微软已为 Windows 11 24H2 推出一项紧急带外更新 —— KB5068221(构建版本 26100.6588),用于修复一个影响 Microsoft Office 在应用虚拟化环境中正常运行的关键问题。
此外,本次更新还同步升级了系统中的多个 AI 组件,进一步优化智能功能底层支持。
更新概览
| 项目 | 内容 |
|---|---|
| 更新编号 | KB5068221 |
| 构建版本 | 26100.6588(此前为 26100.6584) |
| 发布类型 | 带外更新(Out-of-band) |
| 发布日期 | 2025 年 9 月 22 日 |
| 适用系统 | Windows 11 24H2 |
| 不适用系统 | Windows 11 23H2 及更早版本 |
该更新为累积性质,除本次修复外,也包含了 2025 年 9 月“补丁星期二”更新 的全部内容。
主要修复:Office 应用虚拟化错误
此次更新的核心目标是解决一个导致 Microsoft Office 应用程序无法在 App-V(Application Virtualization)环境中启动的问题。
根据微软官方说明,该问题源于系统组件:
AppVEntSubsystems32.dll(32 位系统)AppVEntSubsystems64.dll(64 位系统)
在处理进程句柄时存在双次关闭(double close)缺陷,可能引发访问冲突或服务中断,最终导致 Office 应用(如 Word、Excel)在虚拟化部署中失败。
✅ 影响场景:
- 企业环境使用 App-V 部署 Office
- 终端通过远程桌面或VDI运行虚拟化办公套件
此问题对依赖集中化软件分发的企业用户尤为关键,因此微软选择以带外方式快速响应。
AI 组件同步更新
除核心修复外,KB5068221 还包含对以下 AI 子系统的版本升级:
- 图像搜索(Image Search)
- 内容提取(Content Extraction)
- 语义分析(Semantic Analysis)
- 设置模型(Settings Model)
这些组件服务于 Windows 中的智能推荐、Copilot 功能集成及个性化设置预测等场景。虽然未带来可见界面变化,但有助于提升系统智能化能力的稳定性和准确性。
如何获取此更新?
符合条件的设备可按以下任一方式安装:
方法一:通过 Windows 更新(推荐)
- 打开 「设置」>「Windows 更新」
- 点击 「检查更新」
- 若检测到 KB5068221,系统将自动下载并提示重启
适用于所有已加入常规更新通道的 Windows 11 24H2 设备。
方法二:手动下载(离线安装)
前往 Microsoft Update Catalog 搜索:
KB5068221 Windows 11 Version 24H2 x64下载对应架构的 .msu 文件后,双击运行即可完成安装。
已知问题:SMB v1 网络连接受影响
微软已确认,安装 KB5068221 或近期发布的 KB5065426 后,可能出现以下网络兼容性问题:
❌ 使用 SMB v1 协议并通过 NetBIOS over TCP/IP 访问共享文件夹时连接失败
这是由于更新加强了底层网络栈的安全验证机制所致。
临时解决方案:
允许 TCP 端口 445 的流量通过防火墙或网络策略,直到微软发布正式修复补丁。
⚠️ 建议:
SMB v1 本身属于过时且不安全的协议,长期建议升级至 SMB v3,并逐步淘汰旧版协议依赖。
什么是“带外更新”?
带外更新(Out-of-band Update)是指微软在常规“补丁星期二”发布周期之外,针对紧急问题推出的特殊更新。
通常用于应对以下情况:
- 严重功能缺陷影响广泛用户
- 新披露的高危安全漏洞
- 关键服务中断风险
此类更新具有以下特点:
- 发布时间不受月度计划约束
- 多为累积更新,包含此前所有补丁
- 优先推送至受影响设备
本次 KB5068221 正是一次典型的功能紧急修复型带外更新。
评论