此非安全更新為 Windows 11,版本為 25H2 與 24H2 (KB5083631) ,包含生產品質的提升。 若想了解更多安全更新、可選非安全預覽更新、帶外 (OOB) 更新,以及持續創新的差異,請參閱 Windows 每月更新說明。 關於 Windows 更新術語的資訊,請參閱不同類型的 Windows 軟體更新。
要查看本版本的最新更新,請前往 Windows 版本健康儀表板或 Windows 11、24H2 及25H2 版本的更新歷史頁面。
公告與訊息
本區提供與本版本相關的重要通知,包括公告、變更日誌及支援終止通知。
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
重點
此更新可分為兩個階段:漸進式釋出與一般釋出。 漸 進式推送會分階段更新,功能會逐步抵達裝置,而非一次性全部,這表示可用性因裝置而異。 正常的部署是同時廣泛發布給所有符合資格的裝置,通常是在 GA) (正式可用時。
以下摘要概述了 AI 驅動的 Windows 11 PC 體驗,以及改進與修正。 括號內的粗體字表示變更的項目或區域。
本節重點介紹 Windows 11 PC 的一些新功能與增強,包括 AI 驅動能力、持續創新及效能提升。
-
[遊戲聲] 新! Xbox 模式可在 Windows 11 電腦上使用,包括筆記型電腦、桌上型電腦和平板。 靈感來自 Xbox 主機體驗,Xbox 模式提供簡潔的全螢幕介面,讓你的遊戲成為焦點,同時減少背景干擾。 Xbox 模式專為你想要靠椅背、拿起手把專注於遊戲的時刻設計。 從 Xbox 應用程式、遊戲列設定,或按 Windows 標誌鍵 + F11 進入 Xbox 模式。 欲了解更多資訊,請參閱 Xbox 模式今日開始向 Windows 11PC 玩家推出。
-
[檔案總管]
-
新! 此更新擴充了可用於 檔案總管 的壓縮格式清單,包含 uu、cpio、xar 及 NuGet 套件 (nupkg) 。
-
這次更新後,當應用程式直接啟動檔案總管到這些資料夾時,檢視與排序偏好設定仍保留在下載和文件等資料夾中。
-
此更新移除了開啟 此電腦或在深色模式下調整細節窗格時可能出現的白色閃爍。
-
此更新提升了相關 explorer.exe 程序的可靠性,使其在關閉視窗後停止檔案總管。
-
-
[輸入]
-
新! 在執行某些動作時,例如在 PowerPoint 中對齊物件、拍檔或調整視窗大小,你可能會感受到相容輸入裝置的觸覺回饋效應。 這些觸覺訊號可以在藍牙 > &裝置設定中開關,> 滑鼠、觸控板或觸控筆 > 觸覺訊號。 這種體驗在 Surface Slim Pen 2、ASUS Pen 3.0 和 MSI Pen 2 上都支援,並具備觸覺回饋功能。 隨著硬體合作夥伴釋出更新,可能會支援更多相容裝置,包括部分滑鼠如 Logitech MX Master 4。
-
新! 觸控鍵盤上的語音輸入現在看起來更簡單且直覺。 更新後的設計移除了全螢幕覆蓋層,直接在語音輸入鍵上顯示語音輸入動畫,幫助你保持專注,避免額外的視覺干擾。
-
新! Arabic 101 Legacy 鍵盤配置現已推出。 你可以在選擇阿拉伯語鍵盤時,在「 語言 >語言 & 區域」& 選擇時加入。 這個選項是給偏好 AltGr 最近改動前鍵盤設計的人。
-
此更新提升了藍牙 & 裝置> 輪中設定自訂工具 > 可靠性。
-
此更新提升了語音輸入中流體語音輸入設定的持久性。
-
此更新提升了 Windows 標誌鍵 + 句點) (表情符號面板的鍵盤導航可靠性。
-
此更新提升了使用 ADLaM 鍵盤時的打字可靠性。
-
-
[分享] 新! Drag Tray 現在稱為 Drop Tray。 它的設定現在在 設定 > 系統 > 多工 (之前的「附近分享) 」。 Drop Tray 使用較小的透視圖。 這項改進有助於防止掉落盤意外打開,也讓你在螢幕上方工作時更容易忽略。
-
[任務列介紹特工] 新消息! Windows 新增了一種從工作列監控客服人員的新方式。 此體驗支援跨第一方及第三方應用程式的代理,其中 Microsoft 365 Copilot 應用程式中的 Researcher 是首個採用者。 當 Researcher 處理報告時,Windows 會在工作列顯示進度,方便你一目了然地查看更新。 將滑鼠移到Microsoft 365 Copilot圖示上即可查看即時進度。 當報告準備好時,Windows 會通知你。 選擇通知或圖示返回應用程式,檢視並使用結果。開發者可以學習如何搭配 Windows.UI.Shell.Tasks API 使用此 API。
-
[企業號狀態漫遊 (ESR) ] 新消息! ESR 現在可以透過 Windows 備份組織政策來管理。 這讓 IT 管理員的設定更簡單。 欲了解更多,請參閱企業州漫遊。
-
