Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和 每月品質更新類型。 如需概觀,請參閱 Windows Server 2022 的更新歷程記錄頁面。
隨時了解情況! 請遵循 @WindowsUpdate以取得 Windows 版本健康情況儀錶板的最新更新。
改善
此安全性更新包含 2025 年 8 月 12 日) 發行的 KB5063880 (的修正和品質改善。 以下摘要概述了此更新解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。
-
[應用程式相容性 (已知問題) ] 已修正:解決了當 MSI 安裝程式執行某些 自訂操作時,導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
-
[檔案伺服器]此更新啟用了 SMB 服務器簽名以及 SMB 服務器 EPA 的審計 SMB 客戶端兼容性。 這可讓客戶在部署 SMB Server 已支援的強化措施之前,評估其環境並識別任何潛在的裝置或軟體不相容問題。 如需詳細指引,請參閱 CVE-2025-55234。
-
[輸入] 已修復:此更新解決了中文 (簡體) 輸入法編輯器 (IME) 的問題,其中某些擴展字元顯示為空框。
-
[性能]已修正:此更新解決了單一、超大的憑證吊銷清單 (CRL) 檔案會降低系統效能的問題。 為了提高速度和隱私,系統現在計劃使用較小的分區 CRL。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
有關安全漏洞的更多信息,請參閱安全更新指南和 2025 年 9 月安全匯報。
Windows Server 2022 服務堆疊更新 (KB5065769) - 20348.4160
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
徵兆 我們知道有一個邊緣情況會影響已安裝 2025 年 9 月熱修補程式更新 (KB5065306) 或 2025 年 9 月安全性更新 (KB5065432) 的熱修補裝置。 當主機和客體虛擬機 (VM) 都未完全更新時,這些裝置可能會在 PowerShell Direct (PSDirect) 連線時遇到失敗。當已修補的客體虛擬機器嘗試連線至未修補的主機 (,反之亦然,) 系統預期會回復至舊式交握,並正常清除通訊端。 然而,這種回退機制會間歇性失敗,導致套接字清理問題。 連線失敗可能會隨機出現,而且使用者可能會觀察到事件標識碼 4625 記錄在 Windows 事件檢視器內的安全性事件記錄檔中事件檢視器。
因應措施
此問題已在 KB5066359中解決。 如果您的熱修補裝置遇到 PSDirect 連線問題,建議您同時使用這些更新來更新主機和客體 VM。
如何取得此更新
安裝此更新之前
Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
離線 OS 映像服務的必要條件:
請確定您的映像包含 KB5030216 (2023 年 9 月 12 日) 或更新的 LCU。 如果沒有,請在安裝最新更新之前將其安裝在離線媒體上。 此 LCU 會將 SSU 版本更新至 20348.1960。 這是防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必須具備的最低SSU版本。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
 |
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
是 1 |
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄網站。 |
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5065432 的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5065769) - 20348.4160 版的檔案資訊。
