套用到
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

發行日期:

2026/5/12

版本:

作業系統版本 14393.9140

Windows 安全開機憑證到期 

重要:大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 Microsoft 過去幾個月一直在消費者裝置和非受管商務裝置上更新這些憑證。 尚未收到新憑證的裝置將持續正常啟動與運作,而標準的 Windows 更新也將會持續安裝。 未來幾個月,我們會透過 Windows 更新持續安裝較新的憑證。

您可以在 Windows 安全性應用程式 中查看電腦狀態。 如果您是 IT 系統管理員,請遵循適用於 Windows 用戶端的安全開機劇本 (英文) 和 Windows Server (英文) 中的指導。

摘要

本文列出本次累積安全更新中包含的安全議題與品質改進。 

適用於: Windows Server 2016

本次安全更新包含以下更新中的修正與改進:

以下是本次更新所解決的問題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。

  • [遠端桌面安全警告 (已知問題) ] 已修正:遠端桌面連線安全警告對話框在多螢幕配置下,顯示縮放不同時可能會錯誤呈現。 此問題可能在安裝 2026 年 4 月 14 日或之後發布的 Windows 安全更新後, (KB5082198) 後才發生。

  • [登入] 已修正:在 2026 年 3 月 10 日或之後安裝 Windows 更新後,部分使用者可能會遇到使用 Microsoft 帳號登入應用程式時的問題。 即使裝置有正常的網路連線,登入時仍會出現「無網路」錯誤,阻止存取 Microsoft 服務和應用程式,例如 Microsoft Teams。

  • [夏令時間 (夏令時間) ] 阿拉伯共和國埃及為支持2023年夏令時間政府變更令而更新。

  • [安全啟動]

    • 透過此更新,Windows 品質更新包含更多高信心度裝置目標資料,擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後,才會收到新憑證。 ​​​​​​

    • 這次更新在符合資格的裝置上新增了一個 SecureBoot 資料夾, C:\Windows 下。 該資料夾包含範例腳本,專為擁有 IT 專業人員、積極管理整個裝置群更新的組織設計。 這些腳本可用於偵測安全開機憑證更新狀態,並透過安全部署機制在 Active Directory 環境中自動部署。 更多資訊請參閱 《安全開機端對端自動化範例指南》。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2026年5月安全匯報

欲了解更多關於 Windows 10 版本 1607 的資訊,請參閱其更新歷史頁面

關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。

此更新中的已知問題​​​​​​​

  • 網域控制器查詢可能在 15 字元主機名稱 時失敗症狀

    安裝此更新後,當伺服器主機名稱長度為 15 個字元時,Windows Server 2016 系統的網域控制器發現可能會失敗。

    當主機名稱長度為 15 字元時,DCLocator 呼叫 (,例如使用 nltest /dsgetdc:<網域> /pdc) 會回傳 ERROR_INVALID_PARAMETER,阻止應用程式與管理工具定位網域控制器。 因此,依賴網域控制器查詢的管理操作可能會失敗,影響如 DFS 命名空間 管理等情境。

    解決方式

    此問題在 2026 年 6 月 9 日及之後發布的 Windows 更新中已解決 (KB5094122) 。 我們建議您為裝置安裝最新的 Windows Update,因為它包含重要的改良功能和問題解決方式,包括此更新。 

如何取得此更新

安裝此更新前

若要安裝 2025 年 1 月 14 日或之後釋出的更新,我們建議您先安裝最新的 Servicing Stack Update (SSU) 。 如果你的裝置或離線映像檔沒有安裝最新的 SSU,可能無法安裝這個更新。

注意 在你安裝 SSU 之前,這個更新可能不會提供給你的裝置。 為了降低安全風險,請盡快安裝 SSU。

  • 如果你使用 Windows Update,最新的 SSU (KB5088064) 會自動提供給你。 如果沒有安裝最新的 SSU,可能無法安裝這個更新。

  • 如果你使用 Windows Update for Business,最新的 SSU (KB5088064) 會自動提供給你。 如果沒有安裝最新的 SSU,可能無法安裝這個更新。

  • 如果您使用更新目錄,我們建議您下載並安裝最新的 SSU (KB5088064) 。 如果沒有安裝最新的 SSU,可能無法安裝這個更新。

  • 如果您是 WSUS) Windows Server Update Services (管理員,必須批准 SSU KB5088064,並KB5087537此更新。

關於 SSU 的一般資訊,請參見 服務堆疊更新

取得並安裝此更新

要取得並安裝此更新,請使用以下 Windows 與 Microsoft 發布的管道之一。

可供使用

後續步驟

可以使用

此更新將從 Windows Update 自動下載並安裝。

檔案詳細資訊

本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。

附註: 英文 (美國) 版本的軟體更新可能包含其他語言的檔案。

[下載] 圖示下載本次 累積更新的檔案資訊KB5087537。

相關資訊​​​​​​​

關於 Microsoft Store 應用程式更新的通知

Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。

結束支援資訊

Windows Server 2016 與 Windows 10 2016 LTSB 終止支援

下列截止日期起,Microsoft 將不再提供 Windows Update、技術協助或安全性問題修正的免費軟體更新:

♦ Windows 10 企業版 LTSB 2016: 2026 年 10 月 13 日

Windows 10 IoT 企業版 2016 LTSB:2026 年 10 月 13 日

Windows Server 2016:2027 年 1 月 12 日

如需詳細資訊,請參閱 Windows Server 2016 與 Windows 10 2016 LTSB 終止支援計畫

變更記錄

變更日期

變更描述

2026年6月9日

  • 新增了 Windows Server 2016 的解決方案:「網域控制器查詢可能對 15 字元主機名稱失敗」

2026年5月22日

  • 新增了 Windows Server 2016 已知的問題:「網域控制器查詢可能因 15 字元主機名稱而失敗」

2026年5月13日

  • 新增以下安全開機的發布說明: 這次更新在符合資格的裝置上新增了一個 SecureBoot 資料夾, C:\Windows。 該資料夾包含範例腳本,專為擁有 IT 專業人員、積極管理整個裝置群更新的組織設計。 這些腳本可用於偵測安全開機憑證更新狀態,並透過安全部署機制在 Active Directory 環境中自動部署。 更多資訊請參閱 《安全開機端對端自動化範例指南》。

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心