套用到
Windows Server 2025, all editions

發行日期:

2025/4/8

版本:

操作系統內部版本 26100.3775

如需 Windows 更新術語的相關資訊,請參閱 Windows 更新類型每月品質更新類型。 若要尋找 Windows Server 2025 的概觀,請參閱其更新歷程記錄頁面。       

請務必遵循@WindowsUpdate,以瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。     

變更日期

變更描述

2025 年 9 月 30 日

更新:該修復包含在 2025 年 4 月安全更新 (KB5055523) 中。[性能]已修正:在 Windows Server 2025 裝置上安裝 Windows 安全性更新 (KB5051987) (2025 年 2 月 11 日發行) 和更新版本的更新後,如果安裝了 SQL Server Machine Learning Services,則 SQL Server Launchpad 服務可能無法啟動。

2025 年 5 月 9 日

更新:該修復包含在 2025 年 4 月安全更新 (KB5055523) 中。[Kerberos 驗證] 行為變更:新增弱點的保護,此弱點會在憑證授權單位是 Windows 根存放區的一部分,但不是 NTAuth 存放區的一部分時發生。 預設啟用此變更可能會導致 事件標識碼:45 個事件記錄在域控制器上。 如需詳細資訊,請參閱 KB5057784CVE-2025-26647

改善

此安全性更新包括品質改善。 下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。

  • [IFilters]新! Windows 搜尋會在 LPAC) (較低特殊許可權的應用程式容器中執行 IFilters。 LPAC 類似於應用程式容器,但預設情況下它們會將權限降到最低。 在 LPAC 中執行的進程只會存取必要的資源,而且無法存取敏感的系統元件和資料。 這減輕了進程受損造成的損害。

  • [輸入法編輯器 (輸入法) ] 新增功能! 安裝此更新後,當應用程序處於全屏模式時,IME 工具欄將隱藏。  只有在 IME 工具列處於作用中狀態,且您輸入中文或日文字元時,才會發生這種情況

  • [旁白] 新! 講述人掃描模式現在包含新功能。 跳過過去的鏈接 (N) 允許您直接導航到鏈接後的文本,這對於長電子郵件、文章或 wiki 頁面很有用。 跳轉到列表 (L) 快速訪問網頁或文檔中的列表。 若要使用這些功能,請開啟「朗讀程式」 (Windows 標誌鍵 + Ctrl + Enter) ,然後使用 Caps Lock + 空格鍵啟動掃描模式。 掃描模式通常預設為大多數網頁開啟。

  • [任務管理器] 

    • 新! 「中斷連線」和「登出」對話方塊現在支援深色模式和文字縮放。

    • 新!「效能」區段現在會顯示每個磁碟的類型。

    • 已修正:當您選取 [自動隱藏工作列] 時,搜尋方塊會顯示為圖示,而不是搜尋方塊。

    • 已修復:當您使用鍵盤時,「使用者」頁面可能會導致工作管理員停止回應。 ​​​​​​​

  • [認證] 此更新解決了影響 Identity Update Manager 憑證/初始驗證公開金鑰加密 (PKNIT) 路徑中機器密碼輪替的問題。 當使用 Kerberos 並啟用 Credential Guard 時,尤其會發生此問題,可能會導致使用者驗證問題。 Credential Guard 中的電腦帳戶功能 (相依於透過 Kerberos 的密碼輪替) 也已停用,直到提供永久修正程式為止。

  • [夏令時 (夏令時) ] 智利艾森地區的更新,以支援 2025 年政府的夏令時變更令。 如需 DST 變更的詳細資訊,請參閱日光節約時間 & 時區部落格

  • [部署映像服務和管理 (DISM) ] 已修正:StartComponentCleanup 工作無法正常運作。 它停止在 71% 並顯示錯誤 6842。

  • [JPG檔案] 已修正:您無法使用 API 來尋找輪換資訊。

  • [性能] 已修正:在 Windows Server 2025 裝置上安裝 Windows 安全性更新 (KB5051987) (2025 年 2 月 11 日發行) 和更新版本的更新後,如果安裝了 SQL Server Machine Learning Services,則 SQL Server Launchpad 服務可能無法啟動。

