2025 年 5 月 13 日 - KB5058411 (作業系统组建 26100.4061)
套用到
發行日期:
2025/5/13
版本:
操作系統內部版本 26100.4061
|
變更日期 |
變更描述 |
|
2025 年 8 月 13 日 |
新增改進:此更新解決了 Microsoft RPC Netlogon 協議。 |
如需 Windows 更新術語的相關資訊,請參閱 Windows 更新類型和每月品質更新類型。 若要尋找 Windows Server 2025 的概觀,請參閱其更新歷程記錄頁面。
請務必遵循@WindowsUpdate,以瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。
改善
此安全性更新包括品質改善。 下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。
-
[字體] 新! 此更新包括 Simsun-ExtG,這是一種新的簡體中文字體,帶有 Biangbiang 麵條字符。 某些應用程式可能尚未顯示這些副檔名字元。 支援 Unicode 擴充功能 G、H 和 I 中的 9,753 個表意文字。 請參閱下列清單。
-
Unicode 範圍 G 30000-3134A (4,939 個字元)
-
Unicode 範圍 H 31350-323AF (4,192 個字元)
-
Unicode 範圍 I 2EBF0-2EE5D (622 個字元)
-
-
[設定] 新增! 在 「設定 」>「 時間」&「語言 」> 「日期 & 時間」中變更時區。 管理員 您不必是管理員即可進行此變更。
-
[音訊] 已修復:此更新解決了麥克風中的音訊可能會意外靜音的問題。
-
【輸入法編輯器 (輸入法) 】透過這次更新,必應將不再為百度等搜尋引擎提供搜尋框中的自動建議。 若要取得手動建議,請使用 Ctrl + Tab 或箭頭 按鈕。
-
[眼控] 已修復:眼睛控制器應用程序無法啟動。
-
[檔案總管]
-
已修復:執行搜尋後,它可能會意外重複。
-
已修正:檔案的日期和時間屬性可能會在您複製檔案後更新。
-
已修正:當您變更主題時,詳細資料窗格上的圖示可能不會如預期般更新。 這使得當您在深色和淺色主題之間切換時很難查看更改。
-
已修正:搜尋方塊可能會在您輸入時失去輸入焦點。
-
-
[記憶體洩漏] 已修正:當預測輸入想法顯示時,會發生洩漏。
-
[滑鼠]
-
已修復:鼠標光標可能會消失。 當您將滑鼠停留在某些應用程式中的文字欄位上時,就會發生這種情況。
-
修復:如果開啟指標軌跡,滑鼠遊標會變為透明,後面會出現一個黑框。
-
已修復:滑鼠遊標在螢幕上移動時可能會卡頓。 即使系統沒有使用大量資源,也會發生這種情況。
-
-
【拼音輸入法編輯器 (IME) 】 已修正:當您切換應用程式視窗時,IME 語言可能會從中文變更為英文。
-
[截圖工具] 已修復:截圖工具螢幕截圖可能會失真。 當您使用兩個或多個具有不同顯示縮放比例的顯示器時,就會發生這種情況。
-
[任務管理器] 已修復:關閉應用程式後,它保持開啟的時間比預期長。
-
[USB 音訊裝置驅動程式] 修復:出現代碼 10 錯誤訊息「此裝置無法啟動」。 當您連接到某些外部音訊管理裝置時,就會發生這種情況。
-
[無線網路] 已修正:當您登入某些 Wi-Fi 網路時,Windows 安全性對話方塊可能會停止回應。 此問題也可能出現在「設定」中的其他一些選項中。
-
[Windows Hello] 已修正:此更新解決了 Windows Hello 無法在啟用了 系統防護 安全啟動或動態信任根測量 (DRTM) 功能的裝置上運作的邊緣問題,從而阻止使用者使用臉部辨識或 PIN 登入。 從“設置 ”>“系統恢復”執行按鈕重置或重置此電腦並選擇“保留我的文件”和“本地安裝”後觀察到此問題 >。
-
[Windows 核心易受攻擊的驅動程式封鎖清單檔案 (DriverSiPolicy.p7b) ] 此更新新增了面臨自帶易受攻擊驅動程式 (BYOVD) 攻擊風險的驅動程式清單。
-
[Windows 更新安裝] 已修復:可能無法安裝累積更新。 錯誤代碼為0x800736b3。 這會在無法安裝隨選功能之後發生。
-
[安全開機進階目標 (SBAT) 和 Linux 可延伸韌體介面 (EFI) ] 此更新對 SBAT 進行了改進,以檢測 Linux 系統。
-
[Microsoft RPC Netlogon 通訊協定]此更新包括對 Microsoft RPC Netlogon 協議的安全性強化更改。 這項變更會加強一組遠端程序呼叫 (RPC) 要求的存取檢查,以改善安全性。 安裝此更新之後,Active Directory 網域控制站將不再允許匿名用戶端透過 Netlogon RPC 伺服器叫用某些 RPC 要求。 這些要求通常與網域控制站位置相關。 某些檔案和列印服務軟體可能會受到影響,包括 Samba。 如果您的組織使用 Samba,請參閱 Samba 版本說明。
如果您安裝了早期的更新,您的裝置只會下載並安裝此套件中包含的新更新。
