2025 年 7 月 13 日 - KB5064489 (作業系统组建 26100.4656) 頻外
套用到
發行日期:
2025/7/13
版本:
操作系統內部版本 26100.4656
Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要瞭解 Windows 更新術語,請參閱 Windows 更新類型和每月品質更新類型的頁面。 如需概觀,請參閱 Windows Server 2025 的更新歷程記錄頁面。
請遵循@WindowsUpdate,以瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。
改善
此頻外 (OOB) 更新包含品質改善。 此更新是累積的,除了下列內容外,還包括 2025 年 7 月 8 日安全性更新 (KB5062553) 的安全性修正和改善:
-
[已停用信任啟動的 Azure 虛擬機器修正] 此更新解決了在啟用 VBS) 時阻止某些虛擬機 (VM) 啟動 Virtualization-Based 問題 (。 它影響了使用 8.0 版 (主機提供 VBS 的非預設版本) 的 VM。 在 Azure 中,這適用於在舊版 VM SKU 上執行的標準 (非信任啟動) 一般企業 (GE) VM。 該問題是由安全內核初始化問題引起的。
Windows 11服務堆疊更新 (KB5063666) - 26100.4651
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
症狀
在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass、 possSuperiors、mayContain,其值為 msExchBaseClass、msExchContainer 和msExchVirtualDirectoryFlags。
發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」
在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。
附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。
因應措施
這個問題已在 KB5068861 中解決。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統 (SSU) 的最新服務堆疊更新,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
|||
|
|
請參閱其他選項。 |
|
可以使用 |
後續步驟 |
|||
|
|
查看其他選擇。 |
|
可以使用 |
後續步驟 |
||||
|
是1 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至 Microsoft 更新目錄網站。 此知識庫包含一或多個需要以特定順序安裝的 MSU 檔案。 安裝此更新 方法一:將所有MSU檔案一起安裝 從更新目錄下載所有KB5064489 Microsoft MSU 檔案,並將它們放在相同的資料夾中,例如, (C:/Packages) 。 使用 部署映像服務和管理 (DISM.exe) 來安裝目標更新。 DISM 會視需要使用 PackagePath 中指定的資料夾來探索和安裝一或多個必要 MSU 檔案。 更新 Windows 電腦 若要將此更新套用至執行中的 Windows 電腦,請從提升許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 附註: 下載其他動態更新套件時,請確定它們與此知識庫相符的月份。 如果 SafeOS 動態更新或安裝動態更新與本知識庫在同一個月不可用,請使用每個版本的最新發佈版本。 若要將此更新新增至掛接的映像,請從提高許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
方法二:依序個別安裝每個MSU檔案 使用 DISM 或 Windows Update 獨立安裝程式,依下列順序個別下載並安裝每個 MSU 檔案:
|
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|||
|
|
請參閱其他選項。 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單,請下載 累積更新5064489的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU KB5063666 - 26100.4651 版的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
