Windows 11 2025年9月 KB5065426（月度累积更新）更新内容

基本信息

更新编号：KB5065426
发布日期：2025年9月9日
更新类型：月度累积更新（安全更新）
- 点击了解：搞懂 Windows 更新节奏：月度补丁、预览版、带外更新一次说清
适用版本：OS内部版本26100.6584
适用范围：Windows 11 version 24H2, 所有版本
离线升级包下载地址：点击跳转
已集成 KB5065426 安装镜像下载：
- Windows 11 LTSC 2024：点击跳转
- Windows 11 24H2 MSDN：点击跳转
- Windows Server 2025 MSDN：点击跳转

重要提醒事项

🔒 Windows安全启动证书即将过期

过期时间：2026年6月开始
影响范围：大多数Windows设备的安全启动功能可能受到影响，导致无法安全启动。
建议措施：强烈建议IT管理员和用户提前查看官方指南并采取行动更新证书，避免潜在的系统启动中断。

📱 应用商店更新提醒

Windows系统更新不包含Microsoft应用商店（Microsoft Store）中的应用更新。企业和个人用户需通过不同渠道单独更新：

企业用户：使用Configuration Manager管理Microsoft Store应用
个人用户：获取Microsoft Store中的应用和游戏更新

更新亮点

🔐 主要安全改进

核心功能：解决Windows操作系统的安全问题。
累积修复：包含2025年8月29日发布的KB5064081预览版的所有修补程序和质量改进。

关键功能修复与改进

✅ [应用程序兼容性] 已修复：非管理员用户的意外UAC提示

问题描述：修复了在安装2025年8月更新后，非管理员用户在某些MSI安装程序执行特定自定义操作（如配置或修复操作）时，会收到意外的用户账户控制（UAC） 提示的问题。
影响范围：此问题曾阻止非管理员用户运行执行MSI修复的应用程序，受影响的软件包括 Office Professional Plus 2010 和 Autodesk 的多个应用程序（如 AutoCAD）。
修复内容：
1. 缩小了MSI修复操作中触发UAC提示的范围。
2. 使IT管理员能够通过将特定应用程序添加到允许列表来禁用其UAC提示。
更多信息：详见微软支持文档：安装2025年8月Windows安全更新后运行MSI修复操作时出现意外UAC提示

🆕 [文件服务器] 新增：SMB客户端兼容性审计

内容：此更新启用了对SMB服务器签名和SMB服务器EPA（扩展保护认证） 的SMB客户端兼容性审计功能。
目的：允许客户在部署SMB服务器已经支持的强化措施之前，评估其环境并识别任何潜在的设备或软件不兼容问题。
背景：此举旨在应对安全漏洞 CVE-2025-55234（Windows SMB 特权提升漏洞）。
行动建议：系统管理员应查阅上述安全指南链接，进行环境评估。

✅ [输入] 修复：应用程序无响应与IIS管理器问题

修复一：解决了在某些输入法场景下导致某些应用程序停止响应输入的问题。
修复二：解决了导致某些Internet Information Services (IIS) 模块从IIS管理器中消失的问题，该问题曾阻止用户使用IIS管理器界面配置IIS。

✅ [网络] 已修复：NDI音频卡顿问题

问题描述：修复了在安装2025年8月Windows安全更新（KB5063878）后出现的已知问题。
具体表现：当在 OBS Studio 应用程序中开启显示捕获（Display Capture） 时，使用网络设备接口（NDI） 技术的应用程序会出现音频卡顿、断断续续的问题。
修复状态：✅ 已在此更新中彻底解决。

AI组件更新

本次更新包含以下AI组件的版本升级：

AI组件	版本	功能说明
图像搜索 (Image Search)	1.2508.906.0	增强图像识别和搜索能力
内容提取 (Content Extraction)	1.2508.906.0	优化文档内容提取精度
语义分析 (Semantic Analysis)	1.2508.906.0	提升文本语义理解能力
设置模型 (Settings Model)	1.2508.906.0	改进系统配置智能推荐

服务堆栈更新

SSU KB5064531 - 26100.5074

集成方式：与最新的累积更新（LCU）组合发布。
作用：服务堆栈更新（SSU）确保了Windows更新过程的可靠性，可缓解安装更新时的潜在问题。
改进内容：此更新对安装Windows更新的核心组件——服务堆栈——进行了质量改进。
了解更多：简化服务堆栈更新的本地部署

已知问题及解决方案

⚠️ PSDirect连接在热修补设备中失败

问题症状：这是一个影响热修补（hotpatched） 设备的边缘案例，这些设备安装了2025年9月热修补更新（KB5065474）或本次9月安全更新（KB5065426）。

表现：当主机（host） 和客户虚拟机（guest VM） 都未完全更新时，这些设备可能会出现 PowerShell Direct (PSDirect) 连接失败。
原因：当一方已修补另一方未修补时，系统本应回退到旧版握手协议并正常清理套接字，但此回退机制间歇性失败，导致套接字清理问题。
排查：连接失败可能表现为随机性，用户可能在Windows事件查看器的安全事件日志中观察到事件ID 4625。

解决方法： ✅ 此问题已在 KB5066360 中解决。如果您的热修补设备遇到PSDirect连接问题，建议将主机和客户虚拟机都更新到此更新。

SMBv1 协议连接

症状

安装 2025 年 9 月 9 日或之后发布的此 Windows 更新后，你可能无法在 TCP/IP 上的 NetBIOS (NetBT) 使用服务器消息块(SMB) v1 协议连接到共享文件和文件夹。如果 SMB 客户端或 SMB 服务器安装了 2025 年 9 月的安全更新，则可能会出现此问题。

注意：SMBv1 协议已弃用，默认情况下不再安装在 Windows 和 Windows Server 的新式版本中。使用较新版本的协议 SMBv2 或 SMBv3 的部署不受此问题的影响。

解决方法

可以通过允许 TCP 端口 445 上的网络流量来解决此问题。这样，Windows SMB 连接将自动切换为使用 TCP 而不是 NetBT，从而让连接成功恢复。

安全信息参考

详细安全信息

版本历史

Windows 11 版本24H2更新历史记录

更新建议与总结

本次KB5065426月度累积更新是一个推荐安装的重要更新。它不仅包含了常规的安全改进和8月预览更新的内容，还重点修复了由上月更新引起的几个主要问题：

解决了困扰许多企业和用户的意外UAC提示问题，恢复了MSI应用程序的正常修复行为。
修复了影响OBS Studio和NDI用户的音频卡顿问题。
新增了SMB兼容性审计功能，帮助IT管理员安全地部署加固措施。

对于使用热修补功能并涉及虚拟机PSDirect连接的企业用户，请注意相关的已知问题及解决方案。