Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新
Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果您是企業使用者,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果您是取用者使用者,請參閱 在 Microsoft Store 中取得應用程式和遊戲的更新。
Windows 10 將於 2025 年 10 月終止支援
2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows Update、技術協助或 Windows 10 安全性問題修正的免費軟體更新。 您的電腦仍可運作,但我們建議您移至 Windows 11。
針對 Windows Server 2019 的支援即將在 2029 年 1 月終止
2029 年 1 月 9 日之後,Microsoft 將不再針對 Windows Server 2019 提供來自 Windows Update 的免費軟體更新、技術協助或安全性問題修正。 我們建議您升級至 較新版本的 Windows Server。
摘要
本文列出此安全性更新中包含的安全性問題和品質改善。
適用於: Win 10 Ent LTSC 2019、Win 10 IoT Ent LTSC 2019 和 Windows 10 IoT 核心版 LTSC
此安全性更新包含下列更新一部分的修正程式和品質改善:
以下是您安裝此更新時此更新所解決的問題摘要。 括號內的粗體文字表示我們正在記錄的變更項目或區域。
-
[輸入與組成] 已修正:簡體中文輸入法編輯器 (IME) 的問題。 一些擴展字符顯示為空框。
-
[應用程式相容性 (已知問題) ] 已修正:解決了當 MSI 安裝程式執行某些 自訂操作時,導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。 如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
-
[檔案伺服器] 新! 此更新可審核 SMB 服務器簽名以及 SMB 服務器 EPA 的 SMB 客戶端兼容性。 這可讓客戶在部署 SMB Server 已支援的強化措施之前,評估其環境並識別任何潛在的裝置或軟體不相容問題。 如需詳細指引,請參閱 CVE-2025-55234 |Windows SMB 提高許可權弱點。
如果您安裝了早期的更新,則只會下載此套件中包含的新更新並將其安裝在您的裝置上。
有關安全漏洞的更多信息,請參閱新的安全更新指南網站和 2025 年 9 月安全匯報。
如需 Windows 更新術語的相關資訊,請參閱 Windows 更新類型 和 每月品質更新類型的文章。 如需 Windows 10 版本 1809 的概觀,請參閱其更新歷程記錄頁面。
此更新中的已知問題
我們目前不知道此更新有任何問題。
適用於: Windows Server 2019 (所有版本)
此安全性更新包含下列更新一部分的修正程式和品質改善:
以下是您安裝此更新時此更新所解決的問題摘要。 括號內的粗體文字表示我們正在記錄的變更項目或區域。
-
[活動目錄] 新! 新增對 Windows 憑證授權單位 (CRL) 分割區的憑證撤銷清單支援。
-
[應用程式相容性 (已知問題) ] 已修正:解決了當 MSI 安裝程式執行某些 自訂操作時,導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。 如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
-
[檔案伺服器] 新! 此更新可審核 SMB 服務器簽名以及 SMB 服務器 EPA 的 SMB 客戶端兼容性。 這可讓客戶在部署 SMB Server 已支援的強化措施之前,評估其環境並識別任何潛在的裝置或軟體不相容問題。 如需詳細指引,請參閱 CVE-2025-55234 |Windows SMB 提高許可權弱點。
如果您安裝了早期的更新,則只會下載此套件中包含的新更新並將其安裝在您的裝置上。
有關安全漏洞的更多信息,請參閱新的安全更新指南網站和 2025 年 9 月安全匯報。
如需 Windows 更新術語的相關資訊,請參閱 Windows 更新類型 和 每月品質更新類型的文章。 如需 Windows 10 版本 1809 的概觀,請參閱其更新歷程記錄頁面。
此更新中的已知問題
我們目前不知道此更新有任何問題。
Windows 10 服務堆疊更新 (KB5065765) - 17763.7781
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 SSU 提高了更新過程的可靠性,以減輕安裝更新時的潛在問題。
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 若要深入瞭解 SSU,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
如何取得此更新
安裝此更新之前
您必須 先安裝 2021 年 8 月 10 日 SSU (KB5005112) ,才能安裝此累積更新。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
|
|
無。 此更新將從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
無。 此更新將根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可供使用 |
後續步驟 |
|
|
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄 網站。 如需如何從更新目錄下載和安裝更新的資訊,請參閱如何從 Windows Update 目錄下載包含驅動程式和 Hotfix 的更新。 |
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與 WSUS) 同步處理Windows Server Update Services (如下所示: 產品: Windows 10 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案詳細資訊
此更新中包含的檔案清單以 CSV (逗號分隔的) (*.csv) 檔案提供。 該文件可以在記事本等文本編輯器或 Microsoft Excel 中打開。
![[下載] 圖示](/images/zh-tw/dcac5586-5e57-4421-a25c-6f560016c041?format=avif&w=800)
