2025 年 9 月 9 日—KB5065426：2025 Windows Server 更新 (OS Build 26100.6584)

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。如果未及時更新，這可能會影響某些個人和商務裝置安全開機的能力。為避免中斷，建議您檢閱指導方針，並採取行動事先更新憑證。如需詳細資料和準備步驟，請參閱 Windows 安全開機憑證到期和 CA 更新。

若要深入瞭解 Windows 更新術語，請參閱 Windows 更新類型和每月品質更新類型。如需概觀，請參閱 Windows Server 2025 的更新歷程記錄頁面。

隨時了解情況！ 請遵循 @WindowsUpdate 以取得 Windows 版本健康情況儀錶板的最新更新。

改善

此安全性更新包含 2025 年 8 月 12 日) 發行的 KB5063878 (的修正程式和品質改善。以下摘要概述了此更新解決的關鍵問題。此外，還包括可用的新功能。括弧內的粗體文字表示變更的項目或區域。

[設定]
- 新！在「設定」>「系統 > 關於」下的新常見問題解答中尋找有關Windows Server常見問題的解答。它涵蓋了系統設定、效能和相容性等主題，全部集中在一個地方。
- 新！在設定> 藍牙 & 裝置> 印表機 & 掃描器下重新命名印表機的對話框現在與Windows Server外觀和感覺相符。
- 新！現在，在「設定」>「輔助功能」 下，滑鼠設定> 滑鼠和滑鼠指標和觸控下更容易存取，無需開啟控制台。您會找到滑鼠指標速度和增強滑鼠指標精確度的更新圖示，以及自訂滑鼠指示器、指標軌跡和暫留啟動時間的選項。
[任務欄]
- 新！管理員可以設定工作列原則，讓使用者可以取消固定特定應用程式，確保它們在下次原則重新整理期間不會被重新固定。若要開啟此功能，請使用新的 PinGeneration 選項。
- 已修復：使用 Tab 和 Shift + Tab 在工作列周圍移動鍵盤焦點時，如果您至少向後移動一次，您可能會使鍵盤焦點卡在工作列框架上，這可能會導致螢幕閱讀器只說「窗格」。
- 已修復：登入時，鍵盤焦點可能會意外設定為工作列中的小工具，這可能導致小工具開啟。
[語音存取]
- 新！語音存取現在包括產品內體驗，突出顯示新功能和改進。使用設定選單隨時開啟或關閉它。
- 新！您可以在螢幕右下角靠近時鐘的「快速設定」中的「輔助功能」下找到語音存取。若要開啟快速設定，請選取網路、音量或電池圖示。
- 已修復：語音存取在聽寫時可能會停止回應並出現錯誤「正在處理它」。
[語音輸入] 新！您可以控制褻瀆過濾器。當你打開它時，它會用星號掩蓋褻瀆。關閉此功能後，單字會顯示為已說出。若要變更設定，請開啟語音輸入 (Win + H) ，選取設定圖示，然後開啟 [篩選褻瀆] 開關。
[Windows 分享]
- 新！進行最後一刻的編輯，例如裁剪、旋轉和為透過 Windows 共享視窗共享的影像添加濾鏡。
- 新！當您從檔案總管或桌面拖曳本機檔案時，螢幕頂部會出現一個托盤。將檔案拖放到建議的應用程式中，或選取 [更多] 以開啟 Windows 共用視窗。
- 新！將支援共用的應用程式直接新增至檔案總管或桌面上本機檔案的滑鼠右鍵功能表。
[比特洛克]已修復：此更新解決了在可移動驅動器上安裝 BitLocker 的設備在從睡眠或混合啟動恢復後可能會遇到藍色屏幕錯誤的問題。
[藍牙] 已修復：加載有關藍牙設備的信息時，設置可能會停止響應。
[開機選單畫面] 已修復：此更新解決了早期啟動畫面（例如 BitLocker PIN、BitLocker 恢復金鑰和啟動功能表畫面）呈現緩慢的問題。
[顯示] 已修正：某些裝置從睡眠狀態喚醒後，螢幕大小和視窗位置可能會發生意外變更。
[檔案總管] 已修復：如果您在從主頁進行搜尋時斷開了網路磁碟機的連接，可能會阻止搜尋執行，並且您仍留在主頁上。
[輸入]
- 已修正：使用簡體中文) 窄版配置時，語音輸入不會從觸控鍵盤開始 (。
- 已修正：使用觸控式鍵盤的 [符號] 區段時，按下鍵變更頁面可能會意外地將字元插入密碼欄位。
- 已修正：在中斷與遠端桌面工作階段的連線後，輸入某些應用程式可能會停止運作。
[JPG]已修正：使用 CopyPixels 時，在某些情況下像素可能會意外反轉。
[記憶體洩漏] 已修正：此更新解決了輸入服務中導致記憶體使用量增加的問題，可能會影響多使用者、多語言和遠端桌面使用的效能。
[Microsoft 管理主控台 (MMC) ] 已修復：改進了 MMC 中選擇項目時使用的顏色，無論是一般情況下還是在啟用對比模式時。
[網絡]已修復：此更新解決了 Windows Server 2025 始終在新域控制器上將網絡顯示為“公共”的問題。它現在會在使用回送位址之前檢查網域控制站名稱，以確保正確的輕量型目錄存取通訊協定 (LDAP) 繫結。
[列印] 已修正：非管理員使用者無法解除安裝他們新增的印表機。
[USB的] 已修復：某些 USB 裝置可能會在睡眠後斷開連接，直到您重新啟動 PC。
[應用程式相容性 (已知問題) ] 已修正：解決了當 MSI 安裝程式執行某些自訂操作時，導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。這些動作可能包括在應用程式初始安裝期間，在前景或背景中進行設定或修復作業。

