2025 年 4 月 8 日 - KB5055523 (作業系统组建 26100.3775)
套用到
Windows Server 2025, all editions發行日期:
2025/4/8
版本:
作系統組建 26100.3775
如需 Windows 更新術語的相關信息,請參閱 Windows 更新類型和每月品質更新類型。 若要概略瞭解 Windows Server 2025,請參閱其更新記錄頁面。
請務必依照@WindowsUpdate,瞭解何時將新內容發佈至 Windows 版本健康情況儀錶板。
|
變更日期 |
變更描述 |
|
2025 年 5 月 9 日 |
|
改善
此安全性更新包括品質改善。 下列摘要概述安裝 KB 更新之後所解決的重要問題。 此外,也提供新功能。 括弧內的粗體文字代表變更的項目或區域。
-
[IFilters] 新增! Windows Search 會在較不具許可權的應用程式容器中執行 IFilters (LPAC) 。 LPAC 就像應用程式容器一樣,但預設會最小化許可權。 在 LPAC 中執行的程式只會存取必要的資源,而且無法存取敏感的系統元件和數據。 這可減輕程式遭盜用所造成的損害。
-
[輸入法 編輯器 (IME) ] 新增! 安裝此更新之後,IME 工具列會在應用程式處於全螢幕模式時隱藏。 只有在輸入法工具列為使用中,且您輸入中文或日文字符時,才會發生這種情況。
-
[朗讀程式] 新增! 朗讀程序掃描模式現在包含新的函數。 跳過過去的連結 (N) 可讓您在鏈接之後直接流覽至文字,適用於冗長的電子郵件、文章或 Wiki 頁面。 跳至 L (清單,) 快速存取網頁或檔案中的清單。 若要使用這些功能,請開啟朗讀程式 (Windows 標誌鍵 + Ctrl + Enter) ,然後使用 Caps lock + 空格鍵啟用掃描模式。 掃描模式通常在大多數網頁上預設為開啟。
-
[任務管理員]
-
新增功能! [中斷連線與標誌] 對話框現在支援深色模式和文字縮放比例。
-
新增功能! [效能] 區段現在會顯示每個磁碟的類型。
-
已修正:當您選取 [自動隱藏任務欄] 時,搜尋方塊會顯示為圖示,而不是搜尋方塊。
-
已修正:當您使用鍵盤時,[使用者] 頁面可能會導致 [任務管理器] 停止回應。
-
-
[驗證] 此更新解決影響計算機在身分識別更新管理員憑證/公鑰加密初始驗證 (PKNIT) 路徑中旋轉密碼的問題。 此問題發生於使用 Kerberos 且已啟用 Credential Guard 時,可能會造成使用者驗證問題。 Credential Guard 中的「計算機帳戶」功能也已停用,以透過 Kerberos 旋轉密碼為依據,直到提供永久修正程序為止。
-
[日光節約時間 (DST) ] 智利艾森地區的更新,以支援 2025 年政府 DST 變更順序。 如需 DST 變更的詳細資訊,請參閱日光節約時間 & 時區部落格。
-
[部署映射服務與管理 (DISM) ] 已修正:StartComponentCleanup 工作無法正常運作。 它會停止於 71%,並顯示錯誤 6842。
-
[JPG 檔案] 已修正:您無法使用 API 來尋找旋轉資訊。
-
[PowerShell] 已修正:Get-WindowsCapability 命令有時會停止回應。 然後您必須重新啟動電腦。
-
[遠端桌面] 已修正:此更新解決連線之後,遠端桌面會話很快凍結的問題。 在此問題中,滑鼠和鍵盤輸入在會話中變得沒有回應,需要您中斷連線並重新連線。
-
[Windows 子系統 Linux 版 (WSL) ] 已修正:它停止運作,無法啟動。
-
[Windows Update] 已修正:當您安裝更新時,您可能會收到錯誤0x800f0905。
-
[Windows 複製] 已修正:此更新解決 Windows 複製作業期間可能會發生的記憶體洩漏問題。
-
[作系統安全性] 安裝此更新或更新的 Windows 更新之後,您的裝置上將會建立新的 %systemdrive%\inetpub 資料夾。 無論目標裝置上是否啟用 Internet Information Services (IIS) ,都不應該刪除此資料夾。 此行為是加強保護功能之變更的一部分,不需要IT系統管理員和用戶採取任何動作。 如需詳細資訊,請參閱 CVE-2025-21204。
-
[Kerberos 驗證] 行為變更:新增當證書頒發機構單位是 Windows 根市集的一部分,而不是 NTAuth 市集時所發生的弱點保護。 根據預設,這項變更可能會導致 事件標識碼:45 個事件會記錄在域控制器上。 如需詳細資訊,請參 閱 KB5057784 和 CVE-2025-26647。
如果您已安裝先前的更新,您的裝置只會下載並安裝此套件中包含的新更新。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2025 年 4 月安全性 匯報。
Windows Server 2025 維護堆疊更新 (KB5058538) - 26100.3764
