2026 年 6 月 9 日 - KB5094128 (作業系統組建 20348.5256)

套用到
Windows Server 2022

這次 2022 Windows Server (KB5094128) 的累積更新包含了最新的安全修補與改進,以及上個月可選預覽版本的非安全更新。 若想了解更多安全更新、可選非安全預覽更新、帶外 (OOB) 更新,以及持續創新的差異,請參閱 Windows 每月更新說明。 關於 Windows 更新術語的資訊,請參閱不同類型的 Windows 軟體更新

欲查看本版本的最新更新,請造訪 Windows 版本健康儀表板Windows Server 2022 的更新歷史頁面。

公告與訊息

本區提供與本版本相關的重要通知,包括公告、變更日誌及支援終止通知。

Windows 安全開機憑證到期

重要: 大多數 Windows 裝置使用的安全開機憑證將於 2026 年 6 月起到期。 過去幾個月,Microsoft 一直在更新這些憑證,針對消費者及非管理型商業裝置進行更新。 尚未收到新憑證的裝置仍能正常啟動與運作,標準的 Windows 更新也會持續安裝。 更新後的憑證將在未來幾個月透過 Windows Update 持續提供。

變更日誌
變更日期 變更描述
2026年6月23日
  • 新增改進: Windows 推播通知服務 (WNS)
  • 已知問題新增:「檔案總管中的 OneDrive 捷徑可能無法在管理員模式下使用」。
2026年6月18日 新增已知問題:「從回收站刪除會顯示一個內部檔案名稱」。
2026年6月17日 已更正 5094128 CSV 檔,因為它顯示 20348.5257 版本錯誤。 CSV 檔案現在顯示正確的版本是 20348.5256
2026年6月16日 新增已知問題:「Microsoft Office 應用程式可能無法從某些第三方應用程式開啟」。
2026年6月10日 更新:新增 資料夾自訂 功能。

改善

本次安全更新包含了自 2026 年 5 月 12 日 ) (KB5087545 的修正與品質提升。 以下摘要概述本次更新所涵蓋的關鍵議題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。

  • [安全啟動]

    • 透過此更新,Windows 品質更新包含更多高信心度裝置目標資料,擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後,才會收到新憑證。
    • 此更新新增了 LimitSecureBootRequiredServiceData 群組原則 以及行動裝置管理 (MDM) 設定,皆在電腦設定>管理範本、>Windows 元件、>安全開機中。 啟用後,Windows 會透過抑制通常傳送給 Microsoft 的事件來限制其傳送的安全開機服務資料。 此政策包含在 Windows 限制流量功能基準中。 關於該政策的資訊,請參閱管理從 Windows 10 與 Windows 11 作業系統元件到Microsoft服務的連線
  • [應用程式]此更新透過啟用 Windows 安全性應用程式中安全開機的即時狀態更新,提升裝置安全性的可見性與可靠性。

  • [檔案總管] 此更新改進了檔案總管搜尋功能,包括支援中文文字,以及沒有位元組順序標記 (BOM) 的 UTF 8 編碼檔案。 文字現在在搜尋結果、內容檢視和工具提示中顯示得更清晰且一致。

  • [文字與字體] 此更新透過新增沙烏地里亞爾貨幣符號,改進了 Windows 字型。 這項改變有助於保持文字在 Windows 應用程式和體驗中清晰、準確且視覺一致。

  • [資料夾自訂功能] 此更新引入了 Windows 處理 desktop.ini 檔案的方式安全性強化變更。 因此,部分使用者可能會注意到下載或遠端地點內容缺少自訂資料夾圖示或本地化資料夾名稱。 請注意,存取資料夾不會受到影響。 更多資訊請參閱 「安裝 2026 年 6 月 Windows 安全更新後,自訂資料夾圖示或本地化資料夾名稱可能不會出現」。

  • [Windows 推播通知服務 (WNS) ] 已修復:此更新解決了可能導致 Outlook 及其他使用 WNS 的應用程式停止回應 () 卡Microsoft問題。 此更新解決了根本問題並提升應用程式的可靠性。

