Applies To
Windows Server 2025, all editions

Release Date:

8/7/2025

Version:

操作系統內部版本 26100.4652

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新

若要瞭解 Windows 更新術語,請參閱 Windows 更新類型每月品質更新類型的頁面。 如需概觀,請參閱 Windows Server 2025 的更新歷程記錄頁面。       

請遵循@WindowsUpdate,以瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。  

改善

此安全性更新包含更新KB5060842 (的一部分,這些改進 2025 年 6 月 10 日) 發行。 下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。 ​​​​​​​​​​​​​

  • [應用程式安裝] 已修正:MsiCloseHandle API 在處理包含大量檔案的 MSI 檔案時,執行時間會延長。

  • [認證]

    • 已修正:在某些情況下,當使用 RC4 進行加密時,Kerberos 驗證會停止回應。

    • 已修正:在某些情況下,當裝置已加入混合網域時,FIDO 快取認證登入可能會停止回應。

    • 已修復:如果啟用了帳戶鎖定策略,則在密碼更改後打開某些應用程序可能會導致意外鎖定。

  • [開機選單] 已修復:如果更新停止回應並復原,可能會導致不必要且無法正常工作的啟動功能表條目。 此修復可阻止設備將來遇到此問題。 如果您已經遇到此問題,可以在系統配置 (msconfig) 的啟動部分管理額外的啟動條目。

  • [顏色設定檔]

    • 已修復:在設定 > 系統 > 顯示 > 顏色設定檔下,前往色彩管理,它可能不會顯示所選顯示器的預期顏色設定檔清單。

    • 已修正:從睡眠狀態恢復後,顏色設定檔設定可能無法套用。

  • [密碼學] 已修正:此更新解決了影響憑證漫遊的問題,該問題阻止憑證和金鑰漫遊到 Active Directory 並在使用者的電腦上可用。

  • [直接 3D 生態系統] 已修復:此更新解決了某些第三方應用程式可能會在圖形設定頁面上停止回應的問題。

  • [檔案總管] 已修正:在某些情況下,檔案總管命令列中的 [查看更多] 功能表會以錯誤的方向開啟。

  • [一般可靠性] 已修正:潛在問題可能會導致您的電腦在從睡眠狀態恢復時遇到錯誤檢查 (藍屏) PDC_WATCHDOG_TIMEOUT。

  • [圖形]已修正:某些第三方應用程式可能會使圖形設定頁面無回應的問題。

  • [輸入]

    • 已修復:透過解決可能影響打字的系統重新啟動問題,提高了 ctfmon.exe 可靠性。

    • 已修復:從某些應用程式複製資料時,ctfmon.exe 可能會重新啟動。

  • [本地管理員密碼解決方案 (LAPS) ]此更新解決了 Windows LAPS 的問題。 就地升級後,不會保留 LAPS 設定。

  • [網絡] 已修正:虛擬 NIC 的描述無法正確顯示在網路Connections (ncpa.cpl) 中,顯示無效字元。

  • [歐布]已修復:解決了每次新用戶登錄設備時阻止 ESP 運行的問題,即使由策略配置也是如此。

  • [PowerShell]已修正:此更新解決了裝置設定所需的重要 PowerShell 模組未在 Windows Defender 應用程式控制 (WDAC) 原則下執行的問題。

  • [遠端桌面] 已修復:遠端桌面不會使用 UDP,僅使用 TCP。

  • [螢幕方向] 已修復:在二合一設備上,屏幕可能會意外改變從睡眠狀態中恢復的方向。

  • [任務管理器] 任務管理器現在將以不同的方式計算進程、性能和用戶頁面的 CPU 使用率。 它將使用標準指標在所有頁面上一致地顯示 CPU 工作負載,並與行業標準和第三方工具保持一致。 為了確保回溯相容性,預設情況下,名為 CPU 公用程式的選用欄可用 (隱藏,) 詳細資料標籤上,顯示 處理程序 頁面中的先前 CPU 值。

  • [DHCP 伺服器 (已知問題] 已修正:DHCP 伺服器服務可能會間歇性停止回應並影響用戶端 IP 更新的問題。

如果您安裝了早期的更新,您的裝置只會下載並安裝此套件中包含的新更新。

有關安全漏洞的更多信息,請參閱安全更新指南2025 年 7 月安全匯報

Windows Server 2025 服務堆疊更新 (KB5063666) - 26100.4651

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署

此更新中的已知問題

症狀

第 2 代 Azure 虛擬機器 (VM 的一小部分子集) 已停用信任啟動,且透過登錄機碼強制執行的 VBS (Virtualization-Based 安全性) 安裝此更新後可能無法開機。

若要檢查您的虛擬機器是否可能受到影響:

  1. 檢查您的 VM 是否建立為「Standard」。

  2. 檢查是否啟用了VBS。 開啟 [系統資訊 (msinfo32.exe) ,並確認虛擬化型安全性正在執行,而且 VM 中未安裝 Hyper-V 角色。

因應措施

此問題已在KB5064489中解決。

症狀

安裝此更新後,使用 Microsoft 長捷 IME (輸入法編輯器) 繁體中文時可能會發生問題。 報告的症狀包括:

  • 鍵入完整作文後無法形成或選擇單詞 (關聯短語窗口) 。

  • 空格鍵或空白鍵沒有回應。

  • 不正確或扭曲的單字輸出。

  • 轉換候選視窗無法正確顯示。

因應措施 此問題已在KB5063878中解決。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新SSU) 匯報 (服務堆疊:常見問題集。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。

可供使用

後續步驟

包含

此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。

如果要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages

在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。

檔案資訊

如需此更新中提供的檔案清單, 請下載累積更新5062553的檔案資訊。 

如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5063666) - 26100.4651 版的檔案資訊。 

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心