[基於政策移除預裝的 Microsoft 應用程式]新! 此更新新增了動態應用程式移除清單,加入 Windows Enterprise 與 Education 的「移除預設 Microsoft Store 套件」政策。 管理員可以透過使用群組原則指定其套件族名稱,移除額外的 MSIX/APPX 套件。 動態清單目前不在 Intune 設定目錄中。 驗證必須使用群組原則或自訂 OMA-URI 進行。 欲了解更多資訊,請參閱基於政策的收件匣應用程式移除。
-
[列印聲] 新! 此更新新增圖示,顯示印表機在列印設定中支援 Windows 保護列印模式的位置。
-
[Windows 驅動程式政策更新] 全新! 此更新透過改變 Windows 核心對第三方驅動程式的信任,提升了 Windows 安全性。 交叉簽署驅動程式的預設信任被移除,但 Windows 硬體相容計畫 (WHCP) 的驅動程式及可信舊有驅動程式的允許清單仍被允許使用。 Windows 會審核驅動程式相容性至少 100 小時並重啟三次後,才會啟用強制執行。 執法後,少數交叉簽名駕駛者可能會被封鎖。 欲了解更多資訊,請參閱 Windows 驅動程式政策及 Advancing Windows 驅動程式安全部落格。
-
[批次檔案安全性與效能增強] 全新! 管理員與業務版應用程式控制政策制定者現在能額外控制系統如何處理批次檔案及命令提示字元 (CMD) 腳本。 從本版本開始,管理員可以啟用更安全的批次檔案處理模式。 此模式可防止批次檔案在執行過程中變更。要啟用此設定,請在登錄檔中新增以下值:登錄檔鍵:HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor值名稱:LockBatchFilesWhenInUse類型: DWORD要設定的資料: 0 (停用) 或 1 (啟用) 政策制定者也可透過使用 LockBatchFilesWhenInUse 應用程式清單控制來啟用此模式,該控制已在業務清單架構中說明。
-
[Microsoft Store] 此更新減少了從 Microsoft 商店下載與安裝應用程式時的意外錯誤,包括錯誤0x80070057、0x80240008 和 0x80073d28。
-
[字體] 此更新包括對 Leelawadee 字型家族的改進,適用於泰語、寮語、高棉語及 Lontara 文字,以提升字形序列、位置與渲染效果。
-
[音頻] 此更新提升了第三方驅動程式與 midisrv.exe 的相容性。
-
[工作列] 此更新提升了工作列系統托盤區域載入的可靠性。
-
[Windows Hello]本次更新改進:
-
Windows Hello Face 的可靠性。
-
Windows Hello 指紋在升級過程中的持久性。
-
-
[儲存]本次更新改進:
-
在設定 中查看大型磁碟區儲存資訊時 > 系統 > 儲存 > 進 階儲存設定 > 磁碟 & 磁碟磁碟。
-
從命令列格式化 FAT32 卷的大小限制,從 32GB 到 2TB。
-
-
[交付優化] 此更新改善記憶體使用率,降低使用意外大量記憶體的可能性。
-
[顯示與圖形] 此更新提升了支援螢幕色彩設定選項的持久性與可用性。
-
[自助機模式] 此更新簡化了在 Microsoft Edge 被允許的應用之一時,自助機中允許的打包應用程式設定。
-
[整體表現] 此更新提升了啟動應用程式啟動效能, (設定 >應用程式 > 啟動) 中列出的應用程式。
-
[一般可靠性] 這次更新帶來了基礎上的改變,幫助提升 explorer.exe 的可靠性,包括登入時、與工作列選單和任務檢視互動時、從 檔案總管 快速存取中解除固定項目時,等等。
這項非安全性更新包含品質改良項目。 以下摘要概述了安裝 KB 更新後所解決的關鍵問題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。
-
[安全啟動] 透過此更新,Windows 品質更新包含更多高信心度裝置目標資料,擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後,才會收到新憑證。 更多資訊請參閱 Windows 安全開機憑證到期與 CA 更新。
-
[Kerberos) (認證] 此更新透過遠端憑證守護(Remote Credential Guard)位址錯誤0xc000009a,改善遠端桌面會話中的 Kerberos 認證。
-
[遠端桌面 (已知問題) ] 已修正:此更新解決了影響遠端桌面連線安全警告對話框的問題。 當多螢幕設定不同時,對話可能會錯誤呈現。 這可能發生在安裝 2026 年 4 月的 (KB5083769) 安全更新後。 欲了解更多資訊,請參閱「在 RDP) 檔案中開啟遠端桌面時 (安全警告。
-
[Windows 安全] 此更新改善了與 CVE-2024-30098 相關的事件記錄,並包含受影響應用程式的名稱。 此變更使得辨識依賴智慧卡憑證且可能需要更新的應用程式變得更容易。
如果你安裝了較早的更新,裝置只會下載並安裝這個套件中包含的新更新。
AI 元件
本版本更新了以下 AI 元件:
|
人工智慧元件 |
版本 |
|
影像搜尋 |
1.2604.515.0 |
|
內容擷取 |
