2025 年 9 月 9 日 - KB5065429 (作業系統組建 19044.6332 和 19045.6332)
Applies To
Release Date:
9/9/2025
Version:
OS 版本 19044.6332 與 19045.6332
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新
Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。
Windows 10 將於 2025 年 10 月終止支援
2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows Update、技術協助或 Windows 10 安全性問題修正的免費軟體更新。 您的電腦仍可運作,但我們建議您移至 Windows 11。
|
變更日期 |
變更描述 |
|
2025年11月25日 |
|
摘要
本文列出本次安全更新中包含的安全議題與品質改進。
適用於: Windows 10 企業版 LTSC 2021 與 Windows 10 IoT 企業版 LTSC 2021
重要: 使用 EKB KB5003791 更新到 Windows 10,支援版本為 21H2。
本次安全更新包含以下更新中的修正與品質改進:
以下是安裝此更新後所解決的問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[檔案伺服器] 新! 作為 2025 年 9 月 9 日及之後發布的 Windows 更新的一部分,此更新允許 IT 管理員支援部署針對中小企業的強化措施。 詳細指引請參見 CVE-2025-55234 |Windows SMB 權限提升漏洞。
-
[應用程式相容性 (已知問題) ] 已修正:解決非管理員使用者在 MSI 安裝程式執行特定 自訂操作時,意外收到使用者帳戶控制 (UAC) 提示的問題。 這些操作可能包括在應用程式初次安裝時,前景或背景的設定或修復操作。此問題可能阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 及 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正減少了對 MSI 維修要求 UAC 提示的範圍,並允許 IT 管理員透過將特定應用程式加入允許清單來停用 UAC 提示。 欲了解更多資訊,請參閱安裝 2025 年 8 月 Windows 安全更新後,MSI 修復操作中出現的意外 UAC 提示。
-
[WinSock] 已修復:此已知問題發生於安裝 2025 年 8 月的 Windows 安全更新後 (KB5063709) 。 使用網路裝置介面 (NDI) 來串流或傳輸影像時,可能會遇到延遲或音訊、影像效能不均的問題。
此更新中的已知問題
症狀
安裝 2025 年 9 月 9 日或之後發行的 Windows 更新之後,您可能無法在 NetBIOS over TCP/IP (NetBT) 上使用伺服器訊息區 (SMB) v1 通訊協定連線到共用檔案和資料夾。 如果 SMB 用戶端或 SMB 伺服器已安裝 2025 年 9 月安全性更新,則可能會發生此問題。
附註:SMBv1 通訊協定已棄用,而且預設不再安裝在新式版本的 Windows 和 Windows Server 中。 使用較新版本通訊協定 SMBv2 或 SMBv3 的部署不會受到此問題的影響。
因應措施
此問題已在 2025 年 9 月 25 日當日及之後發行的 Windows 更新中解決 (KB5066198)。 我們建議您為裝置安裝最新的 Windows Update,因為它包含重要的改良功能和問題解決方式,包括此更新。
適用於: Windows 10,版本 22H2 (所有版本)
重要: 使用 EKB KB5015684 更新到 Windows 10,版本 22H2。
本次安全更新包含以下更新中的修正與品質改進:
以下是安裝此更新後所解決的問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[檔案伺服器] 新! 作為 2025 年 9 月 9 日及之後發布的 Windows 更新的一部分,此更新允許 IT 管理員支援部署針對中小企業的強化措施。 詳細指引請參見 CVE-2025-55234 |Windows SMB 權限提升漏洞。
-
[應用程式相容性 (已知問題) ] 已修正:解決非管理員使用者在 MSI 安裝程式執行特定 自訂操作時,意外收到使用者帳戶控制 (UAC) 提示的問題。 這些操作可能包括在應用程式初次安裝時,前景或背景的設定或修復操作。此問題可能阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 及 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正減少了對 MSI 維修要求 UAC 提示的範圍,並允許 IT 管理員透過將特定應用程式加入允許清單來停用 UAC 提示。 欲了解更多資訊,請參閱安裝 2025 年 8 月 Windows 安全更新後,MSI 修復操作中出現的意外 UAC 提示。
-
[WinSock] 已修復:此已知問題發生於安裝 2025 年 8 月的 Windows 安全更新後 (KB5063709) 。 使用網路裝置介面 (NDI) 來串流或傳輸影像時,可能會遇到延遲或音訊、影像效能不均的問題。
