2025 年 8 月 12 日 — KB5063878 (作業系統組建 26100.4946)
套用到
發行日期:
2025/8/12
版本:
作業系統建置版 26100.4946
Windows 安全開機憑證到期
重要:大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 Microsoft 過去幾個月一直在消費者裝置和非受管商務裝置上更新這些憑證。 尚未收到新憑證的裝置將持續正常啟動與運作,而標準的 Windows 更新也將會持續安裝。 未來幾個月,我們會透過 Windows 更新持續安裝較新的憑證。
您可以在 Windows 安全性應用程式 中查看電腦狀態。 如果您是 IT 系統管理員,請遵循適用於 Windows 用戶端的安全開機劇本 (英文) 和 Windows Server (英文) 中的指導。
想了解更多 Windows 更新術語,請參閱 Windows 更新類型及每月品質更新類型。 欲了解概況,請參閱 Windows Server 2025 的更新歷史頁面。
保持資訊更新! 請追蹤@WindowsUpdate,獲取 Windows 發佈健康儀表板的最新更新。
|
變更日期 |
變更描述 |
|
2026年6月3日 |
已修正目錄分頁中 x64 .msu 更新字串,以KB5063878 (本次更新) |
改善
此安全更新包含了自 2025 年 7 月 8 日 ) KB5062553 (及 2005 年 7 月 13 日) KB5064489 (的修正與品質改進。 以下摘要概述了安裝 KB 更新後所解決的關鍵問題。 此外,還包含可用的新功能。 括號內的粗體字表示變更的項目或區域。
-
[展示] 修正:你可能需要按兩次 Win + P 鍵盤快捷鍵來切換拓撲。
-
[動態主機設定協定 (DHCP 用戶端) ] 已修正:此更新解決了裝置從睡眠模式恢復後,網路連線受影響的問題。 使用者可能會遇到間歇性網路連線。
-
[ExtFloodFill] 已修正:ExtFloodFill 有一個罕見的問題,就是在 Win32 應用程式中,水平線可能會出現在錯誤的位置。
-
[檔案系統] 已修正:此更新解決了作業系統意外停止,且在正常使用時藍畫面跳出錯誤訊息,且使用者設定檔被導向網路 VHD (X) 的問題。
-
[檔案總管]
-
修正:作為我們持續致力於提升檔案總管無障礙性的承諾之一,本版本新增對文字縮放 (設定 > 無障礙設定 > 文字大小) 支援,涵蓋檔案總管、檔案開啟/儲存對話框及複製對話框。
-
修正:提升了壓縮檔案的解壓效能,特別是在解壓大量小檔案時。
-
已修正:檔案總管的地址列在開啟後可能意外不顯示路徑。
-
-
[圖像] 已解決:透過 Thunderbolt 連接的外接顯示卡在某些情況下可能意外無法被發現。
-
[Hyper-V 管理員] 已修復:Hyper-V 管理器意外顯示虛擬機的 CPU 使用率為 0%。
-
[影像] 已修正:此更新解決了部分含 JPEG 圖片的內容頁面無法顯示的問題。
-
[輸入 (已知問題) ] 已修正:使用Microsoft Changjie IME (輸入法編輯器) 繁體中文時,若出現問題,可能導致無法形成或選擇單字、空白鍵或空白鍵無反應、字詞輸出錯誤,或候選視窗顯示損壞等問題。 這種情況可能在安裝 KB5062553後發生。
-
[人脈網絡] 已修復:此更新解決了影響 儲存空間直接存取 (S2D) 及遠端直接記憶體存取 (RDMA) 在某些網路配置中使用時的問題。 之前這個問題曾干擾網路設定,導致叢集管理功能喪失。
-
[開始]
-
修正:你無法使用觸控手勢來查看開始選單中置頂的應用程式清單。
-
已修正:開始選單帳號管理員中的登出和更多選項按鈕,文字變大後可能看不到。
-
-
[工作列]
-
已修正:工作列中應用程式圖示下方的底線即使應用程式關閉後仍可能顯示。
-
修正:如果你在按下 Windows 鍵 + T 後再用方向鍵,箭頭會朝錯誤方向移動,適用於阿拉伯語和希伯來語顯示語言。
-
-
[Windows 設定] 已修正:如果你安裝Windows 11版 24H2,並啟用 Windows 安裝,然後 (Sysprep) 執行系統準備,開機檔案設定未正確更新,導致按鈕重置選項無法運作。
-
[Windows Update]已修正:如果你用 Windows 安裝Windows Server安裝 2025 後再執行系統準備 (Sysprep) ,開機檔案設定沒有正確更新,導致按鈕重置選項無法運作。
-
[桌面圖示] 固定在桌面的應用程式邏輯已更新,封裝後的應用程式不再顯示帶有強調色的背板。 舉例來說,如果你把 Snipping Tool 從開始的應用程式清單拖曳到桌面,圖示應該會變得更大、更容易看見。
如果你安裝了較早的更新,裝置只會下載並安裝這個套件中包含的新更新。
欲了解更多安全漏洞資訊,請參閱安全更新指南及2025年8月安全匯報。
Windows Server 2025 服務堆疊更新 (KB5065381) - 26100.4933
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 欲了解更多關於 SSU 的資訊,請參閱 簡化本地部署的服務堆疊更新。
本次更新中已知的問題
症狀
2025 年 8 月 Windows 安全性更新和後續更新中已包含安全性改善,以強制執行在執行 Windows Installer (MSI) 修復和相關作業時,使用者帳戶控制 (UAC) 提示系統管理員認證的需求。 此改善解決了安全性弱點 CVE-2025-50173。
安裝更新之後,標準使用者可能會在某些情況下看到使用者帳戶控制 (UAC) 提示。
-
