2025 年 7 月 13 日 - KB5064489 (作業系统组建 26100.4656) 頻外
Applies To
Release Date:
13/7/2025
Version:
作業系統建檔 26100.4656
Windows 安全開機憑證到期
重要:大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 Microsoft 過去幾個月一直在消費者裝置和非受管商務裝置上更新這些憑證。 尚未收到新憑證的裝置將持續正常啟動與運作,而標準的 Windows 更新也將會持續安裝。 未來幾個月,我們會透過 Windows 更新持續安裝較新的憑證。
您可以在 Windows 安全性應用程式 中查看電腦狀態。 如果您是 IT 系統管理員,請遵循適用於 Windows 用戶端的安全開機劇本 (英文) 和 Windows Server (英文) 中的指導。
想了解 Windows 更新術語,請參閱有關 Windows 更新類型及每月品質更新類型的頁面。 欲了解概況,請參閱 Windows Server 2025 的更新歷史頁面。
請追蹤@WindowsUpdate以了解新內容何時發佈到 Windows 發布健康控制台。
|
變更日期 |
變更描述 |
|
2026年6月3日 |
已修正目錄標籤中的 x64 .msu 更新字串,KB5064489 (本次更新) |
改善
這次帶外 (OOB) 更新包含了品質上的提升。 此更新為累積性內容,包含自 2025 年 7 月 8 日安全更新 (KB5062553) 的安全性修正與改進,此外還有以下內容:
-
[關閉信任發射後Azure 虛擬機器修正] 此更新解決了部分虛擬機 (虛擬機) 在啟用 Virtualization-Based Security (VBS) 時無法啟動的問題。 它影響了使用 8.0 版本 (非預設版本) 主機提供 VBS 的虛擬機。 Azure 這適用於標準 (非受信任啟動) 通用企業 (GE) 虛擬機,且這些虛擬機運行於較舊的虛擬機 SKU 上。 問題源自安全核心初始化問題。
Windows 11 服務堆疊更新 (KB5063666) - 26100.4651
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
此更新中的已知問題
症狀
在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass、 possSuperiors、mayContain,其值為 msExchBaseClass、msExchContainer 和msExchVirtualDirectoryFlags。
發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」
在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。
附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。
因應措施
這個問題已在 KB5068861 中解決。
如何取得這個更新
安裝此更新前
Microsoft結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) : Frequently Asked Questions。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
|||
|
|
請參考其他選項。 |
|
可以使用 |
後續步驟 |
|||
|
|
請參閱其他opton。 |
|
可以使用 |
後續步驟 |
||||
|
是1 |
安裝此更新前 要取得本更新 () 的獨立套件,請前往 Microsoft 更新目錄網站。 此 KB 包含一個或多個需要特定順序安裝的 MSU 檔案。 安裝此更新 方法一:將所有 MSU 檔案一起安裝 從 Update Catalog 下載所有 MSU 檔案Microsoft KB5064489,並放到同一個資料夾 (例如 C:/Packages) 。 使用 Deployment Image Servicing and Management (DISM.exe) 安裝目標更新。 DISM 會依需求使用 PackagePath 指定的資料夾來發現並安裝一個或多個先決的 MSU 檔案。 更新 Windows 電腦 要將此更新套用於正在運行的 Windows 電腦,請從提升的命令提示字元執行以下指令:
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
更新 Windows 安裝媒體 若要將此更新套用到 Windows 安裝媒體,請參見「使用動態更新更新 Windows 安裝媒體」。 附註: 下載其他動態更新套件時,請確保它們與此知識庫同一個月。 如果 SafeOS 動態更新或設定動態更新與本知識庫同月無法取得,請使用最新版本。 要將此更新加入已掛載映像檔,請從升格命令提示字元執行以下指令:
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
方法二:依序分別安裝每個 MSU 檔案 請依以下順序,分別使用 DISM 或 Windows Update Standalone 安裝程式下載並安裝每個 MSU 檔案:
|
1 這次最新的累積更新包含了 AI 元件的更新。雖然 AI 元件更新包含在更新中,但這些 AI 元件僅適用於 Windows Copilot+ 電腦,無法安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|||
|
|
請參閱其他選項。 |
如果你想拆除 LCU
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載檔案資訊以進行 累積更新 5064489。
欲查詢服務堆疊更新中提供的檔案清單,請下載 SSU KB5063666 - 版本 26100.4651 的檔案資訊。
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
