2026 年 1 月 13 日 — KB5073724 (作業系統組建 19045.6809 與 19044.6809)
套用到
發行日期:
2026/1/13
版本:
OS 版本 19045.6809 與 19044.6809
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。
如需 Windows 裝置的詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新
如需 Windows 伺服器的詳細資料與準備步驟,請參閱以下資源:
Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。
|
變更日期 |
變更描述 |
|
2026年2月12日 |
|
|
2026年2月10日 |
|
|
2026年1月31日 |
|
|
2026年1月24日 |
|
|
2026年1月21日 |
|
|
2026年1月17日 |
|
摘要
本文列出本次安全更新中包含的安全議題與品質改進。
適用於: Windows 10,版本 22H2
重要: 使用 EKB KB5015684 更新到 Windows 10,版本 22H2。
本次安全更新包含以下更新中的修正與品質改進:
以下是安裝此更新後所解決的問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[證件自動填寫] 此更新引入了安全強化行為,限制某些應用程式在遠端支援會話或自動驗證工作流程中自動填寫憑證。 此變更後,憑證對話框不再回應遠端桌面或螢幕分享工具或應用程式的虛擬鍵盤輸入。 欲了解更多資訊,請參閱 Windows 2026 年 1 月安全更新引入的新行為限制特定應用程式自動填充憑證。
-
[司機們] 此更新移除了以下數據機驅動程式:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 以及 smserial.sys (x86) 。 依賴這些特定驅動程式的數據機硬體將無法在 Windows 上運作。
-
[安全啟動] 從本次更新開始,Windows 品質更新包含一部分高信心度的裝置目標資料,用以識別有資格自動獲得新安全開機憑證的裝置。 裝置只有在展現足夠成功更新訊號後,才能收到新憑證,確保安全且分階段部署。
-
[WinSqlite3.dll] 已修正:Windows 核心元件 WinSqlite3.dll 已更新。 過去,有些安全軟體可能已經偵測到這個元件有漏洞。
附註: WinSqlite3.dll 是與 sqlite3.dll 不同的元件, 位於應用程式專屬目錄中,並非 Windows 元件。 如果安全應用程式持續偵測 sqlite3.dll 有漏洞,請聯絡該應用程式開發者,請使用 sqlite3.dll 聯絡以取得更新。 如果 sqlite3.dll 被Microsoft應用程式使用,請從 Microsoft 商店安裝最新版本的應用程式。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2026年1月安全匯報。
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 關於 Windows 10 版本 22H2 的概述,請參閱其更新歷史頁面。
注意事項 請追蹤 @WindowsUpdate 以了解新內容何時發佈到 Windows 發布健康控制台。
此更新中的已知問題
症狀
安裝此安全更新後,Windows 用戶端裝置使用 Windows App 遠端桌面連線時,憑證提示失敗,影響Azure虛擬桌面及Windows 365。 此問題影響特定 Windows 建置版的 Windows App,導致登入失敗。
解決方式
此問題在 2026 年 1 月 17 日及之後發布的 Windows 更新中已解決, (如 KB5077796) 。 我們建議您為裝置安裝最新的 Windows Update,因為它包含重要的改良功能和問題解決方式,包括此更新。
症狀:
安裝此更新後,部分應用程式在開啟或儲存雲端檔案時可能會失去回應或遇到意外錯誤。 在某些將 PST 檔案儲存在 OneDrive 的 Outlook 設定中,Outlook 可能會當機,除非終止程序或重新啟動系統,否則無法重新開啟。 用戶也可能看到遺失的已發送郵件或先前下載的電子郵件被重新下載。
因應措施:
這個問題在KB5078129中都有說明
適用於: Windows 10 企業版 LTSC 2021
重要: 使用 EKB KB5003791 更新到 Windows 10,支援版本為 21H2。
本次安全更新包含以下更新中的修正與品質改進:
以下是安裝此更新後所解決的問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[證件自動填寫] 此更新引入了安全強化行為,限制某些應用程式在遠端支援會話或自動驗證工作流程中自動填寫憑證。 此變更後,憑證對話框不再回應遠端桌面或螢幕分享工具或應用程式的虛擬鍵盤輸入。 欲了解更多資訊,請參閱 Windows 2026 年 1 月安全更新引入的新行為限制特定應用程式自動填充憑證。
-
[司機們] 此更新移除了以下數據機驅動程式:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 以及 smserial.sys (x86) 。 依賴這些特定驅動程式的數據機硬體將無法在 Windows 上運作。
-
[安全啟動] 從本次更新開始,Windows 品質更新包含一部分高信心度的裝置目標資料,用以識別有資格自動獲得新安全開機憑證的裝置。 裝置只有在展現足夠成功更新訊號後,才能收到新憑證,確保安全且分階段部署。