1.2604.515.0 |
|
語意分析 |
1.2604.515.0 |
|
設定模型 |
1.2604.515.0 |
Windows 11 服務堆疊更新 (KB5088467) - 26100.8247
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
此更新中的已知問題
問題
部分裝置設定不推薦的 BitLocker 群組原則,可能需要在安裝此更新後首次重啟時輸入 BitLocker 恢復金鑰。
此問題僅影響少數符合以下所有條件的系統。 這些狀況不太可能出現在非 IT 部門管理的個人裝置上。
-
作業系統磁碟機已啟用 BitLocker。
-
群組原則「為原生 UEFI 韌體配置配置 TPM 平台驗證設定檔」已設定,且 PCR7 包含在驗證設定檔中, (或手動設定等效登錄檔金鑰) 。
-
系統資訊 (msinfo32.exe) 報告安全開機狀態 PCR7 綁定為「不可能」。
-
Windows UEFI CA 2023 憑證存在於裝置的安全開機簽章資料庫 (資料庫) ,使該裝置有資格將 2023 年簽署的 Windows 開機管理器設為預設。
-
裝置尚未執行 2023 簽署的 Windows 開機管理器。
在這種情況下,BitLocker 恢復金鑰只需輸入一次——只要群組政策設定不變,之後的重啟不會觸發 BitLocker 恢復畫面。 如需協助尋找你的 BitLocker 恢復金鑰,請參閱文章《尋找你的 BitLocker 恢復金鑰》。
建議企業在安裝此更新前,審核其 BitLocker 群組政策是否明確包含 PCR7,並 msinfo32.exe 確認其 PCR7 綁定狀態。 (請參考下方的解決方法 )
因應措施
安裝更新前請移除群組原則設定 (建議)
-
打開 群組原則 編輯器 (gpedit.msc) 或你的 群組原則 管理主控台。
-
導航至: 電腦設定 > 管理範本 > Windows元件 > BitLocker磁碟機加密 > 作業系統磁碟機。
-
將「為原生 UEFI 韌體設定配置設定 TPM 平台驗證設定檔」設為「未設定」。
-
在受影響的裝置上執行以下指令以傳播政策變更: gpupdate /force
-
執行以下指令以暫停 BitLocker, (在 C: 磁碟機啟用) : manage-bde -protectors -disable C:
-
執行以下指令以恢復 BitLocker (在 C: 磁碟) 啟用 BitLocker 時: manage-bde -protectors -enable C:
-
此功能更新 BitLocker 綁定,使其使用 Windows 選擇的預設 PCR 設定檔。
這個問題預計會在未來的 Windows 更新中永久解決。 更多資訊將在有時提供。
如何取得此更新
安裝此更新前
Microsoft結合了作業系統最新的服務堆疊更新 (SSU) 與LCU) (累積更新。 關於 SSU 的一般資訊,請參見 服務堆疊更新。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
|
|
|
開啟 > 開始設定> Windows Update。 > 進階選項 > 可選更新。 在「可選更新可用」區域,你會找到下載和安裝可用更新的連結。 |
|
可以使用 |
後續步驟 |
|
|
這些變更將出現在下一次 Windows Update for Business 的安全更新中。 |
|
可以使用 |
後續步驟 |
|
|
要從 Microsoft 更新目錄安裝此版本,請選擇符合你裝置架構 (arm64 或 x64) 的選項,然後依照指示操作。 |
在安裝此更新之前, () 的獨立套件可從 Microsoft 更新目錄網站取得。 此 KB 包含一個或多個需要特定順序安裝的 MSU 檔案。
你可以用方法1安裝此更新 (將所有MSU檔案一起安裝) 或方法2 (依序安裝每個MSU檔案,依序) 安裝。
方法一:將所有 MSU 檔案一起安裝
從更新目錄下載所有 MSU 檔案Microsoft KB5083631並放到同一個資料夾 (例如 C:/Packages) 。 使用 Deployment Image Servicing and Management (DISM.exe) 安裝目標更新。 DISM 會依需求使用 PackagePath 指定的資料夾來發現並安裝一個或多個先決的 MSU 檔案。
更新 Windows 電腦
要將此更新套用於正在運行的 Windows 電腦,請從提升的命令提示字元執行以下指令:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu |
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu " |
或者用 Windows Update 獨立安裝程式來安裝目標更新。
更新 Windows 安裝媒體
若要將此更新套用到 Windows 安裝媒體,請參見 「使用動態更新更新 Windows 安裝媒體」。
