Applies To
Windows Server 2019 Win 10 Ent LTSC 2019

Release Date:

14/4/2026

Version:

作業系統建檔 17763.8644

Windows 安全開機憑證到期 

重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。  

如需 Windows 裝置的詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新

如需 Windows 伺服器的詳細資料與準備步驟,請參閱以下資源:

變更日期

變更描述

2025年4月17日

已知問題「安裝此更新後網域控制器可能會反覆重啟」,已更新以釐清說明。

2026年4月16日

Windows Server 2019 新增已知問題:「安裝此更新後,網域控制器可能會反覆重啟」

摘要

本文列出本次安全更新中包含的安全議題與品質改進。

適用於: Windows Server 2019

本次安全更新包含以下更新中的修正與品質改進:

以下是安裝此更新後所解決的問題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。

  • [PowerShell (已知問題) ] 已修復:在安裝 2026 年 1 月 13 日或之後發布的 Windows 更新後,Windows Server 2019 的日文安裝可能無法在 PowerShell 主控台正確顯示日文字元。

  • [遠端桌面] 此更新強化了對利用遠端桌面 (.rdp) 檔案的釣魚攻擊的防護。 當你打開 .rdp 檔案時,遠端桌面會在連接前顯示所有要求的連線設定,且預設每個設定都關閉。 首次在裝置上開啟 .rdp 檔案時,也會顯示一次性安全警告。 欲了解更多資訊,請參閱 「在 RDP) 檔案中開啟遠端桌面時 (安全警告

  • [Windows 部署服務 (WDS) ] 此更新預設禁用 WDS 中的「免持部署」功能,且不再支援此功能。 欲了解更多關於此變更的資訊,請參閱 Windows 部署服務 (WDS) Hands-Free 與 CVE-2026-0386 相關的部署強化指引

  • [Kerberos 協議] 此更新更改了 Kerberos 金鑰分發中心 (KDC) 操作的預設 DefaultDomainSupportedEncTypes 值,以利用 AES-SHA1 用於未明確定義 msds-SupportedEncryptionTypes Active Directory 屬性的帳號。 欲了解更多資訊,請參閱 《如何管理 Kerberos KDC 使用 RC4 以處理與 CVE-2026-20833 相關的服務帳號工單變更》。

  • [安全啟動] 

    • ​​​​​​​此更新可於Windows 安全性應用程式 (設定中動態回報安全開機狀態 > & 安全 > Windows 安全性) 。 透過徽章與通知了解更多狀態提醒資訊。 請注意,這些增強功能在商業裝置和伺服器上預設是被關閉的。

    • 此更新修正了裝置在安全開機更新後可能進入 BitLocker 復原的問題。

    • 透過此更新,Windows 品質更新包含更多高信心度裝置目標資料,擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後,才會收到新憑證。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2026年4月安全匯報

關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。 關於 Windows 10 版本 1809 的概覽,請參閱其更新歷史頁面

此更新中的已知問題

問題

安裝此更新後,位於森林中多個網域且使用 PAM) (特 權存取管理 的環境中 () 域控制器,啟動時可能會遇到 LSASS 當機。 因此,受影響的 DC 可能會反覆重啟,導致認證與目錄服務無法運作,甚至使該網域無法使用。

因應措施

IT 管理員可以聯繫 Microsoft 支援服務部門,以取得緩解措施。 此緩解措施可適用於已安裝此更新或安裝前的裝置。

Microsoft 正在努力解決這個問題,並將在未來幾天內發布解決方案。

Windows 10 服務堆疊更新 (KB5082118) - 版本 17763.8642

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 提升更新過程的可靠性,並修正服務堆疊(安裝 Windows 更新的元件)。

附註: 此服務堆疊更新 (SSU) 包含強化邏輯,以驗證裝置是否託管於 Azure,並利用更新的憑證鏈進行驗證。 為確保裝置能存取必要的憑證更新網域以成功下載與安裝憑證更新,請參閱憑證下載與撤銷清單Azure 憑證授權機構詳細資料。 欲了解更多關於 SSU 的資訊,請參閱 服務堆疊更新

如何取得此更新

安裝此更新前

您必須 先安裝 2021 年 8 月 10 日的 SSU (KB5005112) ,才能安裝此累積更新。

安裝此更新

要安裝此更新,請使用以下 Microsoft 發布管道之一。

可供使用

後續步驟

可以使用

此更新將從 Windows Update 自動下載並安裝。

檔案詳細資訊 

本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。

附註: 英文 (美國) 版本的軟體更新可能包含其他語言的檔案。

[下載] 圖示下載檔案資訊以進行累積更新KB5082123

[下載] 圖示下載Windows 10維修堆疊更新 (KB5082118) 的檔案資訊 - 版本 17763.8642

相關資訊

如果你想移除這個更新

警告 在您決定移除此更新之前,請參閱 「了解風險:為何不應解除安裝安全更新」。

安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages

如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。

關於 Microsoft Store 應用程式更新的通知

Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。

結束支援資訊

針對 Windows Server 2019 與 Windows 10 企業版 LTSC 2019 的終止支援

下列截止日期起,Microsoft 將不再提供 Windows Update、技術協助或安全性問題修正的免費軟體更新:

♦ Windows 10 企業版 LTSC 2019:2029 年 1 月 9 日

♦ ​​​​​​​Windows Server 2019: 2029 年 1 月 9 日

我們建議您升級至 較新版本的 Windows Server

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心