Applies To
Windows Server 2025, all editions

Release Date:

8/4/2025

Version:

操作系統內部版本 26100.3775

如需 Windows 更新術語的相關資訊,請參閱 Windows 更新類型每月品質更新類型。 若要尋找 Windows Server 2025 的概觀,請參閱其更新歷程記錄頁面。       

請務必遵循@WindowsUpdate,以瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。     

變更日期

變更描述

2025 年 9 月 30 日

更新:該修復包含在 2025 年 4 月安全更新 (KB5055523) 中。[性能]已修正:在 Windows Server 2025 裝置上安裝 Windows 安全性更新 (KB5051987) (2025 年 2 月 11 日發行) 和更新版本的更新後,如果安裝了 SQL Server Machine Learning Services,則 SQL Server Launchpad 服務可能無法啟動。

2025 年 5 月 9 日

更新:該修復包含在 2025 年 4 月安全更新 (KB5055523) 中。[Kerberos 驗證] 行為變更:新增弱點的保護,此弱點會在憑證授權單位是 Windows 根存放區的一部分,但不是 NTAuth 存放區的一部分時發生。 預設啟用此變更可能會導致 事件標識碼:45 個事件記錄在域控制器上。 如需詳細資訊,請參閱 KB5057784CVE-2025-26647

改善

此安全性更新包括品質改善。 下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。

  • [IFilters]新! Windows 搜尋會在 LPAC) (較低特殊許可權的應用程式容器中執行 IFilters。 LPAC 類似於應用程式容器,但預設情況下它們會將權限降到最低。 在 LPAC 中執行的進程只會存取必要的資源,而且無法存取敏感的系統元件和資料。 這減輕了進程受損造成的損害。

  • [輸入法編輯器 (輸入法) ] 新增功能! 安裝此更新後,當應用程序處於全屏模式時,IME 工具欄將隱藏。  只有在 IME 工具列處於作用中狀態,且您輸入中文或日文字元時,才會發生這種情況

  • [旁白] 新! 講述人掃描模式現在包含新功能。 跳過過去的鏈接 (N) 允許您直接導航到鏈接後的文本,這對於長電子郵件、文章或 wiki 頁面很有用。 跳轉到列表 (L) 快速訪問網頁或文檔中的列表。 若要使用這些功能,請開啟「朗讀程式」 (Windows 標誌鍵 + Ctrl + Enter) ,然後使用 Caps Lock + 空格鍵啟動掃描模式。 掃描模式通常預設為大多數網頁開啟。

  • [任務管理器] 

    • 新! 「中斷連線」和「登出」對話方塊現在支援深色模式和文字縮放。

    • 新!「效能」區段現在會顯示每個磁碟的類型。

    • 已修正:當您選取 [自動隱藏工作列] 時,搜尋方塊會顯示為圖示,而不是搜尋方塊。

    • 已修復:當您使用鍵盤時,「使用者」頁面可能會導致工作管理員停止回應。 ​​​​​​​

  • [認證] 此更新解決了影響 Identity Update Manager 憑證/初始驗證公開金鑰加密 (PKNIT) 路徑中機器密碼輪替的問題。 當使用 Kerberos 並啟用 Credential Guard 時,尤其會發生此問題,可能會導致使用者驗證問題。 Credential Guard 中的電腦帳戶功能 (相依於透過 Kerberos 的密碼輪替) 也已停用,直到提供永久修正程式為止。

  • [夏令時 (夏令時) ] 智利艾森地區的更新,以支援 2025 年政府的夏令時變更令。 如需 DST 變更的詳細資訊,請參閱日光節約時間 & 時區部落格

  • [部署映像服務和管理 (DISM) ] 已修正:StartComponentCleanup 工作無法正常運作。 它停止在 71% 並顯示錯誤 6842。

  • [JPG檔案] 已修正:您無法使用 API 來尋找輪換資訊。

  • [性能] 已修正:在 Windows Server 2025 裝置上安裝 Windows 安全性更新 (KB5051987) (2025 年 2 月 11 日發行) 和更新版本的更新後,如果安裝了 SQL Server Machine Learning Services,則 SQL Server Launchpad 服務可能無法啟動。