附註: 下載其他動態更新套件時,請確保它們與此知識庫同一個月。 如果 SafeOS 動態更新或設定動態更新與本知識庫同月無法取得,請使用最新版本。
要將此更新加入已掛載映像檔,請從升格命令提示字元執行以下指令:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu |
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu" -PreventPending |
方法二:依序安裝每個 MSU 檔案
請依以下順序分別使用 DISM 或 Windows Update Standalone Installer 下載並安裝每個 MSU 檔案:
-
Windows11.0-KB5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.MSU
-
Windows11.0-KB5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.MSU
|
附註: 這次最新的累積更新包含了 AI 元件的更新。 雖然 AI 元件更新包含在更新中,但這些 AI 元件僅適用於 Windows Copilot+ 電腦,無法安裝在 Windows PC 或 Windows Server 上。 |
在安裝此更新之前, () 的獨立套件可從 Microsoft 更新目錄網站取得。 此 KB 包含一個或多個需要特定順序安裝的 MSU 檔案。
你可以用方法1安裝此更新 (將所有MSU檔案一起安裝) 或方法2 (依序安裝每個MSU檔案,依序) 安裝。
方法一:將所有 MSU 檔案一起安裝
從更新目錄下載所有 MSU 檔案Microsoft KB5083631並放到同一個資料夾 (例如 C:/Packages) 。 使用 Deployment Image Servicing and Management (DISM.exe) 安裝目標更新。 DISM 會依需求使用 PackagePath 指定的資料夾來發現並安裝一個或多個先決的 MSU 檔案。
更新 Windows 電腦
要將此更新套用於正在運行的 Windows 電腦,請從提升的命令提示字元執行以下指令:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu |
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu " |
或者用 Windows Update 獨立安裝程式來安裝目標更新。
更新 Windows 安裝媒體
若要將此更新套用到 Windows 安裝媒體,請參見 「使用動態更新更新 Windows 安裝媒體」。
附註: 下載其他動態更新套件時,請確保它們與此知識庫同一個月。 如果 SafeOS 動態更新或設定動態更新與本知識庫同月無法取得,請使用最新版本。
要將此更新加入已掛載映像檔,請從升格命令提示字元執行以下指令:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu |
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu" -PreventPending |
方法二:依序安裝每個 MSU 檔案
請依以下順序分別使用 DISM 或 Windows Update Standalone Installer 下載並安裝每個 MSU 檔案:
-
Windows11.0-KB5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.MSU
-
Windows11.0-KB5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.MSU
|
附註: 這次最新的累積更新包含了 AI 元件的更新。 雖然 AI 元件更新包含在更新中,但這些 AI 元件僅適用於 Windows Copilot+ 電腦,無法安裝在 Windows PC 或 Windows Server 上。 |
|
可供使用 |
後續步驟 |
|
|
你可以手動將此更新匯入Windows Server Update Services (WSUS) 。 請參閱 Microsoft 更新目錄以獲得說明。 |
如果你想移除這個更新
注意: 在你決定移除此更新之前,請參閱 「了解風險:為什麼你不應該解除安裝安全更新」。
安裝合併的 SSU 與 LCU 套件後移除此更新,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案詳細資訊
如需本次更新所提供的檔案清單,請 下載累積更新5083631的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5088467) - 版本 26100.8247 的檔案資訊。
