2025 年 4 月 8 日—KB5055519 (OS 建置版 17763.7136) - 已過期

套用到
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

注意

  • 到期通知
  • 重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。

注意

  • Windows 10 支援已於 2025 年 10 月 14 日結束
  • 2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows Update、技術協助或 Windows 10 安全性問題修正的免費軟體更新。 您的電腦仍可運作,但我們建議您移至 Windows 11。
  • 深入了解

注意

關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。 關於 Windows 10 版本 1809 的概覽,請參閱其更新歷史頁面

注意

重要 Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - 設定管理員。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。

變更日誌
變更日期 變更描述
2025年7月3日
  • 移除了「Windows Hello」已知問題,因為已確定該問題不適用於 Windows 10 Ent LTSC 2019、Windows 10 IoT Ent LTSC 2019、Windows 10 IoT 核心版 LTSC 或 Windows Server 2019。

    已移除的「已知問題」原文

    以下問題僅影響安裝本更新後啟用 System Guard Secure Launch 或 Dynamic Root of Trust for Measurement (DRTM) 功能的裝置。 在此更新前啟用安全啟動或 DRTM,或已停用這些功能的裝置,則不受此問題影響。

    我們知道在啟用特定安全功能的裝置上,存在影響 Windows Hello 的問題。 安裝此更新後,從設定>>系統恢復中執行按鈕重置或重設此電腦,並選擇保留我的Files與本地安裝,部分使用者可能無法使用Windows Hello臉部辨識或PIN碼登入Windows服務。 使用者可能會看到 Windows Hello 訊息顯示「發生了一些事情,您的 PIN 碼無法取得。 點擊重新設定你的 PIN 碼」或「抱歉,臉部設定出了問題」。
2025年6月12日
  • 新增以下已記錄的改進:

    [Windows Hello] 安裝此更新或後續更新後,為了加強安全性,Windows Hello 臉部辨識在登入時需要彩色攝影機辨識可見臉部。 欲了解更多資訊,請參閱CVE-2025-26644。
  • 新增了「Windows Hello」已知問題。
2025年5月9日
  • 新增以下已記錄的改進:

    【Kerberos 認證】 行為變更:新增對憑證授權中心屬於 Windows 根目錄但不包含 NTAuth 儲存庫時的漏洞保護。 預設啟用的變更可能會導致網域控制中心記錄事件 ID: 45 事件。 欲了解更多資訊,請參閱 KB5057784CVE-2025-26647

摘要

此累積更新包含安全性與品質的提升。 以下是本次更新所解決的關鍵議題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。


  • 此更新解決了您 Windows 作業系統的安全問題。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2025年4月安全匯報

Windows 10 服務堆疊更新 (KB5055662) - 17763.7125

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 提升更新過程的可靠性,以減少安裝更新時可能出現的問題。

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 欲了解更多關於 SSU 的資訊,請參閱《服務堆疊更新》及 SSU) 匯報 (服務堆疊:常見問題。

此更新中的已知問題

Citrix

問題

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 此問題在使用 Citrix Session Recording Agent (SRA) 版本 2411 的裝置上被觀察到。 此應用程式的 2411 版已於 2024 年 12 月發行。
 
受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。 
 
此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。 

因應措施

這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。

詳情請參閱 Citrix 提供的文件《Microsoft 1 月安全更新失敗/還原於搭載 2411 會話記錄代理的機器》。

Active Directory 群組原則:本地政策中的事件

問題

Active Directory 群組原則本地政策中的審核登出/登出事件,即使啟用且正常運作,也可能不會在裝置上顯示為啟用。 這可以在本地群組原則編輯器或本地安全政策中觀察到,當地稽核政策會顯示「稽核登入事件」政策,並安全設定為「無稽核」。

這個問題可能只表現為報告不一致。 有可能登入事件在裝置上被正確審核。 然而,「審計登入事件」政策會反映這並非如此。 家庭用戶不太可能受到此問題影響,因為登入稽核通常僅在企業環境中必要。

解決方法

此問題於 2025 年 4 月 11 日的 KB5058922 (OS Build 17763.7240) Out-of-band 更新中得到解決。 此帶外 (OOB) 更新僅在 Microsoft 更新目錄中取得。 由於這是累積更新,安裝前不需要套用任何先前更新,且會取代所有先前更新。 安裝此 OOB 需重新啟動裝置。

如果您的組織尚未部署此更新,且使用 Active Directory 群組原則,我們建議您應用 2025 年 4 月 11 日的 KB5058922 (OS Build 17763.7240) 頻外更新。

一如既往,我們建議您安裝最新的裝置更新,因為它包含重要的改進與問題解決,包括這個更新。

如果你安裝的是 2025 年 4 月 11 日或之後發布的更新,就不需要針對這個問題使用任何變通方法。

如果你使用的是 2025 年 4 月 11 日之前發布的更新,且遇到這個問題,可以透過調整 Windows 登錄檔來避免此問題。 詳情請參閱「部署基於網域的政策時,Windows Vista 及 Windows Server 2008 架構的電腦不會套用安全稽核設定」。

如何取得此更新

到期通知

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。