套用到
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

發行日期:

2025/4/8

版本:

OS 版本 19044.5737 與 19045.5737

到期通知

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。

Windows 10 將於 2025 年 10 月終止支援

2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows Update、技術協助或 Windows 10 安全性問題修正的免費軟體更新。 您的電腦仍可運作,但我們建議您移至 Windows 11。

深入了解

關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。 關於 Windows 10 版本 22H2 的概述,請參閱其更新歷史頁面

注意事項 請追蹤 @WindowsUpdate 以了解新內容何時發佈到 Windows 發布健康控制台。

重要 Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。

變更日期

變更描述

2025年7月3日

  • 移除了已知的「Windows Hello」問題,因為已確定該問題不適用於 Windows 10 企業版 LTSC 2021、Windows 10 IoT 企業版 LTSC 2021 或 Windows 10,版本 22H2。已移除的「已知問題」原文:

    以下問題僅影響安裝本更新後啟用 System Guard Secure LaunchDynamic Root of Trust for Measurement (DRTM) 功能的裝置。 在此更新前啟用安全啟動或 DRTM,或已停用這些功能的裝置,則不受此問題影響。

    我們知道在啟用特定安全功能的裝置上,存在影響 Windows Hello 的問題。 安裝此更新後,從設定 > 恢復 > 執行按鈕重置重設此電腦,並選擇保留我的Files本地安裝,部分使用者可能無法使用臉部辨識或 PIN 碼登入 Windows 服務Windows Hello。 使用者可能會看到 Windows Hello 訊息顯示「發生了一些事情,您的 PIN 碼無法取得。 點擊重新設定你的 PIN 碼」或「抱歉,臉部設定出了問題」。

2025年6月12日

  • 新增以下已記錄的改進:[Windows Hello] 安裝此更新或後續 Windows 更新後,為了增強安全性,Windows Hello 臉部辨識在登入時需要彩色攝影機辨識可見臉部。 欲了解更多資訊,請參閱CVE-2025-26644。

  • 新增了「Windows Hello」已知問題。

摘要

本文列出本次安全更新中包含的安全議題與品質改進。

  • 此更新解決了您 Windows 作業系統的安全問題。

Windows 10 維修堆疊更新 (KB5054682) - 19044.5676 與 19045.5676

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 提升更新過程的可靠性,以減少安裝更新時可能出現的問題。

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 欲了解更多關於 SSU 的資訊,請參閱《服務堆疊更新》及 SSU) 匯報 (服務堆疊:常見問題。

此更新中的已知問題

症狀

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。   受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。    此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。 

因應措施

這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。

如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。

症狀

[Windows 事件檢視器] 可能會在已安裝 2025 年 1 月 14 日或更新版本的 Windows 更新的裝置上顯示與 SgrmBroker.exe 相關的錯誤。 您可以在 [Windows 記錄檔] > [系統做為事件 7023] 底下找到此錯誤,其文字類似「系統防護執行階段監視器代理人服務已終止下列錯誤: %%3489660935」。 

只有在密切監視 [Windows 事件檢視器] 時,才能觀察到此錯誤。 否則不會顯示提示,也不會顯示為對話方塊或通知。 

SgrmBroker.exe 參照 [系統防護執行階段監視器服務人服務]。 此服務原本是針對 Microsoft Defender 建立,但已長時間不屬於其作業的一部分。 雖然 2025 年 1 月 14 日發行的 Windows 更新與這項服務的初始化相衝突,但不應對效能或功能造成任何影響。 此問題不會對裝置的安全性層級造成任何變化。 此服務已在其他支援的 Windows 版本中停用,且 SgrmBroker.exe 目前沒有任何作用。

注意: 您不需要手動啟動此服務,也不需要以任何方式進行設定 (這樣做可能會在不必要的情況下觸發錯誤)。 未來的 Windows 更新將會調整此服務所使用的元件和 SgrmBroker.exe。 因此,請勿嘗試手動卸載或移除此服務或其元件。 

因應措施

此問題已在 KB5055612 中解決。

症狀

有報告指出,在 Chromium 型瀏覽器 (如 Microsoft Edge 和 Google Chrome) 中,以 96 DPI (100% 縮放) 顯示時,CJK (中文、日文、韓文) 文字會出現模糊或不清晰的情況。 2025 年 3 月的預覽更新推出了與 Google 合作開發的 Noto 字型,作為 CJK 語言的替代字型,用於在網站或應用程式未指定合適字型時改善文字呈現。 此問題是因為 96 DPI 的像素密度有限,其會降低 CJK 字元的清晰度和對齊方式。 增加顯示縮放比例可增強文字呈現,提高清晰度。

因應措施

Microsoft 已在 96 DPI 中分享其模糊文字問題的發現,以及與 Google 進一步討論的潛在解決方案。 如需其他支援,使用者可以透過官方的 Google Noto Fonts GitHub 存放庫回報與 NotoCJK 字型相關的問題。

如何取得此更新

到期通知

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心