2025 年 4 月 8 日 - KB5055519 (作業系统组建 17763.7136)
套用到
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019發行日期:
2025/4/8
版本:
作系統組建 17763.7136
Windows 10 將於 2025 年 10 月終止支援
2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows Update、技術協助或 Windows 10 安全性問題修正的免費軟體更新。 您的電腦仍可運作,但我們建議您移至 Windows 11。
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型 和 每月品質更新類型的文章。 如需 Windows 10 版本 1809 概觀,請參閱其更新記錄頁面。
重要 Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱 在 Microsoft Store 中取得應用程式和遊戲的更新。
|
變更日期 |
變更描述 |
|
2025 年 5 月 9 日 |
|
摘要
此累積更新包含安全性和品質改良功能。 下列是此更新所解決之重大問題的摘要。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
此更新解決 Windows作系統的安全性問題。
-
[日光節約時間 (DST) ] 智利艾森地區的更新,以支援 2025 年政府 DST 變更順序。 如需 DST 變更的詳細資訊,請參閱 日光節約時間 & 時區部落格。
-
[作系統安全性] 安裝此更新或更新的 Windows 更新之後,您的裝置上將會建立新的 %systemdrive%\inetpub 資料夾。 無論目標裝置上是否啟用 Internet Information Services (IIS) ,都不應該刪除此資料夾。 此行為是加強保護功能之變更的一部分,不需要IT系統管理員和用戶採取任何動作。 如需詳細資訊,請參閱 CVE-2025-21204。
-
[Kerberos 驗證] 行為變更:新增當證書頒發機構單位是 Windows 根市集的一部分,而不是 NTAuth 市集時所發生的弱點保護。 根據預設,這項變更可能會導致 事件標識碼:45 個事件會記錄在域控制器上。 如需詳細資訊,請參 閱 KB5057784 和 CVE-2025-26647。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2025 年 4 月安全性 匯報。
Windows 10 維護堆疊更新 (KB5055662) - 17763.7125
Microsoft現在將適用於您作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 改善更新程式的可靠性,以降低安裝更新時的潛在問題。
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 若要深入瞭解 SSU,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
此更新中的已知問題
症狀
已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。 受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。 此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。
因應措施
這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。
如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。
症狀
Active Directory 群組原則 本機原則中的稽核登入/標誌事件可能不會在裝置上顯示為已啟用,即使它們已啟用且運作正常。 您可以在本機 群組原則 編輯器 或本機安全策略中觀察到,本機稽核原則會顯示「不稽核」安全性設定的「稽核登入事件」原則。
此問題可能只會以報告不一致的方式表示。 登入事件可能已在裝置上正確地稽核。 不過,「稽核登入事件」原則會反映這種情況並非如此。 家庭使用者不太可能受到此問題的影響,因為登入稽核通常是企業環境中的必要專案。
解決方式
這個問題已於 2025 年 4 月 11 日 — KB5058922 (作系统组建 17763.7240) 頻外 更新中解決。 此頻外 (OOB) 更新僅適用於 Microsoft更新目錄。 由於這是累積的更新,因此您不需要在安裝之前套用任何先前的更新,它就會取代所有先前的更新。 安裝此 OOB 需要重新啟動裝置。
如果您的組織尚未部署此更新,而您使用 Active Directory 群組原則,建議您改為套用 2025 年 4 月 11 日 — KB5058922 (作系统组建 17763.7240) 頻外更新。
一如往常,我們建議您為裝置安裝最新的更新,因為它包含重要的改良功能和問題解決方式,包括此更新。
如果您安裝 2025 年 4 月 11 日或之後發行的更新,就不需要使用此問題的因應措施。
如果您使用的是 2025 年 4 月 11 日之前發行的更新,且遇到此問題,您可以對 Windows 登錄進行一些調整,以免發生此問題。 如需相關信息,請參閱部署網域式原則時,「安全性稽核設定未套用至 Windows Vista 型和 Windows Server 2008 型計算機」。
如何取得此更新
安裝此更新之前
您 必須 先安裝 2021 年 8 月 10 日 SSU (KB5005112) ,才能安裝此累積更新。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
|
可供使用 |
後續步驟 |
|
|
系統會自動從 Windows Update 下載並安裝此更新,並Microsoft更新]。 |
|
可以使用 |
後續步驟 |
|
|
系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
|
可以使用 |
後續步驟 |
|
|
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品: Windows 10 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案詳細資訊
CSV (逗號分隔) (*.csv) 檔案中會提供包含在此更新中的檔案清單。 檔案可在記事本等文本編輯器或 Excel Microsoft中開啟。
![[下載] 圖示](/images/zh-tw/dcac5586-5e57-4421-a25c-6f560016c041)
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
