2026 年 3 月 10 日 — KB5078752 (作業系統組建 17763.8511)
套用到
發行日期:
2026/3/10
版本:
作業系統建檔 17763.8511
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。
如需 Windows 裝置的詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新
如需 Windows 伺服器的詳細資料與準備步驟,請參閱以下資源:
Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。
針對 Windows Server 2019 與 Windows 10 企業版 LTSC 2019 的終止支援
下列截止日期起,Microsoft 將不再提供 Windows Update、技術協助或安全性問題修正的免費軟體更新:
♦ Windows 10 企業版 LTSC 2019:2029 年 1 月 9 日
♦ Windows Server 2019: 2029 年 1 月 9 日
我們建議您升級至 較新版本的 Windows Server。
|
變更日期 |
變更描述 |
|
2026 年 4 月 14 日 |
|
摘要
本文列出本次安全更新中包含的安全議題與品質改進。
適用於: Windows Server 2019
本次安全更新包含以下更新中的修正與品質改進:
以下是安裝此更新後所解決的問題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[Windows 系統映像管理器] 此更新新增警告對話框,協助使用者確認所選目錄檔案是否來自可信來源。
-
[檔案歷史] 改進:備份檔案時,控制台中的檔案歷史。 包含部分中文及私人使用區字元的新檔案現在可以備份。
-
[安全啟動] 透過此更新,Windows 品質更新包含更多高信心度裝置目標資料,擴大有資格自動獲得 新安全開機憑證的裝置覆蓋範圍。 此目標鎖定主要基於用戶端裝置的診斷資料;由於資料有限,伺服器不太可能符合資格,但並未明確排除。 裝置只有在展現足夠成功更新訊號、維持受控且分階段的部署後,才會收到新憑證。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2026年3月安全匯報。
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 關於 Windows 10 版本 1809 的概覽,請參閱其更新歷史頁面。
此更新中的已知問題
症狀
在 2026 年 1 月 13 日或之後安裝此更新後,Windows Server 2019 日文版安裝可能無法在 PowerShell 主控台正確顯示日文字元。
此問題是因為安裝更新後,對 PowerShell 的編碼設定錯誤地變更、設為 UTF-8 而導致。 英文文字可以正確顯示,命令也能照常輸入。 然而,日文輸出文字會出現亂碼,或在應顯示日文的位置顯示問號。 輸入到 PowerShell 的日文文字也會受到相同影響。
解決方式
此問題已在 2026 年 4 月 14 日及之後發佈的 Windows 更新中解決 (如 KB5082123)。 我們建議您為裝置安裝最新的 Windows Update,因為它包含重要的改良功能和問題解決方式,包括此更新。
適用於: Windows 10 Enterprise LTSC 2019
本次安全更新包含以下更新中的修正與品質改進:
以下是安裝此更新後所解決的問題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[Windows 系統映像管理器] 此更新新增警告對話框,協助使用者確認所選目錄檔案是否來自可信來源。
-
[檔案歷史] 改進:備份檔案時,控制台中的檔案歷史。 包含部分中文及私人使用區字元的新檔案現在可以備份。
-
[安全啟動] 透過此更新,Windows 品質更新包含更多高信心度裝置目標資料,擴大有資格自動獲得 新安全開機憑證的裝置覆蓋範圍。 此目標鎖定主要基於用戶端裝置的診斷資料;由於資料有限,伺服器不太可能符合資格,但並未明確排除。 裝置只有在展現足夠成功更新訊號、維持受控且分階段的部署後,才會收到新憑證。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2026年3月安全匯報。
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 關於 Windows 10 版本 1809 的概覽,請參閱其更新歷史頁面。
此更新中的已知問題
目前我們尚未得知此更新有任何問題。
服務堆疊更新 (KB5075903) - 17763.8381
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 提升更新過程的可靠性,並修正服務堆疊(安裝 Windows 更新的元件)。
附註: 此服務堆疊更新 (SSU) 包含強化邏輯,以驗證裝置是否託管於 Azure,並利用更新的憑證鏈進行驗證。 為確保裝置能存取必要的憑證更新網域以成功下載與安裝憑證更新,請參閱憑證下載與撤銷清單及 Azure 憑證授權機構詳細資料。 欲了解更多關於 SSU 的資訊,請參閱服務堆疊更新。
如何取得此更新
安裝此更新前
您必須 先安裝 2021 年 8 月 10 日的 SSU (KB5005112) ,才能安裝此累積更新。
安裝此更新
要安裝此更新,請使用以下 Microsoft 發布管道之一。
|
可供使用 |
後續步驟 |
|
|
此更新將從 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新將依照已設定的政策,從 Windows Update for Business 自動下載並安裝。 |
|
可供使用 |
後續步驟 |
|
|
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄 網站。 關於如何從更新目錄下載及安裝更新的資訊,請參閱「如何從 Windows Update 目錄下載包含驅動程式與熱修正的更新」。 |
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下,此更新將自動Windows Server Update Services (與 WSUS) 同步:
若要依產品與分類設定 WSUS 伺服器同步,請參閱「依產品與分類同步更新」。 若要手動將更新匯入 WSUS,請參見「使用 PowerShell 將更新匯入 WSUS」。 |
如果你想拆除 LCU
在您決定移除 LCU 之前,請參閱「了解風險:為什麼不應該卸載安全更新」。
安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
如果在合併套件上Windows Update (wusa.exe) 搭配 /uninstall 開關執行獨立安裝程式,因為合併套件內包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案詳細資訊
本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。
![[下載] 圖示](/images/zh-tw/dcac5586-5e57-4421-a25c-6f560016c041?format=avif&w=800)
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
