Applies To
Windows Server 2025, all editions

Release Date:

8/7/2025

Version:

作業系統建置版 26100.4652

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新

想了解 Windows 更新術語,請參閱有關 Windows 更新類型每月品質更新類型的頁面。 欲了解概況,請參閱 Windows Server 2025 的更新歷史頁面。       

請追蹤@WindowsUpdate以了解新內容何時發佈到 Windows 發布健康控制台。  

變更日期

變更描述

2026年6月3日

已修正目錄分頁中 x64 .msu 更新字串,以KB5062553 (這次更新)

改善

這次安全更新包含了 2025 年 6 月 10 日) (更新KB5060842 的一部分改進。 以下摘要概述了安裝 KB 更新後所解決的關鍵問題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。 ​​​​​​​​​​​​​

  • [應用程式安裝] 修正:MsiCloseHandle API 在處理包含大量檔案的 MSI 檔案時,執行時間會延長。

  • [認證]

    • 修正:當使用 RC4 進行加密時,Kerberos 認證在某些情況下會停止回應。

    • 已修正:當裝置加入混合網域時,FIDO 快取憑證登入在某些情況下可能會停止回應。

    • 已修正:若啟用帳號鎖定政策,在更改密碼後開啟某些應用程式可能會導致意外鎖定。

  • [開機選單] 已修正:如果更新停止回應並回滾,可能會導致開機選單出現不必要且無法運作的項目。 此修正可防止裝置未來遇到此問題。 如果你已經遇過這個問題,可以在系統設定 (msconfig) 的開機部分管理額外的開機項目。

  • [色彩輪廓]

    • 已解決:在設定 > 系統> 顯示 > 色彩設定檔,進入色彩管理,可能不會顯示所選螢幕的預期色彩設定檔清單。

    • 已修正:從睡眠恢復後,色彩設定檔可能沒有套用。

  • [密碼學] 已修正:此更新解決了影響憑證漫遊的問題,該問題阻止憑證與金鑰漫遊至 Active Directory 並提供至使用者電腦。

  • [直接3D生態系統] 已修正:此更新解決了某些第三方應用程式在顯示設定頁面可能停止回應的問題。

  • [檔案總管] 已修正:在某些情況下,檔案總管指令列的「查看更多」選單會朝錯誤方向開啟。

  • [一般可靠性] 已修復:潛在問題可能導致電腦在從睡眠中恢復時出現 (藍屏) PDC_WATCHDOG_TIMEOUT。

  • [圖像]已修正:有些第三方應用程式可能會讓圖形設定頁面失去反應。

  • [輸入]

    • 修正:透過解決可能影響類型 ctfmon.exe 重啟的系統重啟,提升可靠性。

    • 已修正:ctfmon.exe 在從某些應用程式複製資料時可能會重新啟動。

  • [本地管理員密碼解決方案 (LAPS) ]此更新解決了 Windows LAPS 的問題。 LAPS設定在原地升級後不會被保留。

  • [網路] 已解決:虛擬網卡的描述在網路連線 (ncpa.cpl) 中顯示不正確,顯示字元無效。

  • [外出]已修復:解決一個即使有政策設定,每次有新使用者登入裝置時 ESP 都無法執行的問題。

  • [PowerShell]已修正:此更新解決了 Windows Defender 應用程式控制 (WDAC) 政策下,裝置配置所需的關鍵 PowerShell 模組未執行的問題。

  • [遠端桌面] 已解決:遠端桌面不會使用 UDP,只會使用 TCP。

  • [螢幕方向] 解決:在二合一裝置中,從睡眠中醒來時,螢幕可能會意外改變方向。

  • [任務管理器] 工作管理員現在會以不同方式計算程序、效能和使用者頁面的 CPU 使用率。 它將使用標準指標,在所有頁面中一致顯示 CPU 工作負載,並與產業標準及第三方工具保持一致。 為確保向下相容,在細節分頁中預設隱藏) (隱藏的選用欄位「CPU 工具」,顯示程序頁面先前的 CPU 值。

  • [DHCP 伺服器 (已知問題] 已修復:DHCP 伺服器服務可能間歇性停止回應,並影響用戶端 IP 續約的問題。

如果你安裝了較早的更新,裝置只會下載並安裝這個套件中包含的新更新。

欲了解更多安全漏洞資訊,請參閱安全更新指南2025年7月安全匯報

Windows Server 2025 服務堆疊更新 (KB5063666) - 26100.4651

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新

本次更新中已知的問題

症狀

部分第二代Azure 虛擬機器 (虛擬機) 關閉了可信啟動,且 VBS Virtualization-Based (安全) 透過登錄檔金鑰強制執行,安裝此更新後可能無法開機。

要檢查你的虛擬機器是否可能受到影響:

  1. 檢查你的虛擬機是否被建立為「Standard」。

  2. 檢查是否有啟用 VBS。 Open System Information (msinfo32.exe) 並確認虛擬化安全性正在執行,且虛擬機中未安裝 Hyper-V 角色。

因應措施

這個問題在KB5064489中都有討論。

症狀

安裝此更新後,使用Microsoft長姐 IME (繁體中文輸入法編輯器) 可能會出現問題。 報告的症狀包括:

  • 在完整打完整篇文章後,無法形成或選擇單字 (與短語視窗) 關聯。

  • 空白鍵或空白鍵都沒反應。

  • 錯誤或扭曲的文字輸出。

  • 轉換候選視窗無法正確顯示。

解決 方法 這個問題在KB5063878中都有討論。

症狀

在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass possSuperiorsmayContain,其值為 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags

發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」 

在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。

附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。

因應措施

這個問題已在 KB5068861 中解決。

如何取得這個更新

安裝此更新前

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updatesServicing Stack 匯報 (SSU) : Frequently Asked Questions

安裝此更新

安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。

可供使用

後續步驟

包含

此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。

如果你想拆除 LCU

安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages

如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。

檔案資訊

如需本次更新所提供的檔案清單,請 下載累積更新5062553的檔案資訊。 

欲查詢服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5063666) - 版本 26100.4651 的檔案資訊。 

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心