如果你已經安裝了先前的更新,裝置只會下載並安裝這個套件中包含的新更新。

欲了解更多安全漏洞資訊,請參閱安全更新指南2026年6月安全匯報

Windows Server 2022 服務堆疊更新 (KB5094147) -20348.5251

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新

此更新中的已知問題

若裝置設定不推薦 BitLocker 群組原則,可能需要輸入其 BitLocker 恢復金鑰

徵兆

部分裝置若設定了不建議的 BitLocker 群組原則,可能需要在安裝此更新後首次重新啟動時輸入 BitLocker 修復金鑰。

此問題僅影響少數符合以下所有條件的系統。 這些條件不太可能出現在非 IT 部門管理的個人裝置上。

  1. BitLocker 不是在這個作業系統磁碟機上啟用。
  2. 群組原則「為原生 UEFI 韌體組態設定 TPM 平台驗證設定檔」已設定,且驗證設定檔中包含 PCR7 (或手動設定了等效的登錄機碼)。
  3. 系統資訊 (msinfo32.exe) 報告安全開機狀態 PCR7 綁定為「不可能」。
  4. Windows UEFI CA 2023 憑證存在於裝置的安全開機簽章資料庫 (DB) 中,使該裝置有資格將 2023 年簽署的 Windows 開機管理程式設為預設。
  5. 裝置尚未執行 2023 年簽署的 Windows 開機管理程式。

在此案例中,只要群組原則設定保持不變,BitLocker 修復金鑰只需要輸入一次 -- 後續重新啟動不會觸發 BitLocker 修復畫面。 如需尋找 BitLocker 修復金鑰的說明,請參閱此文章: 尋找您的 BitLocker 修復金鑰。

建議企業在安裝此更新前,審核其 BitLocker 群組原則是否明確包含 PCR7,並使用 msinfo32.exe 檢查 PCR7 綁定狀態。 (請參考下方的解決方法 )

因應措施

安裝更新前請移除群組原則設定 (建議)

  1. 請開啟群組原則編輯器 (gpedit.msc) 或群組原則管理主控台。
  2. 瀏覽至:電腦設定 > 管理範本 > Windows 元件 > BitLocker 磁碟機 加密 > 作業系統磁碟機。
  3. 將「為原生 UEFI 韌體組態設定 TPM 平台驗證設定檔」設為「未設定」。
  4. 請在受影響的裝置上執行以下指令以套用原則變更: gpupdate /force
  5. 請執行以下指令以暫停 BitLocker (當 BitLocker 在 C: 磁碟機啟用時): manage-bde -protectors -disable C:
  6. 請執行以下指令以恢復 BitLocker (當 BitLocker 在 C: 磁碟機啟用時): manage-bde -protectors -enable C:
  7. 此功能更新 BitLocker 綁定,使其使用 Windows 選擇的預設 PCR 設定檔。

這個問題預計會在未來的 Windows 更新中永久解決。 更多資訊將在有時提供。

Windows Server Update Services (WSUS) 不會顯示錯誤細節

安裝 KB5070884 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能暫時被移除,以解決遠端程式碼執行漏洞( CVE-2025-59287)。

Microsoft Office 應用程式可能無法從某些第三方應用程式開啟

問題

Microsoft 收到報告指出,某些第三方應用程式在安裝 2026 年 6 月 9 日或之後發行的 Windows 更新後,可能無法啟動 Microsoft Office 應用程式或開啟文件。 此問題影響某些第三方應用程式,這些應用程式使用 OLE 自動化 與 Microsoft Office 應用程式互動。 在某些情況下,Office 應用程式或文件可能無法開啟,而不會顯示錯誤訊息。

受影響的 Microsoft Office 應用程式可能包括 Word、Excel、PowerPoint、Access,以及從受影響的第三方應用程式啟動的其他 Microsoft Office 應用程式。

