2025 年 2 月 11 日 - KB5051987 (作系统组建 26100.3194)
Applies To
Windows 11 version 24H2, all editionsRelease Date:
11/2/2025
Version:
作系統組建 26100.3194
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows 11 版本 24H2 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。
重要: Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新。
重點
-
此更新解決 Windows作系統的安全性問題。
改善
此安全性更新包含KB5050094 2025 年 1 月 28 日) 發行 (更新中一部分的改進。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
此更新會對內部作系統功能進行其他安全性改良。 未記載這個發行版本的其他任何問題。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南網站和 2025 年 2 月安全性 匯報。
Windows 11 維護堆疊更新 (KB5052085) - 26100.3189
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化維護堆疊更新的內部部署。
此更新中的已知問題
所有使用者
我們已注意到使用 Arm 裝置的玩家無法從 Windows 的 Microsoft Store 下載並遊玩 Roblox 的問題。
Arm 裝置上的玩家可以直接從 www.Roblox.com 下載遊戲來遊玩 Roblox。
所有使用者
安裝 2024 年 10 月安全性修補程式之後,部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動,導致 SSH 無法連線。 服務失敗,且沒有詳細記錄,需要手動介入才能執行 sshd.exe 程序。
此問題會同時影響企業、IOT 和教育版客戶,其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。
客戶可以透過更新受影響目錄上的權限 (ACL),以暫時解決問題。 請遵循下列步驟:
-
以系統管理員身分開啟 PowerShell。
-
更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限,以允許 [系統] 和系統管理員群組的完整控制權,同時允許 [已驗證使用者] 的讀取存取權。 如有需要,您可以修改權限字串,藉此限制特定使用者或群組的讀取存取權。
使用下列命令來更新權限:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
針對 C:\ProgramData\ssh\logs 重複上述步驟。
Microsoft 正在積極調查問題,並將在即將推出的 Windows 更新中提供解決方案。 當有解決方法或其他因應措施可供使用時,系統將提供進一步的通訊。
IT 管理員
已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。 受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。 此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。
Citrix 已記錄此問題,包括可在安裝 2025 年 1 月 Windows 安全性更新之前執行的因應措施。 如需詳細資料,請參閱 Citrix 的文件。
Microsoft 正與 Citrix 合作解決此問題,一旦解決方案可供使用,便會更新此文件。
如何取得此更新
安裝此更新之前
Microsoft結合適用於您作系統的最新維護堆疊更新 (SSU) ,以及最新的 LCU) (累積更新。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
|
可供使用 |
後續步驟 |
|
是 |
無。 系統會自動從 Windows Update 下載並安裝此更新,Microsoft更新]。 |
|
可以使用 |
後續步驟 |
|
是 |
無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
|
可以使用 |
後續步驟 |
||||
|
是 |
安裝此更新之前 若要取得此更新的獨立套件 () ,請移至Microsoft更新目錄網站。 此 KB 包含一或多個必須依順序安裝的 MSU 檔案。 安裝此更新 方法 1:一起安裝所有 MSU 檔案 從 Microsoft Update Catalog 下載所有 KB5051987 的 MSU 檔案,並將它們放在相同的資料夾 (例如 C:/Packages) 。 使用 部署映像維護與管理 (DISM.exe) 來安裝目標更新。 DISM 會使用 PackagePath 中指定的資料夾,視需要探索並安裝一或多個必要條件 MSU 檔案。 更新 Windows 電腦 若要將此更新套用到執行中的 Windows 電腦,請從提升權限的命令提示字元執行下列命令:
或者,從提升許可權的 Windows PowerShell 提示執行下列命令:
更新 Windows 安裝媒體 若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體。 若要將此更新新增至已安裝的影像,請從提升許可權的命令提示字元執行下列命令:
或者,從提升許可權的 Windows PowerShell 提示執行下列命令:
方法 2:依順序個別安裝每個 MSU 檔案 使用 DISM 或 Windows Update 獨立安裝程式個別下載並安裝每個 MSU 檔案,順序如下:
|
|
可供使用 |
後續步驟 |
|
是 |
如果您設定產品和分類,此更新將會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Windows 11 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新5051987的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5052085) - 版本 26100.3189 的檔案資訊。
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