有關安全漏洞的更多信息,請參閱安全更新指南和 2025 年 5 月安全匯報。
Windows Server 2025 服務堆疊更新 (KB5058523) - 26100.4060
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
症狀
安裝 KB5058411後,您可能會遇到 Microsoft列印為 PDF 功能的問題。 具體來說,Microsoft列印為 PDF 印表機可能不再出現在「 設定 」>「藍牙 & 裝置」>「印表機 & 掃描器」下。 您可能還注意到,啟用 Printing-PrintToPDFServices-Feature 會傳回錯誤代碼 0x800f0922,這會阻止安裝位於 C:\Windows\System32\DriverStore\FileRepository中的 Microsoft Print to PDF 印表機驅動程式。
若要解決此問題,請嘗試使用下列其中一個選項啟用 Printing-PrintToPDFServices-Feature:
選項 1: 按 Windows + R,鍵入可選功能,然後在 Windows 功能對話框中啟用 Microsoft Print to PDF。
選項 2: 以系統管理員身分開啟 PowerShell,然後執行下列命令:
-
Disable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features
-
Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices
附註: 最後一個命令可能會遇到代碼 0x800f0922 的錯誤。
因應措施
此問題已在KB5062553中解決。
症狀
在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass、 possSuperiors、mayContain,其值為 msExchBaseClass、msExchContainer 和msExchVirtualDirectoryFlags。
發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」
在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。
附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。
因應措施
若要解決此問題,請手動移除 AD 架構中的重複項目。 如果您需要協助產生指令碼以移除重複項目,請連絡 Microsoft 商務支援。
我們正在調查該問題,一旦有其他資訊可供使用,就會立即分享。
如何取得此更新
安裝此更新之前
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
 |
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
||||
|
是 1 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至 Microsoft 更新目錄網站。 此知識庫包含一或多個必須依序安裝的 MSU 檔案。 安裝此更新 方法一:將所有MSU檔案一起安裝 從更新目錄下載所有 MSU 檔案以供KB5058411 Microsoft並將它們放在相同的資料夾中,例如 (C:/Packages) 。 使用 部署映像服務和管理 (DISM.exe) 來安裝目標更新。 DISM 會視需要使用 PackagePath 中指定的資料夾來探索和安裝一或多個必要 MSU 檔案。 更新 Windows 電腦 若要將此更新套用至執行中的 Windows 電腦,請從提升許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用 動態更新更新 Windows 安裝媒體。 若要將此更新新增至掛接的映像,請從提高許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
方法2:按順序單獨安裝每個MSU檔案 使用 DISM 或 Windows Update 獨立安裝程式,依下列順序個別下載並安裝每個 MSU 檔案:
|
1此最新的累積更新包括 AI 元件的更新。 儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與 WSUS) 同步處理Windows Server Update Services (如下所示: 產品:Microsoft Server 作業系統-24H2 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5058411的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5058523) - 26100.4060 版的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