報告指出,此問題可能會影響 CCH Engagement、Workpaper Manager、牙科軟體 (如 Dentrix 和 Softdent),以及 Zotero 等應用程式;其他類似的應用程式也可能受到影響。

協力廠商資訊免責聲明

所列的第三方產品係由與 Microsoft 無關的獨立公司製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

因應措施

解決方案正在進行中,並將會包含在未來的 Windows 更新中。 更多資訊將在可用時提供。

若要因應此問題,請直接開啟應用程式或文件,而不要從受影響的第三方應用程式啟動它。

若為組織,提供受影響裝置可用的因應措施。 若想在您的組織中套用此變通方法並減輕問題,請聯絡 Microsoft 支援服務部門

從回收站刪除會顯示一個內部檔案名稱

問題

安裝 2026 年 6 月 9 日發行的 Windows 更新後,當您永久刪除單一項目時,確認對話框可能會顯示內部的資源回收筒檔案名稱 (例如 $Rxxxxx.ext),而不是原始檔案名稱。 在資源回收筒中,該項目仍會顯示其原始名稱。

此問題只會影響確認對話方塊。 在資源回收筒中,專案仍然會以原始檔案名稱顯示。 如果您還原該項目,Windows 會使用原始檔案名稱還原它。

因應措施

受影響的裝置有解決方法。 若想在您的組織中應用此變通方法並減輕問題,請聯絡 Microsoft 商業支援團隊。

解決方案正在進行中,並將會包含在未來的 Windows 更新中。 更多資訊將在可用時提供。

OneDrive 在檔案總管中的捷徑可能無法在管理員模式下使用

問題

安裝此更新後,當檔案總管以管理員權限運行時,檔案總管中的 OneDrive 捷徑可能無法使用。 症狀包括捷徑無反應、OneDrive 屬性空白,以及缺少同步狀態圖示。 不會顯示錯誤訊息。

此問題僅影響內建的管理員帳號或使用管理員執行的應用程式

因應措施

以下解決方法可用,且不需系統變更:

  1. 直接前往 OneDrive 資料夾,通常在 C:\Users\<username>\OneDrive.
  2. 建立一個桌面捷徑到 OneDrive 資料夾,使用提升應用程式或內建管理員帳號時,使用該捷徑存取檔案。

IT 管理員則有更全面的緩解措施。 如果您受到此問題影響,請聯絡 Microsoft 支援服務部門

如何取得此更新

安裝此更新前

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參見 服務堆疊更新

離線作業系統映像服務的前提條件:

請確保你的影像包含 KB5030216 202) 3/12/09/12 (或更晚的 LCU。 如果沒有,請先在離線媒體安裝,再安裝最新更新。 本LCU將SSU版本更新為20348.1960。 這是你必須擁有的最低 SSU 版本,才能防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 。

部署

如果你將動態更新(如此更新)部署到現有的 Windows 映像檔,請確保 boot.stl 檔案包含在安裝媒體中。 未包含該檔案可能會阻止裝置從安裝媒介成功啟動,並可能導致錯誤代碼 0xc0430001

注意

boot.stl 檔案用於安全開機驗證,且必須與你更新的映像檔的 Windows 版本及架構相符。

為了確保 boot.stl 檔案包含在安裝媒介中,請執行以下其中一項:

  • 使用 Update WinPE 腳本來更新現有的 Windows 映像檔。 (推薦)
  • 在部署更新前,請手動將裝置 Windows\Boot\EFI 資料夾的 boot.stl 檔案複製到安裝媒介的對應資料夾。

關於如何將動態更新套件套用於現有 Windows 映像檔的資訊,請參閱 「以動態更新更新 Windows 安裝媒體」。

安裝此更新

安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。


可取得 下一步
包含 此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。

檔案資訊

如需本次更新所提供的檔案清單,請下載累積更新5094128的檔案資訊。

欲查詢服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5094147) - 版本 20348.5251 的檔案資訊