2025 年 8 月 12 日 — KB5063878 (作業系統組建 26100.4946)
套用到
發行日期:
2025/8/12
版本:
操作系統內部版本 26100.4946
Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和每月品質更新類型。 如需概觀,請參閱 Windows Server 2025 的更新歷程記錄頁面。
隨時了解情況! 請遵循@WindowsUpdate,以取得 Windows 版本健康情況儀錶板的最新更新。
改善
此安全性更新包含 2025 年 7 月 8 日發行的KB5062553 () 和 2005 年 7 月 13 日發行的 KB5064489 () 的修正和品質改善。 下列摘要概述知識庫更新在安裝之後所解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。
-
[顯示] 已修正:您可能需要按兩次 Win + P 鍵盤快速鍵才能切換拓撲。
-
[DHCP 用戶端 (動態主機設定通訊協定) ] 已修復:此更新解決了從睡眠模式恢復後影響裝置上網路連線的問題。 使用者可能會遇到間歇性網路連線。
-
[外溢灌填] 已修正:ExtFloodFill 存在一個不常見的問題,即水平線可能會出現在 Win32 應用程式中的不正確位置。
-
[檔案系統] 已修復:此更新解決了操作系統意外停止的問題,並且在正常使用過程中藍屏上出現錯誤消息,用戶配置文件被重定向到網絡 VHD (X) 。
-
[檔案總管]
-
已修正:作為我們持續致力於改善檔案總管協助工具的一部分,此版本增加了對文字縮放 (「設定」>「協助工具」> 跨檔案總管的「檔案開啟/儲存」對話框和「複製」對話框) 的文字縮放支援。
-
已修復:改進了解壓縮文件的性能,特別是在解壓縮大量小文件的情況下。
-
已修復:檔案總管中的網址列開啟後可能意外不顯示路徑。
-
-
[圖形] 已修復:在某些情況下,透過 Thunderbolt 連接的外部顯示卡可能意外無法被發現。
-
[Hyper-V 管理器] 已修復:Hyper-V 管理器意外顯示虛擬機的 CPU 使用率為 0%。
-
[影像] 已修正:此更新解決了某些帶有 JPEG 影像的內容頁面未顯示的問題。
-
[輸入 (已知問題) ] 已修正:使用繁體中文的Microsoft暢捷 IME (輸入法編輯器) 時,可能會導致無法形成或選取單字、空格鍵或空白鍵無回應、單字輸出不正確或候選視窗顯示中斷等問題。 安裝 KB5062553後可能會發生這種情況。
-
[網絡] 已修復:此更新解決了影響某些網路配置中具有 SMB Direct 的 儲存空間直接存取 (S2D) 和遠端直接記憶體存取 (RDMA) 的問題。 先前,該問題會中斷網路設定並導致叢集管理功能喪失。
-
[去程詳細資料]
-
已修復:您無法使用觸控手勢來檢視固定在「開始」功能表中的應用程式清單。
-
已修正:隨著文字大小的增加,「開始」功能表帳戶管理員中的「登出」和「更多選項」按鈕可能不可見。
-
-
[任務欄]
-
已修復:即使在應用程式關閉後,工作列中應用程式圖示下方的底線也可能仍然可見。
-
已修正:如果您在按下 Windows 鍵 + T 後使用方向鍵,則阿拉伯語和希伯來語顯示語言的箭頭會朝錯誤的方向移動。
-
-
[Windows 設定] 已修正:如果您安裝 Windows 11 版本 24H2 和 Windows 安裝程式,然後執行系統準備 (Sysprep) ,則未正確更新開機檔案設定,導致按鈕重設選項無法運作。
-
[Windows Update]已修正:如果您使用 Windows 安裝程式安裝 Windows Server 2025,然後執行系統準備 (Sysprep) ,則啟動檔案設定未正確更新,導致按鈕重置選項無法運作。
-
[桌面圖示] 固定到桌面的應用程式的邏輯已更新,因此封裝的應用程式不再顯示強調色背板。 例如,如果您要將截圖工具從“開始”中的應用程序列表中拖放到桌面,則圖標現在應該更大且更容易看到。
如果您安裝了早期的更新,您的裝置只會下載並安裝此套件中包含的新更新。
有關安全漏洞的更多信息,請參閱安全更新指南和 2025 年 8 月安全匯報。
Windows Server 2025 服務堆疊更新 (KB5065381) - 26100.4933
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
症狀
2025 年 8 月 Windows 安全性更新和後續更新中已包含安全性改善,以強制執行在執行 Windows Installer (MSI) 修復和相關作業時,使用者帳戶控制 (UAC) 提示系統管理員認證的需求。 此改善解決了安全性弱點 CVE-2025-50173。
安裝更新之後,標準使用者可能會在某些情況下看到使用者帳戶控制 (UAC) 提示。
-
執行 MSI 修復命令 (例如 msiexec /fu)。
-
開啟 Autodesk 應用程式,包括某些版本的 AutoCAD、政府版 3D 和可安裝 CAM,或在使用者首次登入應用程式後安裝 MSI 檔案時。
-
正在安裝設定每個使用者的應用程式。
-
在主動安裝期間執行 Windows Installer。
-
透過依賴使用者特定「廣告」設定的 Manager Configuration Manager (ConfigMgr) 部署套件。
-
啟用安全桌面。
如果管理使用者執行的應用程式在未顯示 UI 的情況下啟動 MSI 修復作業,將會失敗並出現錯誤訊息。 例如,安裝及以標準使用者執行 Office 專業增強版 2010 將會失敗,在設定流程期間發生錯誤 1730。
因應措施
這個問題已在 KB5065426 中解決。
症狀
在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass、 possSuperiors、mayContain,其值為 msExchBaseClass、msExchContainer 和msExchVirtualDirectoryFlags。
發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」
在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。
附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。
因應措施
若要解決此問題,請手動移除 AD 架構中的重複項目。 如果您需要協助產生指令碼以移除重複項目,請連絡 Microsoft 商務支援。
我們正在調查該問題,一旦有其他資訊可供使用,就會立即分享。
如何取得此更新
安裝此更新之前
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
 |
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
||||
|
是 1 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至 Microsoft 更新目錄網站。 此知識庫包含一或多個需要以特定順序安裝的 MSU 檔案。 安裝此更新 方法一:將所有MSU檔案一起安裝 從更新目錄下載所有KB5063878 Microsoft MSU 檔案,並將它們放在相同的資料夾中,例如, (C:/Packages) 。 使用 部署映像服務和管理 (DISM.exe) 來安裝目標更新。 DISM 會視需要使用 PackagePath 中指定的資料夾來探索和安裝一或多個必要 MSU 檔案。 更新 Windows 電腦 若要將此更新套用至執行中的 Windows 電腦,請從提升許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
或者使用 Windows Update 獨立安裝程式來安裝目標更新。 更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 附註: 下載其他動態更新套件時,請確定它們與此知識庫相符的月份。 如果 SafeOS 動態更新或安裝動態更新與本知識庫在同一個月不可用,請使用每個版本的最新發佈版本。 若要將此更新新增至掛接的映像,請從提高許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
方法2:按順序單獨安裝每個MSU檔案 使用 DISM 或 Windows Update 獨立安裝程式,依下列順序個別下載並安裝每個 MSU 檔案:
|
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與 WSUS) 同步處理Windows Server Update Services (如下所示: 產品:Microsoft Server 作業系統-24H2 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5063878的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5065381) - 26100.4933 版的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
