微软在 2025 年 6 月的“补丁星期二”更新中,悄然为 Windows 11 24H2 的媒体创建工具(Media Creation Tool)和 ISO 镜像带来了重要变更:所有内置应用现已默认以最新版本完整集成到系统镜像中。
这意味着,无论是全新安装系统,还是通过官方工具制作启动盘,用户将不再需要在首次使用时从微软商店下载应用更新。目前,这一变化覆盖 总计 36 个内置应用和扩展组件,包括核心工具、媒体编解码包以及跨设备服务模块。
📦 什么是“完全更新的内置应用”?
在过去,Windows 11 安装完成后,许多预装应用(如“照片”、“画图”、“媒体播放器”)虽然显示已安装,但实际功能受限,必须通过微软商店下载额外更新才能启用完整功能。
这不仅影响用户体验——打开应用后突然开始下载更新——也带来了潜在的安全风险:旧版本组件可能包含已知漏洞,在更新前处于暴露状态。
而现在,微软将这些应用的最新稳定版本直接打包进系统镜像,实现“开箱即用”。
✅ 优势:
- 应用首次启动即可使用全部功能;
- 减少首次使用时的网络依赖;
- 提升系统初始安全性。
⚠️ 代价:
- ISO 文件体积略有增加;
- 系统默认占用存储空间更大。
🔧 包含哪些应用?分类一览
这 36 个默认完整安装的应用可分为以下几类:
1. 基础工具类
- 计算器
- 闹钟与时钟
- 便笺
- 微软待办(Microsoft To Do)
- 记事本(Notepad)
- 截图工具
- 录音机
2. 影像与媒体处理
- 照片(Photos)
- 画图(Paint)
- Clipchamp(视频编辑)
- 相机(Camera)
- Windows 媒体播放器(Windows Media Player)
3. 媒体扩展组件(以独立包形式存在)
这些扩展支持现代媒体格式解码,现也集成至镜像:
- AV1 视频扩展
- AVC 编码器扩展(H.264)
- HEVC 视频扩展(含硬件加速支持)
- HEIF 图像扩展
- VP9 视频扩展
- WebP 图像扩展
- 原始图像支持扩展(Raw Image Extension)
- Web 媒体扩展(Web Media Extensions)
💡 提示:这些扩展曾是独立下载项,常因未及时更新而成为安全漏洞入口(CVE 关联较多),如今默认更新可降低风险。
4. 连接与协作服务
- 手机链接(Phone Link)
- 跨设备体验主机(Cross Device Experience Host)
- 快速助手(Quick Assist)
- 获取帮助(Get Help)
5. 自动化与办公集成
- Power Automate(桌面流自动化)
- Office Hub(Office 集成入口)
6. 游戏与娱乐
- Xbox 游戏栏(Xbox Game Bar)
- Xbox 语音转文本叠加(Voice-to-Text Overlay)
- 纸牌合集(Microsoft Solitaire Collection)
7. 系统与安全服务
- Windows 安全中心
- 微软商店(Microsoft Store)
- 应用安装程序(App Installer)
- 商店购买应用(Store Purchase App)
- Windows Web 体验包(Web Experience Pack)
🗑️ 可卸载性说明
尽管应用数量较多,但绝大多数均可通过设置或 PowerShell 卸载,不影响系统运行。
特别提醒:
根据欧盟《数字市场法案》(DMA),在欧洲地区销售的 Windows 设备上,用户还可选择卸载 Microsoft Edge 浏览器 和 微软商店(Microsoft Store),进一步实现系统精简。
🛡️ 安全意义:减少“出厂即落后”的风险
此次变更不仅是用户体验的优化,更是一次安全策略的升级。
过去,预装但未更新的内置应用(尤其是媒体编解码器)常因版本陈旧而成为攻击面。例如:
- 某些 HEVC 或 AV1 扩展曾曝出内存越界漏洞(CVE-2023-36051 等);
- 旧版照片应用曾存在沙盒逃逸风险。
现在,由于所有应用在系统部署之初就已是最新版本,攻击窗口被大幅压缩。微软正逐步将“安全左移”理念应用于系统交付环节——从“安装后修复”转向“出厂即安全”。
评论