新中提供。

​​​​​​​症狀

附註: 如果你在安裝此更新後無法在低光環境或戴著遮蔽鏡頭時使用 Windows Hello 臉部辨識登入,這是為了加強安全性而設計變更,與以下已知問題無關。 詳情請參閱 改善 部分。 ​​​​​​​

以下問題僅影響安裝本更新後啟用 System Guard Secure LaunchDynamic Root of Trust for Measurement (DRTM) 功能的裝置。 在此更新前啟用安全啟動或 DRTM,或已停用這些功能的裝置,則不受此問題影響。

我們知道在啟用特定安全功能的裝置上,有影響 Windows Hello 問題的問題。 安裝此更新後,從設定 > 恢復 > 執行按鈕重置重設此電腦,並選擇保留我的Files本地安裝,部分使用者可能無法使用臉部辨識或 PIN 碼登入 Windows 服務Windows Hello。 使用者可能會看到 Windows Hello 訊息顯示「發生了一些事情,您的 PIN 碼無法取得。 點擊重新設定你的 PIN 碼」或「抱歉,臉部設定出了問題」。

因應措施

這個問題在 KB5058411中都有討論。

症狀

在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass possSuperiorsmayContain,其值為 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags

發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」 

在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。

附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。

因應措施

這個問題已在 KB5068861 中解決。

如何取得此更新

安裝此更新前

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updatesServicing Stack 匯報 (SSU) : Frequently Asked Questions

安裝此更新

安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。

可供使用

後續步驟

包含

此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。

如果你想拆除 LCU

安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages

如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。

檔案資訊

如需本次更新所提供的檔案清單,請下載累積更新5055523的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5058538) - 版本 26100.3764 的檔案資訊。 

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心