Windows 10 2025年9月 KB5065429（月度累积更新）更新内容

基本信息

更新编号：KB5065429
发布日期：2025年9月9日
更新类型：月度累积更新（安全更新）
- 点击了解：搞懂 Windows 更新节奏：月度补丁、预览版、带外更新一次说清
适用版本：OS内部版本19044.6332和19045.6332
适用范围：Windows 10 版本21H2 (LTSC 2021) 和版本22H2 (所有版本)
离线升级包下载地址：点击跳转
已集成 KB5065429 安装镜像下载：
- Windows 10 LTSC 2021：点击跳转
- Windows 10 22H2 MSDN：点击跳转

重要提醒事项

🔒 Windows安全启动证书即将过期

过期时间：2026年6月开始
影响范围：大多数Windows设备的安全启动功能可能受到影响，导致无法安全启动
建议措施：强烈建议IT管理员和用户提前查看官方指南并采取行动更新证书，避免潜在的系统启动中断。

⏰ Windows 10支持即将终止

终止日期：2025年10月14日
影响：此后微软将不再为Windows 10提供免费的安全更新、技术援助或bug修复。
建议：为确保安全性和持续支持，请尽快规划迁移至Windows 11系统。
了解更多信息

📱 应用商店更新提醒

Windows系统更新不包含Microsoft应用商店（Microsoft Store）中的应用更新。企业和个人用户需通过不同渠道单独更新：

企业用户：使用Configuration Manager管理Microsoft Store应用
个人用户：获取Microsoft Store中的应用和游戏更新

版本统一更新内容

注意：本次更新中，21H2和22H2版本的核心更新内容基本一致，22H2版本额外包含了一个预览更新的内容。

适用系统与升级要求对比

Windows 10 版本21H2	Windows 10 版本22H2
• Windows 10企业版LTSC 2021 • Windows 10 IoT企业版LTSC 2021	• Windows 10版本22H2所有版本
升级要求：安装启用包 KB5003791	升级要求：安装启用包 KB5015684

包含的历史更新

本次累积更新包含了此前发布的以下更新的所有内容：

2025年8月12日—KB5063709 (OS内部版本19044.6216和19045.6216)
2025年8月19日—KB5066188 (OS内部版本19044.6218和19045.6218) - 带外更新
仅限22H2版本额外包含：2025年8月26日—KB5063842 (OS内部版本19045.6278) - 预览更新

本次更新主要改进与修复

🆕 [文件服务器] 新增功能：SMB加固支持

内容：作为2025年9月9日及之后发布的Windows更新的一部分，此更新为IT管理员提供了部署服务器消息块（SMB） 强化措施的支持。
背景：此举旨在应对安全漏洞 CVE-2025-55234（Windows SMB 特权提升漏洞）。
行动建议：系统管理员应查阅上述安全指南链接，了解详细的部署指导和加固步骤。

✅ [应用程序兼容性] 已修复：非管理员用户的意外UAC提示

问题描述：修复了在安装2025年8月更新后，非管理员用户在某些MSI安装程序执行特定自定义操作（如配置或修复操作）时，会收到意外的用户账户控制（UAC） 提示的问题。
影响范围：此问题曾阻止非管理员用户运行执行MSI修复的应用程序，受影响的软件包括 Office Professional Plus 2010 和 Autodesk 的多个应用程序（如 AutoCAD）。
修复内容：
1. 缩小了MSI修复操作中触发UAC提示的范围。
2. 使IT管理员能够通过将特定应用程序添加到允许列表来禁用其UAC提示。
更多信息：详见微软支持文档：安装2025年8月Windows安全更新后运行MSI修复操作时出现意外UAC提示

✅ [WinSock] 已修复：NDI音频视频性能问题

问题描述：修复了在安装2025年8月Windows安全更新（KB5063709）后出现的已知问题。
具体表现：当使用 网络设备接口（NDI） 技术在PC之间流式传输或传输音视频馈送时，用户可能会遇到延迟、卡顿或音视频性能不稳定的问题。
修复状态：✅ 已在此更新中彻底解决。

已知问题及解决方案

⚠️ PSDirect连接在热修补设备中失败

问题症状：这是一个影响热修补（hotpatched） 设备的边缘案例，这些设备安装了2025年9月热修补更新（KB5065474）或本次9月安全更新（KB5065426）。

表现：当主机（host） 和客户虚拟机（guest VM） 都未完全更新时，这些设备可能会出现 PowerShell Direct (PSDirect) 连接失败。
原因：当一方已修补另一方未修补时，系统本应回退到旧版握手协议并正常清理套接字，但此回退机制间歇性失败，导致套接字清理问题。
排查：连接失败可能表现为随机性，用户可能在Windows事件查看器的安全事件日志中观察到事件ID 4625。

解决方法： ✅ 此问题已在 KB5066360 中解决。如果您的热修补设备遇到PSDirect连接问题，建议将主机和客户虚拟机都更新到此更新。

SMBv1 协议连接

症状

安装 2025 年 9 月 9 日或之后发布的此 Windows 更新后，你可能无法在 TCP/IP 上的 NetBIOS (NetBT) 使用服务器消息块(SMB) v1 协议连接到共享文件和文件夹。如果 SMB 客户端或 SMB 服务器安装了 2025 年 9 月的安全更新，则可能会出现此问题。

注意：SMBv1 协议已弃用，默认情况下不再安装在 Windows 和 Windows Server 的新式版本中。使用较新版本的协议 SMBv2 或 SMBv3 的部署不受此问题的影响。

解决方法

可以通过允许 TCP 端口 445 上的网络流量来解决此问题。这样，Windows SMB 连接将自动切换为使用 TCP 而不是 NetBT，从而让连接成功恢复。

服务堆栈更新

SSU KB5063979 - 19044.6271 和 19045.6271

集成方式：与最新的累积更新（LCU）组合发布。
作用：服务堆栈更新（SSU）确保了Windows更新过程的可靠性，可缓解安装更新时的潜在问题。
改进内容：此更新对安装Windows更新的核心组件——服务堆栈——进行了质量改进。
了解更多：服务堆栈更新 | 常见问题解答

更新建议与总结

本次KB5065429月度累积更新是一个推荐安装的重要更新。它不仅包含了常规的安全改进，还重点修复了由上月更新引起的两个主要问题：

解决了困扰许多企业和用户的意外UAC提示问题，恢复了MSI应用程序的正常修复行为。
修复了影响NDI用户音视频流传输的性能问题。

此外，它还为IT管理员提供了新的SMB安全加固工具。对于仍在使用Windows 10的用户，请务必注意官方的支持终止日期，并尽快做好向Windows 11迁移的规划。

本文信息基于微软官方2025年9月9日发布的更新日志整理。