此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式，包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式，包括 AutoCAD) 。此修正縮小了需要 UAC 提示進行 MSI 修復的範圍，並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。

如需詳細資訊，請參閱安裝 2025 年 8 月 Windows 安全性更新之後，執行 MSI 修復作業時出現非預期的 UAC 提示。
[檔案伺服器]此更新啟用了 SMB 服務器簽名以及 SMB 服務器 EPA 的審計 SMB 客戶端兼容性。這可讓客戶在部署 SMB Server 已支援的強化措施之前，評估其環境並識別任何潛在的裝置或軟體不相容問題。如需詳細指引，請參閱 CVE-2025-55234。
[PowerShell 2.0] 從 2025 年 9 月開始，Windows Server 2025 將不再包含 Windows PowerShell 2.0。此舊版元件是在 Windows 7 中引進的，並於 2017 年正式棄用。大多數使用者不會受到影響，因為 PowerShell 5.1 和 PowerShell 7.x 等較新版本仍然可用且受支援。如果您使用依賴 PowerShell 2.0 的舊腳本或工具，請更新它們以避免相容性問題。

如果您已經安裝了以前的更新，您的設備將僅下載並安裝此軟件包中包含的新更新。

有關安全漏洞的更多信息，請參閱安全更新指南和 2025 年 9 月安全匯報。

Windows Server 2025 服務堆疊更新 (KB5064531) - 26100.5074

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。若要深入瞭解 SSU，請參閱簡化服務堆疊更新的內部部署。

此更新中的已知問題

徵兆我們知道有一個邊緣情況會影響已安裝 2025 年 9 月熱修補程式更新 (KB5065474) 或 2025 年 9 月安全性更新 (KB5065426) 的熱修補裝置。當主機和客體虛擬機器 (VM) 都未完全更新時，這些裝置可能會在 PowerShell Direct (PSDirect) 連線時遇到失敗。當已修補的客體虛擬機器嘗試連線至未修補的主機 (，反之亦然，) 系統預期會回復至舊式交握，並正常清除通訊端。然而，這種回退機制會間歇性失敗，導致套接字清理問題。連線失敗可能會隨機出現，而且使用者可能會觀察到事件標識碼 4625 記錄在 Windows 事件檢視器內的安全性事件記錄檔中事件檢視器。

因應措施

此問題已在 KB5066360中解決。如果您的熱修補裝置遇到 PSDirect 連線問題，建議您同時使用這些更新來更新主機和客體 VM。