2025 年 9 月 9 日 — KB5065425 (作業系統組建 25398.1849)

改善 

此安全性更新包含 2025 年 8 月 12 日) 發行的 KB5063899 (的修正程式和品質改善。 以下摘要概述了此更新解決的關鍵問題。 此外，還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。

• [應用程式相容性 (已知問題) ] 已修正：解決了當 MSI 安裝程式執行某些 自訂操作時，導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間，在前景或背景中進行設定或修復作業。

  此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式，包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式，包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍，並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。
  
  如需詳細資訊，請參閱 安裝 2025 年 8 月 Windows 安全性更新之後，執行 MSI 修復作業時出現非預期的 UAC 提示。​​​​​​​

• [設備管理]已修正：抽取式儲存體原則未正確封鎖外部裝置 （例如 USB 快閃磁碟機） 的問題。 

• [檔案共享] 已修正：此更新解決了透過快速 UDP 網際網路Connections (QUIC) 存取 SMB) 共用 (伺服器訊息區塊上的檔案可能會導致意外延遲的問題。

• [檔案伺服器] 此更新啟用了 SMB 服務器簽名以及 SMB 服務器 EPA 的審計 SMB 客戶端兼容性。 這可讓客戶在部署 SMB Server 已支援的強化措施之前，評估其環境並識別任何潛在的裝置或軟體不相容問題。 如需詳細指引，請參閱 CVE-2025-55234。

• [輸入]

  • 已修復：此更新修復了使用 Snap 組織桌面視窗可能導致系統停止回應的問題。

  • 已修正：桌面視窗管理員 (uDWM) 中的問題可能會導致螢幕在某些顯示操作期間停止回應。

  • 已修復：此更新解決了中文 (簡體) 輸入法編輯器 (IME) 的問題，其中某些擴展字元顯示為空框。

• [性能] 改進：新增了對 Windows 憑證授權單位中憑證撤銷清單 (CRL) 分割區的支援。

如果您已經安裝了以前的更新，您的設備將僅下載並安裝此軟件包中包含的新更新。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2025 年 9 月安全性匯報。 

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ，以及 LCU) (最新累積更新。 如需 SSU 的一般資訊，請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊：常見問題集。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和 Microsoft 發行通道。

檔案資訊 

如需此更新中提供的檔案清單， 請下載累積更新5065425的檔案資訊。

如需服務堆疊更新中提供的檔案清單， 請下載 SSU (KB5065764) - 版本 25398.1840 的檔案資訊。