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化維護堆疊更新的內部部署。
此更新中的已知問題
適用於: IT 系統管理員
問題
已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。 受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。 此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。
因應措施
這個問題已在 2025 年 4 月 28 日發行的 Citrix 工作階段錄製代理程式版本 2503 和較新版本中解決。
如需詳細資料,請參閱 Citrix 在「Microsoft 的 1 月安全性更新失敗/在具有 2411 工作階段錄製代理程式的電腦上還原」所提供的文件。
適用於: 所有使用者
問題
在於 Windows Server 2025 裝置上安裝於 2025 年 2 月 11 日發行的 2025 年 2 月安全性更新 (KB5051987) 及更新版本後,您可能會遇到遠端桌面工作階段在連線後不久便凍結的問題。 發生此問題時,滑鼠和鍵盤輸入在工作階段中會無法回應,使用者需中斷連線並重新連線
因應措施
這個問題的解決方法將在 2025 年 Windows Server 日之後的 Windows 更新中提供。
適用於:所有使用者
問題
我們已發現在啟用特定安全性功能的情況下,Windows Hello 影響裝置的邊緣案例。 安裝此更新並執行按鍵重設或重設此計算機之後,請從 [設定] > [系統] > [復原],然後選取 [保留我的檔案] 和 [本機安裝],部分使用者可能無法使用 Windows Hello 臉部辨識或 PIN 登入其 Windows 服務。 使用者可能會觀察 Windows Hello 訊息,指出「發生問題,您的 PIN 碼無法使用。 按兩下以再次設定您的 PIN 碼或「很抱歉,臉部設定發生問題」。
附註: 此問題只會影響安裝此更新之後,系統防護 安全啟動或測量信任的動態根 (DRTM) 功能啟用的裝置。 在此更新之前啟用安全啟動或DRTM的裝置,或停用這些功能的裝置,不會受到此問題影響。
因應措施
此問題已在 KB5058411 中解決。
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
|
可供使用 |
後續步驟 |
|||
|
|
此更新會自動從 Windows Update 下載並安裝,並Microsoft更新]。 |
|
可以使用 |
後續步驟 |
|||
|
|
這項更新會根據設定的原則,自動從商務用 Windows Update 下載並安裝。 |
|
可以使用 |
後續步驟 |
|||||||
|
|
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至Microsoft更新目錄]。 此 KB 包含一或多個必須依順序安裝的 MSU 檔案。 安裝此更新 方法 1:一起安裝所有 MSU 檔案 從 Microsoft Update Catalog 下載所有 KB5055523 的 MSU 檔案,並將它們放在同一個資料夾 (例如 C:/Packages) 。 使用 部署映像維護與管理 (DISM.exe) 來安裝目標更新。 DISM 會使用 PackagePath 中指定的資料夾,視需要探索並安裝一或多個必要條件 MSU 檔案。 更新 Windows 電腦 若要將此更新套用到執行中的 Windows 電腦,請從提升權限的命令提示字元執行下列命令:
或者,從提升許可權的 Windows PowerShell 提示字元執行下列命令:
更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 若要將此更新新增至已安裝的影像,請從提升許可權的命令提示字元執行下列命令:
或者,從提升許可權的 Windows PowerShell 提示執行下列命令:
方法 2:依順序個別安裝每個 MSU 檔案 使用 DISM 或 Windows Update 獨立安裝程式個別下載並安裝每個 MSU 檔案,順序如下:
|
|
可供使用 |
後續步驟 |
|||
|
|
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server作系統-24H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5055523的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5058538) - 版本 26100.3764 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