執行 MSI 修復命令 (例如 msiexec /fu)。
-
開啟 Autodesk 應用程式,包括某些版本的 AutoCAD、政府版 3D 和可安裝 CAM,或在使用者首次登入應用程式後安裝 MSI 檔案時。
-
正在安裝設定每個使用者的應用程式。
-
在主動安裝期間執行 Windows Installer。
-
透過依賴使用者特定「廣告」設定的 Manager Configuration Manager (ConfigMgr) 部署套件。
-
啟用安全桌面。
如果管理使用者執行的應用程式在未顯示 UI 的情況下啟動 MSI 修復作業,將會失敗並出現錯誤訊息。 例如,安裝及以標準使用者執行 Office 專業增強版 2010 將會失敗,在設定流程期間發生錯誤 1730。
因應措施
這個問題已在 KB5065426 中解決。
症狀
在 Windows Server 2025 上執行也同時擔任架構主機彈性單一主機作業 (FSMO) 角色的 Active Directory 網域控制站 (DC),會允許架構物件的屬性中出現重複的項目。 常見受影響的屬性包括 auxiliaryClass、 possSuperiors、mayContain,其值為 msExchBaseClass、msExchContainer 和msExchVirtualDirectoryFlags。
發生此情況時,Active Directory 複寫會失敗,出現架構不符錯誤,例如錯誤 8418:「因為涉及的伺服器之間的架構不符,複寫作業失敗。」
在執行 Exchange Server 設定 forestprep 且 Active Directory 的架構主機角色正在執行 Windows Server 2025 時,可以觀察到此問題。 這會中斷整個 Active Directory 企業環境中的複寫,因為整個網域控制站的架構現在不一致。
附註: 此問題似乎自 Windows Server 2025 初次發行後即已存在,但最近的 Exchange Server 累積更新 (針對 Exchange Server SE) 已公開此問題。
因應措施
這個問題已在 KB5068861 中解決。
如何取得此更新
安裝此更新前
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 關於 SSU 的一般資訊,請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) : Frequently Asked Questions。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
 |
此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會依照設定的政策自動從 Windows Update for Business 下載並安裝。 |
|
可以使用 |
後續步驟 |
||||
|
是 1 |
安裝此更新前 要取得本更新 () 的獨立套件,請前往 Microsoft 更新目錄網站。 此 KB 包含一個或多個需要特定順序安裝的 MSU 檔案。 安裝此更新 方法一:將所有 MSU 檔案一起安裝 從更新目錄下載所有 MSU 檔案KB5063878 Microsoft放入同一個資料夾 (例如 C:/Packages) 。 使用 Deployment Image Servicing and Management (DISM.exe) 安裝目標更新。 DISM 會依需求使用 PackagePath 指定的資料夾來發現並安裝一個或多個先決的 MSU 檔案。 更新 Windows 電腦 要將此更新套用於正在運行的 Windows 電腦,請從提升的命令提示字元執行以下指令:
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
或者用 Windows Update 獨立安裝程式來安裝目標更新。 更新 Windows 安裝媒體 若要將此更新套用到 Windows 安裝媒體,請參見「使用動態更新更新 Windows 安裝媒體」。 附註: 下載其他動態更新套件時,請確保它們與此知識庫同一個月。 如果 SafeOS 動態更新或設定動態更新與本知識庫同月無法取得,請使用最新版本。 要將此更新加入已掛載映像檔,請從升格命令提示字元執行以下指令:
或者,從提升的 Windows PowerShell 提示字元執行以下指令:
方法二:依序安裝每個 MSU 檔案 請依以下順序分別使用 DISM 或 Windows Update Standalone Installer 下載並安裝每個 MSU 檔案:
|
1 這次最新的累積更新包含了 AI 元件的更新。雖然 AI 元件更新包含在更新中,但這些 AI 元件僅適用於 Windows Copilot+ 電腦,無法安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下,此更新將自動Windows Server Update Services (與 WSUS) 同步: 產品:Microsoft Server 作業系統-24H2 分類:安全性更新 |
如果你想拆除 LCU
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案資訊
欲查詢本次更新所提供的檔案清單,請 下載累積更新資訊5063878。
如需服務堆疊更新中提供的檔案清單,請 下載 SSU (KB5065381) - 版本 26100.4933 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
