微软近日发布了适用于 Windows 11 23H2 版本的九月安全更新 KB5065431(系统内部版本号:22631.5909),作为本月“补丁星期二”更新的一部分,正在逐步向用户推送。
此次更新主要聚焦于安全性修复和稳定性改进,不包含新功能。对于仍在使用 23H2 的用户来说,这是关键的一次维护更新,也可能是为数不多的几次支持更新之一。
⚠️ 注意:Windows 11 23H2 即将结束支持
根据微软官方生命周期政策,Windows 11 23H2 的支持将于 2025 年 11 月 11 日正式终止。届时,该版本将不再接收任何安全更新或技术支持。
这意味着:
- 系统漏洞将无法得到修复
- 安全风险将持续上升
- 应用兼容性可能逐渐恶化
因此,建议尚未升级的用户尽早迁移到 Windows 11 24H2,以确保持续获得安全保护和系统稳定性。
例外情况:企业版和教育版设备的支持周期更长,其 23H2 版本的支持将持续至 2026 年 11 月 10 日。
🔄 自动升级已恢复:24H2 推送重新启动
微软此前曾暂停对部分设备自动推送 Windows 11 24H2 升级,原因是在初期部署过程中发现了一些兼容性问题,包括:
- 某些第三方应用未适配新版系统导致运行异常
- 少数系统组件升级后出现功能失效
为保障用户体验,微软采取了阶段性控制策略,在确认大部分关键问题已解决后,现已恢复符合条件的 Home 和 Pro 设备向 24H2 的自动升级流程。
如果你希望继续留在 23H2,技术上仍可实现,但从长期安全性和生态兼容角度考虑,主动升级是更稳妥的选择。
🔗 KB5065431 下载方式(离线安装包)
如果系统未能自动检测到本次更新,你可以通过以下链接手动下载并安装 .msu 离线更新包:
Microsoft Update Catalog 链接:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5065431
在此页面中选择适合你系统的版本:
- x64-based systems(64位 Intel/AMD)
- ARM64-based systems(如 Surface Pro X 等)
下载完成后,双击 .msu 文件运行安装程序。请注意,手动安装过程可能需要较长时间,请保持设备供电稳定并耐心等待完成。
🛠️ KB5065431 修复了哪些问题?
虽然本次更新没有引入新功能,但解决了若干影响体验的关键问题:
- NDI 流媒体性能优化
修复了在网络设备接口(NDI)流传输中的音视频同步问题,减少延迟与卡顿,提升直播、远程制作等场景下的稳定性。 - UAC 提示行为调整(MSI 安装修复)
上月更新引入了一项安全机制:标准用户在执行 Windows Installer (MSI) 修复操作时,会强制触发 UAC 权限提示要求管理员凭据。此举增强了权限控制,但也带来了使用上的不便。管理员可通过组策略(Group Policy)关闭此提示,路径如下:计算机配置 → 管理模板 → Windows 组件 → Windows Installer
启用 “始终以提升权限运行” 或相关选项进行调整。 - SMB 共享安全性增强
- 加强了 SMB 客户端与服务器之间的连接安全性
- 新增 SMB 客户端兼容性审计日志功能,便于企业环境排查文件共享问题
此外,本次更新还包含常规的安全漏洞修补,覆盖内核、脚本引擎、图形驱动等多个组件。
💡 补充说明:24H2 用户请注意
如果你已经升级至 Windows 11 24H2,则不会收到 KB5065431,而是对应的更新 KB5065426,该版本包含了部分新功能和界面微调,不在本文讨论范围内。
评论