2025 年 4 月 8 日 - KB5055523 (作業系统组建 26100.3775)
套用到
發行日期:
2025/4/8
版本:
作系統組建 26100.3775
如需 Windows 更新術語的相關信息,請參閱 Windows 更新類型和每月品質更新類型。 若要尋找版本 24H2 Windows 11 概觀,請參閱其更新記錄頁面。
請務必依照@WindowsUpdate,瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。
重要: Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新。
重點
此更新解決 Windows作系統的安全性問題。
改善
此安全性更新包含 (2025 年 3 月 27 日 ) 發行的更新KB5053656一部分的改進。 下列摘要概述安裝 KB 更新之後所解決的重要問題。 此外,也提供新功能。 括弧內的粗體文字代表變更的項目或區域。
-
[驗證]此更新解決影響計算機在身分識別更新管理員憑證/公鑰加密初始驗證 (PKNIT) 路徑中 旋轉密碼的問題。 此問題發生於使用 Kerberos 且已啟用 Credential Guard 時,可能會造成使用者驗證問題。 在可取得永久修正程式之前,我們也停用了 Credential Gurad 中的機器帳戶功能,此功能取決於透過 Kerberos 旋轉密碼。
-
[日光節約時間 (DST) ] 智利艾森地區的更新,以支援 2025 年政府 DST 變更順序。 如需 DST 變更的詳細資訊,請參閱日光節約時間 & 時區部落格。
-
[作系統安全性] 安裝此更新或更新的 Windows 更新之後,您的裝置上將會建立新的 %systemdrive%\inetpub 資料夾。 無論目標裝置上是否啟用 Internet Information Services (IIS) ,都不應該刪除此資料夾。 此行為是加強保護功能之變更的一部分,不需要IT系統管理員和用戶採取任何動作。 如需詳細資訊,請參閱 CVE-2025-21204。
-
[Windows Hello] 安裝此更新或更新的 Windows 更新之後,為了增強安全性,Windows Hello 臉部辨識需要彩色相機才能在登入時看到可見的臉。 如需詳細資訊,請參閱 CVE-2025-26644。
如果您已安裝先前的更新,您的裝置只會下載並安裝此套件中包含的新更新。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2025 年 4 月安全性 匯報。
AI 元件
下列 AI 元件已在此版本中更新:
|
AI 元件 |
版本 |
|
影像搜尋 |
1.7.820.0 |
|
內容抽取 |
1.7.820.0 |
|
語義分析 |
1.7.820.0 |
Windows 11 維護堆疊更新 (KB5058538) - 26100.3764
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化維護堆疊更新的內部部署。
此更新中的已知問題
所有使用者
已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。 受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。 此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。
這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。
如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。
所有使用者
附註: 如果您在安裝此更新之後無法使用 Windows Hello 臉部辨識功能或有蓋過的相機鏡頭登入,這是增強安全性的設計變更,與下面列出的已知問題無關。 See the Improvements section for details.
下列問題只會影響安裝此更新之後,系統防護 安全啟動或測量信任的動態根 (DRTM) 功能啟用的裝置。 在此更新之前啟用安全啟動或DRTM的裝置,或停用這些功能的裝置,不會受到此問題影響。
我們已發現在已啟用特定安全性功能的裝置上影響 Windows Hello 的問題。 安裝此更新並執行按鍵重設或重設此計算機之後,請從 [設定] > [系統] > [復原],然後選取 [保留我的檔案] 和 [本機安裝],部分使用者可能無法使用 Windows Hello 臉部辨識或 PIN 登入其 Windows 服務。 使用者可能會觀察 Windows Hello 訊息,指出「發生問題,您的 PIN 碼無法使用。 按兩下以再次設定您的 PIN 碼或「很抱歉,臉部設定發生問題」。
此問題已在 KB5055627 中解決。
所有使用者
有報告指出,在 Chromium 型瀏覽器 (如 Microsoft Edge 和 Google Chrome) 中,以 96 DPI (100% 縮放) 顯示時,CJK (中文、日文、韓文) 文字會出現模糊或不清晰的情況。 2025 年 3 月的預覽更新推出了與 Google 合作開發的 Noto 字型,作為 CJK 語言的替代字型,用於在網站或應用程式未指定合適字型時改善文字呈現。 此問題是因為 96 DPI 的像素密度有限,其會降低 CJK 字元的清晰度和對齊方式。 增加顯示縮放比例可增強文字呈現,提高清晰度。
Microsoft 已在 96 DPI 中分享其模糊文字問題的發現,以及與 Google 進一步討論的潛在解決方案。 如需其他支援,使用者可以透過官方的 Google Noto Fonts GitHub 存放庫回報與 NotoCJK 字型相關的問題。
如何取得此更新
安裝此更新之前
Microsoft結合適用於您作系統的最新維護堆疊更新 (SSU) ,以及最新的 LCU) (累積更新。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
|
可供使用 |
後續步驟 |
|||
|
|
此更新會自動從 Windows Update 下載並安裝,並Microsoft更新]。 |
|
可以使用 |
後續步驟 |
|||
|
|
此更新會根據設定的原則自動從 Windows Update 下載並安裝,並Microsoft商務用更新。 |
|
可以使用 |
後續步驟 |
||||
|
是 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至Microsoft更新目錄網站。 此 KB 包含一或多個必須依順序安裝的 MSU 檔案。 安裝此更新 方法 1:一起安裝所有 MSU 檔案 從 Microsoft Update Catalog 下載所有 KB5055523 的 MSU 檔案,並將它們放在同一個資料夾 (例如 C:/Packages) 。 使用 部署映像維護與管理 (DISM.exe) 來安裝目標更新。 DISM 會使用 PackagePath 中指定的資料夾,視需要探索並安裝一或多個必要條件 MSU 檔案。 更新 Windows 電腦 若要將此更新套用到執行中的 Windows 電腦,請從提升權限的命令提示字元執行下列命令:
或者,從提升許可權的 Windows PowerShell 提示執行下列命令:
更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 附註: 下載其他動態更新套件時,請確定它們與這個 KB 的月份相符。 如果 SafeOS 動態更新或安裝程式動態更新與此 KB 的同一個月無法使用,請使用每個最近發佈的版本。 若要將此更新新增至已安裝的影像,請從提升許可權的命令提示字元執行下列命令:
或者,從提升許可權的 Windows PowerShell 提示執行下列命令:
方法 2:依順序個別安裝每個 MSU 檔案 使用 DISM 或 Windows Update 獨立安裝程式個別下載並安裝每個 MSU 檔案,順序如下:
|
|
可供使用 |
後續步驟 |
|||
|
|
如果您設定產品和分類如下,此更新會自動與 Windows Server Update Services (WSUS) 同步處理: 產品:Windows 11 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新5055523的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU (KB5058538) - 版本 26100.3764 的 file 資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