  • [PowerShell] 已修復:Get-WindowsCapability 命令有時會停止響應。 然後您必須重新啟動電腦。 ​​​​​​​

  • [遠端桌面]  已修復:此更新解決了遠端桌面會話在連線後不久凍結的問題。 由於此問題,滑鼠和鍵盤輸入在會話中變得無回應,需要您斷開連接並重新連接。

  • [Windows 子系統 Linux 版 (WSL) ] 已修復:它停止工作並且無法啟動。

  • [Windows Update] 已修復:安裝更新時,您可能會收到錯誤0x800f0905。

  • [Windows副本] 已修復:此更新解決了 Windows 複製操作期間可能發生的內存洩漏問題。

  • [作業系統安全] 安裝此更新或更高版本的 Windows 更新後,將在您的裝置上建立一個新的 %systemdrive%\inetpub 資料夾。 無論目標裝置上是否啟用 Internet Information Services (IIS) ,都不應刪除此資料夾。 此行為是增強保護的變更的一部分,不需要 IT 系統管理員和終端使用者採取任何動作。 如需詳細資訊,請參閱 CVE-2025-21204。

  • [Kerberos 驗證] 行為變更:新增弱點的保護,此弱點會在憑證授權單位是 Windows 根存放區的一部分,但不是 NTAuth 存放區的一部分時發生。 預設啟用此變更可能會導致 事件標識碼:45 個事件記錄在域控制器上。 如需詳細資訊,請參閱 KB5057784CVE-2025-26647

  • [Windows Hello] 安裝此更新或更新的 Windows 更新後,為了增強安全性,Windows Hello 臉部辨識需要彩色相機才能在登入時看到可見的臉部。 如需詳細資訊,請參閱 CVE-2025-26644

如果您安裝了早期的更新,您的裝置只會下載並安裝此套件中包含的新更新。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2025 年 4 月安全性匯報

Windows Server 2025 服務堆疊更新 (KB5058538) - 26100.3764

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署

此更新中的已知問題

症狀

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。   受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。    此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。 

因應措施

這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。

如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。

症狀

在於 Windows Server 2025 裝置上安裝於 2025 年 2 月 11 日發行的 2025 年 2 月安全性更新 (KB5051987) 及更新版本後,您可能會遇到遠端桌面工作階段在連線後不久便凍結的問題。 發生此問題時,滑鼠和鍵盤輸入在工作階段中會無法回應,使用者需中斷連線並重新連線

因應措施

此問題的解決方案將在未來的 Windows Windows Server 2025 Windows 更新中提供。

​​​​​​​症狀

附註: 如果您在安裝此更新後無法在低光源下使用 Windows Hello 臉部辨識或使用遮蓋相機鏡頭登入,這是增強安全性的設計變更,與下面列出的已知問題無關。 如需詳細資訊,請參閱 改進部分 。 ​​​​​​​

下列問題只會影響安裝此更新後啟用 系統防護 Secure LaunchDynamic Root of Trust for Measurement (DRTM) 功能的裝置。 在此更新之前已啟用安全啟動或 DRTM 的裝置,或已停用這些功能的裝置,不會受到此問題的影響。

我們知道在啟用了特定安全性功能的裝置上影響 Windows Hello 問題的問題。 安裝此更新並從「設定」>「系統 > 復原」執行按鈕重設重設此電腦並選擇「保留我的檔案」和「本機安裝」後,某些使用者可能無法使用臉部辨識或 PIN Windows Hello登入其 Windows 服務。 使用者可能會觀察到 Windows Hello 訊息,指出「發生了某些事情,您的 PIN 碼不可用。 單擊以再次設置您的 PIN“或”抱歉,面部設置出現問題“。

因應措施

此問題已在 KB5058411中解決。

症狀

在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass possSuperiorsmayContain,其值為 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags

發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」 

在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。

附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。

因應措施

若要解決此問題,請手動移除 AD 架構中的重複項目。 如果您需要協助產生指令碼以移除重複項目,請連絡 Microsoft 商務支援

我們正在調查該問題,一旦有其他資訊可供使用,就會立即分享。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新SSU) 匯報 (服務堆疊:常見問題集。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。

可供使用

後續步驟

包含

此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。

如果要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages

在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5055523的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5058538) - 26100.3764 版的檔案資訊。 

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心