2026 年 6 月 9 日—KB5093998 (OS 建置版 22631.7219)

公告與訊息

本區提供與本版本相關的重要通知，包括公告、變更日誌及支援終止通知。

Windows 安全開機憑證到期

重要： 大多數 Windows 裝置使用的安全開機憑證將於 2026 年 6 月起到期。 過去幾個月，Microsoft 一直在更新這些憑證，針對消費者及非管理型商業裝置進行更新。 尚未收到新憑證的裝置仍能正常啟動與運作，標準的 Windows 更新也會持續安裝。 更新後的憑證將在未來幾個月透過 Windows Update 持續提供。

改善

此更新解決了您 Windows 作業系統的安全問題。 ​​​​​​​

本次安全更新包含了自 2026 年 5 月 12 日) KB5087420 (釋出的修正與品質提升。 以下摘要概述本次更新所涵蓋的關鍵議題。 此外，還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。

• [安全啟動]

  • 透過此更新，Windows 品質更新包含更多高信心度裝置目標資料，擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後，才會收到新憑證。

  • 此更新新增了 LimitSecureBootRequiredServiceData群組原則以及行動裝置管理 (MDM) 設定，>Windows 元件的管理範本 > Windows 元件 > 安全開機。  啟用後，Windows 會透過抑制通常傳送給 Microsoft 的事件來限制其傳送的安全開機服務資料。 此政策包含在 Windows 限制流量功能基準中。 關於該政策的資訊，請參閱管理從 Windows 10 與 Windows 11 作業系統元件到Microsoft服務的連線。  

• [開機管理器維修更新 (已知問題) ] 已修正：本更新解決了某些裝置在更新特定受信任平台模組 (TPM) 驗證設定的開機檔案後，可能會進入 BitLocker 復原的問題，包括無效的 PCR7 (平台設定暫存器 7) 設定。 這可能是在安裝 2026 年 4 月的安全更新後 (KB5082052) 。

• [國家與操作員設定資產 (COSA) ] 此更新更新部分行動業者的個人資料更新。

• [裝置管理]

  • 此更新提升了同時註冊於 Microsoft 管理平台組態與安全生命週期裝置管理的裝置的連線性，幫助裝置可靠同步並更新憑證。

  • 此更新提升了由行動裝置管理平台（包括現代管理平台連接器）管理的雙重註冊裝置的可靠性。 它幫助裝置成功同步並更新憑證。 ​​​​​​​

• [檔案總管] 此更新改進了檔案總管搜尋功能，包括支援中文文字，以及沒有位元組順序標記 (BOM) 的 UTF 8 編碼檔案。 文字現在在搜尋結果、內容檢視和工具提示中顯示得更清晰且一致。

如果你已經安裝了先前的更新，裝置只會下載並安裝這個套件中包含的新更新。

欲了解更多安全漏洞資訊，請參閱安全更新指南及 2026年6月安全更新。

Windows 11 服務堆疊更新 (KB5094146) - 22621.7209

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊，請參閱 簡化本地部署的服務堆疊更新。

本次更新中已知的問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新前

Microsoft結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊，請參見 服務堆疊更新。

檔案資訊

如需本次更新所提供的檔案清單，請 下載累積更新5093998的檔案資訊。   

如需服務堆疊更新中提供的檔案清單，請 下載SSU (KB5094146) - 版本 22621.7209 的檔案資訊。 

相關主題

商務用 Microsoft Store 與教育版搭配 Configuration Manager

在 Microsoft Store 中取得應用程式和遊戲的更新