2025 年 10 月 14 日 - KB5066835 (作業系統組建 26200.6899 和 26100.6899)
套用到
發行日期:
2025/10/14
版本:
作業系統組建 26200.6899 和 26100.6899
Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和每月品質更新類型。 如需概觀,請參閱 Windows 11 版本 24H2 和版本 25H2 的更新歷程記錄頁面。
隨時了解情況! 請遵循 @WindowsUpdate以取得 Windows 版本健康情況儀錶板的最新更新。
|
Windows 匯報不包含 Microsoft Store 應用程式的更新。 如果您是企業使用者,請參閱 Microsoft Store 應用程式 - Configuration Manager。如果您是取用者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新。 |
|
變更日期 |
變更描述 |
|
2025 年 10 月 22 日 |
|
|
2025 年 10 月 10 日 |
|
重點
-
此更新解決了 Windows 作業系統的安全性問題。
改善
此安全性更新包含 2025 年 9 月 29 日) 發行的 KB5065789 (的修正程式和品質改善。 以下摘要概述了此更新解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。
-
[瀏覽器] 已修復:此更新解決了導致列印預覽畫面在基於 Chromium 的瀏覽器中停止回應的問題。
-
[遊戲] 已修復:當用戶在鎖定屏幕上僅使用遊戲手柄登錄 Windows 設備時出現問題。 如果登入期間未使用其他輸入法 (例如觸控或指紋),應用程式和遊戲之後不會回應輸入。
-
[PowerShell]
-
已修復:此更新解決了影響 PowerShell 遠端處理和 Windows 遠端管理 (WinRM) 的問題,其中命令可能會在 10 分鐘後逾時。
-
已修正:此更新解決了阻止記錄稽核事件的問題。
-
-
[Windows Hello] 已修復:此更新解決了使用 USB 紅外線相機模組時影響 Windows Hello 人臉辨識設定過程的問題。 由於持續出現錯誤訊息,例如「確保您的臉部位於畫面中央」,用戶無法完成設定。
-
[相容性] 此更新刪除了 ltmdm64.sys 驅動程序。 相依於此特定驅動程式的傳真數據機硬體將不再在 Windows 中運作。
-
[密碼學] 此更新會強制執行安全性強化改善,方法是要求使用 KSP) (金鑰儲存提供者,而不是針對 RSA 型智慧卡憑證使用密碼編譯服務提供者 {CSP) 。 如果您因為此設計變更而遇到智慧卡驗證問題,請參閱 Windows 版本健康情況網站以取得解決步驟。 如需更多詳細資訊,請參閱 CVE-2024-30098。
-
[檔案總管] 安裝此更新後,檔案總管會自動停用從網際網路下載的檔案的預覽功能。 這項變更旨在透過防止使用者預覽可能不安全檔案時出現漏洞來增強安全性。 如需詳細資訊,包括解除封鎖檔案的步驟,請參閱 檔案總管會自動停用從網際網路下載檔案的預覽功能。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
如需安全性弱點的詳細資訊,請參閱安全性更新指南網站和 2025 年 10 月安全性匯報。
人工智慧組件
此版本更新了以下 AI 元件:
|
AI 組件 |
版本 |
|
影像搜尋 |
1.2509.1022.0 |
|
內容擷取 |
1.2509.1022.0 |
|
語意分析 |
1.2509.1022.0 |
|
設定模型 |
1.2509.1022.0 |
Windows 11服務堆疊更新 (KB5067360) - 26100.6893
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署。
此更新中的已知問題
症狀
安裝 2025 年 8 月 29 日、Windows 非安全性預覽更新 (KB5064081) 或更新之後,某些數位電視和藍光/DVD 應用程式可能無法如預期播放受保護的內容。
使用增強型視訊轉譯器 (部分內容可能是機器或 AI 翻譯) 並強制執行 HDCP (英文) 或數位版權管理 (DRM) (部分內容可能是機器或 AI 翻譯) 的應用程式,在播放數位音訊時可能出現版權保護錯誤、頻繁播放中斷、意外停止或畫面全黑等狀況。
串流服務不受影響。
因應措施
非安全性 2025 年 9 月 Windows 預覽更新 (KB5065789) 和更新版本的更新,可解決影響使用增強型視訊轉譯器 (EVR) 搭配 HDCP (高頻寬數位內容保護) 強制執行的特定應用程式的問題。 非安全性 10 月 Windows 預覽更新 (KB5067036) 包含其他改進,可解決影響使用數位音訊的數位版權媒體 (DRM) 的應用程式問題。
症狀
