Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和每月品質更新類型。 如需概觀,請參閱 Windows Server 2022 的更新歷程記錄頁面。
隨時了解情況!請遵循 @WindowsUpdate以取得 Windows 版本健康情況儀錶板的最新更新。
改進與修正
此安全性更新包括品質改善。 以下摘要概述了此更新解決的關鍵問題。
-
[應用程式相容性 (已知問題) ] 解決了當 MSI 安裝程序執行某些 自定義操作時,導致非管理員用戶收到意外的用戶帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。
如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
此更新中的已知問題
徵兆 我們知道有一個邊緣情況會影響已安裝 2025 年 9 月熱修補程式更新 (KB5065306) 或 2025 年 9 月安全性更新 (KB5065432) 的熱修補裝置。 當主機和客體虛擬機 (VM) 都未完全更新時,這些裝置可能會在 PowerShell Direct (PSDirect) 連線時遇到失敗。當已修補的客體虛擬機器嘗試連線至未修補的主機 (,反之亦然,) 系統預期會回復至舊式交握,並正常清除通訊端。 然而,這種回退機制會間歇性失敗,導致套接字清理問題。 連線失敗可能會隨機出現,而且使用者可能會觀察到事件標識碼 4625 記錄在 Windows 事件檢視器內的安全性事件記錄檔中事件檢視器。
因應措施
此問題已在 KB5066359中解決。 如果您的熱修補裝置遇到 PSDirect 連線問題,建議您同時使用這些更新來更新主機和客體 VM。
如何取得此更新
安裝此更新之前
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) 與熱修補程式更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
如果您使用 Windows Update 或 Windows Server Update Services (WSUS) ,則最新的 SSU 會隨此更新一起安裝。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
|||
|
|
此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|||
|
|
請參閱其他選項。 |
|
可供使用 |
後續步驟 |
|||
|
|
如果您設定產品和分類,此更新會自動與Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Server 2022 熱修補程式類別 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5065306的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5065769) - 20348.4160 版的檔案資訊。
