2025 年 11 月 11 日 — KB5068861 (作業系統組建 26100.7171)

公告與訊息

本區提供與本版本相關的重要通知，包括公告、變更日誌及支援終止通知。

改善

本次安全更新包含了自 2025 年 10 月 14 日) 釋出的 KB5066835 (、 KB5070773 2025 年 10 月 20 日) (，以及 2025 年 10 月 23 日) (KB5070881 的修正與品質改進。 以下摘要概述本次更新所涵蓋的關鍵議題。 此外，還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。 ​​​​

如果你已經安裝了先前的更新，裝置只會下載並安裝這個套件中包含的新更新。

• [開始選單] 全新！我們正在「設定開始圖釘」政策中加入布林值選項，讓管理員只能套用一次開始選單圖釘。 這表示使用者會在第 0 天收到管理員釘選，但之後可以對其 Start 置頂版面做任何修改，並保護這些變更。 

• 【後量子密碼學】 新！ 此更新基於 SymCrypt 中的後量子密碼學 (PQC) 演算法，新增對 NIST 後量子密碼演算法 ML-KEM 與 ML-DSA 的 API 支援，符合 FIPS 203 與 FIPS 204 標準。 這些演算法可用於金 鑰交換、 簽署及解密，透過密碼學：下一代 CNG) (及 。網路。 

• [Active Directory (已知問題) ] 

  • 已修正：此更新解決了 Active Directory 中一個問題，即重複條目可能被加入需要獨特值的多值屬性。 對這些屬性的結構修改可能導致因結構不匹配而導致複寫失敗。

  • 已修正：此更新解決了在使用 內部部署的 Active Directory Domain Services (AD DS) (DirSync) 控制時，可能導致超過 10,000 名成員) (大型 Active Directory 群組不完全同步的問題 此問題發生在安裝KB5065426且受影響的使用 DirSync 的應用程式後，例如 Microsoft Entra Connect Sync。

• [應用程式相容性 (已知問題) ] 已修正：此更新解決了部分應用程式（包括 Autodesk AutoCAD）在 UAC) 提示 (意外使用者帳戶控制的問題。

  欲了解更多資訊，請參閱安裝 2025 年 8 月 Windows 安全更新後，MSI 修復操作中出現的意外 UAC 提示。

• [認證] 已修正：本更新解決了影響 LSASS) (地方安全機構子系統服務的問題。 LSASS 可能會在機器密碼更改時停止回應，尤其是使用特定的稽核設定。

• [桌面圖示] 已修正：如果你有固定在桌面的應用程式且它更新了，應用程式圖示可能無法正確顯示，反而顯示成白色頁面。

• [檔案總管]

  • 修正：如果你在檔案總管中開啟更多選項以查看目前路徑的完整資料夾清單，下拉選單可能無法完整顯示，導致底部無法存取。

  • 已修正：檔案操作進度對話框在應用程式顯示時可能會停止顯示。

  • 已修正：將更多 SharePoint 網站同步到檔案總管，可能會在瀏覽資料夾或開啟右鍵選單時降低效能。 這也會影響檔案啟動的速度。

  • 已修正：檔案總管 Home 可能意外地只顯示一個資料夾 (例如桌面) ，而非預期中包含近期檔案等內容。

• [圖像] 有些問題是透過 Thunderbolt 連接外接顯示卡時，並不總是能被識別出來。

• [通知] 修正：當你選擇 Windows 通知時，可能不會像預期那樣將相關應用程式推到前景——例如，這可能發生在 Outlook 通知上。

• [場景設定] 已修正：設定在你嘗試儲存 Wi-Fi 網路憑證時可能會停止回應。

• 【穩定性問題】 此更新解決了安裝 2025 年 5 月安全更新及後續更新後，罕見出現的裝置穩定性問題。 有些裝置在特定情境下會失去反應甚至停止回應。

• [Windows 防火牆 (已知問題) ]已修正：本更新解決了事件檢視器中發現的問題，稱為 Windows 防火牆的 Event 2042 與進階安全性。 該事件會顯示為「設定讀取失敗」，並顯示「更多資料可用」。 欲了解更多相關資訊，請參閱 Windows 健康儀表板中的「Windows 防火牆錯誤事件已記錄」。

• [人脈網絡]

  • 已修復 (已知問題) ：曾發生一個問題，使用網際網路資訊服務（Internet Information Services ) HTTP.sys (IIS）等的網頁伺服器會以 「NOT_SUPPORTED」錯誤拒絕收到的 HTTP 請求。 這個問題可能在安裝 KB5066835後發生。

  • 已修復：此更新修正了 HTTP.sys 請求解析器（ request parser）中的一個問題，該元件負責讀取和處理 HTTP 請求。 解析器允許在 HTTP/1.1 區塊擴展中進行單一行斷，而 RFC 9112 標準則要求 CRLF) 序列 (回車與換行以終止每個區塊。 當前端代理存在設定時，這可能導致解析不一致。
    
    要關閉嚴格解析，請使用以下登錄檔鍵：

    登錄序號： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]

    登錄值： "HttpAllowLenientChunkExtParsing"=dword:00000001

    待設定資料：1 

欲了解更多安全漏洞資訊，請參閱安全更新指南及2025年11月安全匯報。

此更新中的已知問題

如何取得此更新

安裝此更新前

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊，請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) ： Frequently Asked Questions。

安裝此更新

安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。

Windows Update商務版目錄Server Update Services

可供使用	後續步驟
	此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。

檔案資訊

如需本次更新所提供的檔案清單，請 下載累積更新5068861的檔案資訊。 

欲查詢服務堆疊更新中提供的檔案清單，請 下載 SSU (KB5067035) - 版本 26100.7010 的檔案資訊。