此更新中的已知問題
症狀
安裝 2025 年 9 月 9 日或之後發行的 Windows 更新之後,您可能無法在 NetBIOS over TCP/IP (NetBT) 上使用伺服器訊息區 (SMB) v1 通訊協定連線到共用檔案和資料夾。 如果 SMB 用戶端或 SMB 伺服器已安裝 2025 年 9 月安全性更新,則可能會發生此問題。
附註:SMBv1 通訊協定已棄用,而且預設不再安裝在新式版本的 Windows 和 Windows Server 中。 使用較新版本通訊協定 SMBv2 或 SMBv3 的部署不會受到此問題的影響。
因應措施
此問題已在 2025 年 9 月 25 日當日及之後發行的 Windows 更新中解決 (KB5066198)。 我們建議您為裝置安裝最新的 Windows Update,因為它包含重要的改良功能和問題解決方式,包括此更新。
症狀
使用 Windows Autopilot 部署 Windows 10 到 ESP) 設定 (ESP 的裝置時,可能會發現 ESP 在 OOBE) (Out-of-Experience 期間無法載入。 這讓使用者能在裝置配置並部署符合管理員意圖的政策與應用程式之前,先進入桌面。 此問題僅影響Windows 10版本 22H2 (作業系統建版 19045.6332) ,包含 2025 年 9 月 9 日 Windows 安全更新 (KB5065429) 的裝置。
解決方式
此問題在 2025 年 9 月 25 日及之後發布的 Windows 更新中已解決, (KB5066198) 。 我們建議使用 Windows Autopilot 的組織部署最新的 Windows 10 作業系統版本,版本 22H2,以避免此問題。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2025年9月安全匯報。
重要 Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 關於 Windows 10 版本 22H2 的概述,請參閱其更新歷史頁面。
注意事項 請追蹤 @WindowsUpdate 以了解新內容何時發佈到 Windows 發布健康控制台。
Windows 10 維修堆疊更新 (KB5063979) - 19044.6271 與 19045.6271
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 提升更新過程的可靠性,以減少安裝更新時可能出現的問題。
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 欲了解更多關於 SSU 的資訊,請參閱《服務堆疊更新》及 SSU) 匯報 (服務堆疊:常見問題。
如何取得此更新
安裝此更新前
根據您的安裝情境,請選擇以下之一:
-
離線作業系統映像服務:
如果您的映像檔沒有 2023 年 7 月 25 日 (KB5028244) 或更晚的 LCU,您必須先安裝 2023 年 10 月 13 日的特殊獨立 SSU (KB5031539) ,然後安裝此更新。
-
對於 WSUS Windows Server Update Services () 部署或安裝 Microsoft Update Catalog 的獨立套件:
如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更晚的 LCU, 您必須 先安裝 2021 年 8 月 10 日的特殊獨立 SSU (KB5005260) ,才能安裝此更新。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
|
|
此更新將自動從 Windows Update 與 Microsoft Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新將依照已設定的政策,從 Windows Update for Business 自動下載並安裝。 |
|
可供使用 |
後續步驟 |
|
|
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄 網站。 關於如何從更新目錄下載及安裝更新的資訊,請參閱「如何從 Windows Update 目錄下載包含驅動程式與熱修正的更新」。 |
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下,此更新將自動Windows Server Update Services (與 WSUS) 同步: 產品:Windows 10,版本 1903 及以後 分類:安全性更新 |
如果你想拆除 LCU
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案詳細資訊
本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。
![[下載] 圖示](/images/zh-tw/dcac5586-5e57-4421-a25c-6f560016c041?format=avif&w=800)
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