在) 安裝 2025 年 10 月安全性更新 (KB5066835 後,鍵盤和滑鼠等 USB 裝置無法在 Windows 復原環境 (WinRE)中運作。 此問題會防止瀏覽 WinRE 內的任何復原選項。 請注意,USB 鍵盤和滑鼠在 Windows 作業系統中繼續正常運作。
因應措施
此問題已在KB5070773中解決。
症狀
安裝適用於 Windows 11 版本 25H2 非安全性 9 月更新 (KB5065789) 或適用於 Windows 11 版本 24H2 安全性 10 月更新 (KB5066835) 之後,依賴 HTTP.sys 的伺服器端應用程式可能會遇到傳入連線問題。 因此,Internet Information Services (IIS) 網站可能會無法載入並顯示錯誤訊息,例如「“Connection reset – error (ERR_CONNECTION_RESET)」或類似訊息。 這包括在 http://localhost/ 及其他 IIS 連線上託管的網站。
這個問題可能由多種狀況造成,包括網際網路存取、更新安裝時間以及裝置重新啟動。 它可能不會在所有環境中發生,即使已安裝更新也一樣。
下列步驟有助於在觀察到此問題的環境中解決此問題:
-
在受影響的裝置上,開啟 [設定] 並前往 [Windows Update]。
-
選取 [開始],輸入 [檢查更新],而後是結果中檢查更新。
-
如果有可用的更新,請加以安裝。
-
重新啟動您的裝置。
附註: 即使沒有安裝任何更新,也請務必重新啟動您的裝置。
因應措施
這個問題已在 KB5067036 中解決。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統 (SSU) 的最新服務堆疊更新,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
可供使用 |
後續步驟 |
 |
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
|
|
此更新會根據設定的原則,從商務用 Windows Update 自動下載並安裝。 |
|
可以使用 |
後續步驟 |
||||
|
是 1 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至 Microsoft 更新目錄網站。 此知識庫包含一或多個需要以特定順序安裝的 MSU 檔案。 安裝此更新 方法一:將所有MSU檔案一起安裝 從更新目錄下載所有KB5066835 Microsoft MSU 檔案,並將它們放在相同的資料夾中,例如 (C:/Packages) 。 使用 部署映像服務和管理 (DISM.exe) 來安裝目標更新。 DISM 會視需要使用 PackagePath 中指定的資料夾來探索和安裝一或多個必要 MSU 檔案。 更新 Windows 電腦 若要將此更新套用至執行中的 Windows 電腦,請從提升許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
或者使用 Windows Update 獨立安裝程式來安裝目標更新。 更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 附註: 下載其他動態更新套件時,請確定它們與此知識庫相符的月份。 如果 SafeOS 動態更新或安裝動態更新與本知識庫在同一個月不可用,請使用每個版本的最新發佈版本。 若要將此更新新增至掛接的映像,請從提高許可權的命令提示字元執行下列命令:
或者,從提高許可權的 Windows PowerShell 提示字元執行下列命令:
方法2:按順序單獨安裝每個MSU檔案 使用 DISM 或 Windows Update 獨立安裝程式,依下列順序個別下載並安裝每個 MSU 檔案:
|
1 此最新的累積更新包括 AI 元件的更新。儘管更新中包含 AI 元件更新,但 AI 元件僅適用於 Windows Copilot+ PC,不會安裝在 Windows PC 或 Windows Server 上。
|
可供使用 |
後續步驟 |
|
|
如果您設定產品和分類,此更新會自動與Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Windows 11 分類:安全性更新 |
如果要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages。
在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單, 請下載累積更新5066835的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5067360) - 26100.6893 版的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