-
[WinSqlite3.dll] 已修正:Windows 核心元件 WinSqlite3.dll 已更新。 過去,有些安全軟體可能已經偵測到這個元件有漏洞。
附註: WinSqlite3.dll 是與 sqlite3.dll 不同的元件, 位於應用程式專屬目錄中,並非 Windows 元件。 如果安全應用程式持續偵測 sqlite3.dll 有漏洞,請聯絡該應用程式開發者,請使用 sqlite3.dll 聯絡以取得更新。 如果 sqlite3.dll 被Microsoft應用程式使用,請從 Microsoft 商店安裝最新版本的應用程式。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2026年1月安全匯報。
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 關於 Windows 10 版本 22H2 的概述,請參閱其更新歷史頁面。
注意事項 請追蹤 @WindowsUpdate 以了解新內容何時發佈到 Windows 發布健康控制台。
此更新中的已知問題
症狀
安裝此安全更新後,Windows 用戶端裝置使用 Windows App 遠端桌面連線時,憑證提示失敗,影響Azure虛擬桌面及Windows 365。 此問題影響特定 Windows 建置版的 Windows App,導致登入失敗。
解決方式
此問題在 2026 年 1 月 17 日及之後發布的 Windows 更新中已解決, (如 KB5077796) 。 我們建議您為裝置安裝最新的 Windows Update,因為它包含重要的改良功能和問題解決方式,包括此更新。
症狀:
安裝此更新後,部分應用程式在開啟或儲存雲端檔案時可能會失去回應或遇到意外錯誤。 在某些將 PST 檔案儲存在 OneDrive 的 Outlook 設定中,Outlook 可能會當機,除非終止程序或重新啟動系統,否則無法重新開啟。 用戶也可能看到遺失的已發送郵件或先前下載的電子郵件被重新下載。
解決方法:
這個問題在KB5078129中都有討論 。
Windows 10 服務堆疊更新 (KB5068780) - 版本 19045.6575 與 19044.6575
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 提升更新過程的可靠性,以減少安裝更新時可能出現的問題。
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 欲了解更多關於 SSU 的資訊,請參閱《服務堆疊更新》及 SSU) 匯報 (服務堆疊:常見問題。
-
此服務堆疊更新 (SSU) 包含強化邏輯,以驗證裝置是否託管於 Azure,並利用更新的憑證鏈進行驗證。
為確保未來更新能順利安裝於 Azure 主機裝置上,強烈建議在套用任何額外更新前先安裝此最新 SSU。
此外,請確保裝置能存取所需的憑證更新網域,以成功下載並安裝憑證更新。 如需更多資訊,請參閱:
如何取得此更新
安裝此更新前
重要 你必須安裝最新的維修堆疊更新 (SSU) 。 在套用 Windows 更新前不安裝最新的 SSU,可能會導致該 Windows 更新直到安裝完成後才會提供。
根據您的安裝情境,請選擇以下之一:
-
離線作業系統映像服務:
如果您的映像檔沒有 2023 年 7 月 25 日 (KB5028244) 或更晚的 LCU,您必須先安裝 2023 年 10 月 13 日的特殊獨立 SSU (KB5031539) ,然後安裝此更新。
-
對於 WSUS Windows Server Update Services () 部署或安裝 Microsoft Update Catalog 的獨立套件:
如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更晚的 LCU, 您必須 先安裝 2021 年 8 月 10 日的特殊獨立 SSU (KB5005260) ,才能安裝此更新。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
|
|
此更新將自動從 Windows Update 與 Microsoft Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新將依照已設定的政策,從 Windows Update for Business 自動下載並安裝。 |
|
可供使用 |
後續步驟 |
|
|
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄 網站。 關於如何從更新目錄下載及安裝更新的資訊,請參閱「如何從 Windows Update 目錄下載包含驅動程式與熱修正的更新」。 |
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下,此更新將自動Windows Server Update Services (與 WSUS) 同步: 產品:Windows 10,版本 1903 及以後 分類:安全性更新 |
如果你想拆除 LCU
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案詳細資訊
本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。
![[下載] 圖示](/images/zh-tw/dcac5586-5e57-4421-a25c-6f560016c041?format=avif&w=800)
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