  • [PowerShell] 已修復:Get-WindowsCapability 命令有時會停止響應。 然後您必須重新啟動電腦。 ​​​​​​​

  • [遠端桌面]  已修復:此更新解決了遠端桌面會話在連線後不久凍結的問題。 由於此問題,滑鼠和鍵盤輸入在會話中變得無回應,需要您斷開連接並重新連接。

  • [Windows 子系統 Linux 版 (WSL) ] 已修復:它停止工作並且無法啟動。

  • [Windows Update] 已修復:安裝更新時,您可能會收到錯誤0x800f0905。

  • [Windows副本] 已修復:此更新解決了 Windows 複製操作期間可能發生的內存洩漏問題。

  • [作業系統安全] 安裝此更新或更高版本的 Windows 更新後,將在您的裝置上建立一個新的 %systemdrive%\inetpub 資料夾。 無論目標裝置上是否啟用 Internet Information Services (IIS) ,都不應刪除此資料夾。 此行為是增強保護的變更的一部分,不需要 IT 系統管理員和終端使用者採取任何動作。 如需詳細資訊,請參閱 CVE-2025-21204。

  • [Kerberos 驗證] 行為變更:新增弱點的保護,此弱點會在憑證授權單位是 Windows 根存放區的一部分,但不是 NTAuth 存放區的一部分時發生。 預設啟用此變更可能會導致 事件標識碼:45 個事件記錄在域控制器上。 如需詳細資訊,請參閱 KB5057784CVE-2025-26647

  • [Windows Hello] 安裝此更新或更新的 Windows 更新後,為了增強安全性,Windows Hello 臉部辨識需要彩色相機才能在登入時看到可見的臉部。 如需詳細資訊,請參閱 CVE-2025-26644

如果您安裝了早期的更新,您的裝置只會下載並安裝此套件中包含的新更新。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2025 年 4 月安全性匯報

Windows Server 2025 服務堆疊更新 (KB5058538) - 26100.3764

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署

此更新中的已知問題

症狀

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。   受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。    此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。 

因應措施

這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。

如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。

症狀

在於 Windows Server 2025 裝置上安裝於 2025 年 2 月 11 日發行的 2025 年 2 月安全性更新 (KB5051987) 及更新版本後,您可能會遇到遠端桌面工作階段在連線後不久便凍結的問題。 發生此問題時,滑鼠和鍵盤輸入在工作階段中會無法回應,使用者需中斷連線並重新連線

因應措施

此問題的解決方案將在未來的 Windows Windows Server 2025 Windows 更新中提供。

​​​​​​​症狀

附註: 如果您在安裝此更新後無法在低光源下使用 Windows Hello 臉部辨識或使用遮蓋相機鏡頭登入,這是增強安全性的設計變更,與下面列出的已知問題無關。 如需詳細資訊,請參閱 改進部分 。 ​​​​​​​

下列問題只會影響安裝此更新後啟用 系統防護 Secure LaunchDynamic Root of Trust for Measurement (DRTM) 功能的裝置。 在此更新之前已啟用安全啟動或 DRTM 的裝置,或已停用這些功能的裝置,不會受到此問題的影響。

我們知道在啟用了特定安全性功能的裝置上影響 Windows Hello 問題的問題。 安裝此更新並從「設定」>「系統 > 復原」執行按鈕重設重設此電腦並選擇「保留我的檔案」和「本機安裝」後,某些使用者可能無法使用臉部辨識或 PIN Windows Hello登入其 Windows 服務。 使用者可能會觀察到 Windows Hello 訊息,指出「發生了某些事情,您的 PIN 碼不可用。 單擊以再次設置您的 PIN“或”抱歉,面部設置出現問題“。

因應措施

此問題已在 KB5058411中解決。

症狀

在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass possSuperiorsmayContain,其值為 msExchBaseClassmsExchContainermsExchVirtualDirectoryFlags

發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」 

在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。

附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。

因應措施

這個問題已在 KB5068861 中解決。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新SSU) 匯報 (服務堆疊:常見問題集。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。

可供使用

後續步驟

包含

此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。

如果要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages

在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5055523的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5058538) - 26100.3764 版的檔案資訊。 

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心