2025 年 11月 11日 - KB5068861（OS内部版本 26200.7171和 26100.7171)

个人主页杨利杰YJlio❄️个人专栏《Sysinternals实战教程》 《Windows PowerShell 实战》 《WINDOWS教程》 《IOS教程》《微信助手》 《锤子助手》 《Python》 《Kali Linux》《那些年未解决的Windows疑难杂症》让复杂的事情更简单让重复的工作自动化文章目录Windows 11 KB5068861 正式更新解读2025 年 11 月这次安全累积更新重点修了什么1. 这次 KB5068861 到底是什么更新2. 本次更新最值得关注的改进点有哪些2.1 游戏掌机修复低功耗状态异常和登录后手柄短暂失灵2.2 存储Storage Spaces 可能不可访问、S2D 建群失败的问题被修了2.3 Task Manager关闭按钮不再留下后台残留进程2.4 Voice Access首次配置没有麦克风或未装语音模型时不再直接失败2.5 桌面 / 窗口管理点击桌面不再意外跳到 Task View2.6 网络协议栈HTTP.sys 请求解析更严格了3. AI 组件和 SSU 这次也同步更新了4. 这次更新有哪些已知问题和风险提醒4.1 锁屏登录选项中密码图标可能不可见4.2 WSL 镜像网络在第三方 VPN 下可能失败5. 还有一个容易被忽略但很值得单独补充的点安全密钥可能要求输入 PIN6. 这次更新怎么安装手工部署要注意什么7. 从桌面运维视角我怎么评价 KB50688618. 这次更新值不值得装我的建议是什么适合正常推进的情况需要额外关注的情况9. 安装后建议怎么验证10. 总结提升参考资料Windows 11 KB5068861 正式更新解读2025 年 11 月这次安全累积更新重点修了什么2025 年 11 月 11 日微软发布了Windows 11 KB5068861 正式安全累积更新适用于Windows 11 24H2 / 25H2对应OS Build 26200.7171 和 26100.7171。微软在官方支持页中明确说明这是一枚正式安全累积更新同时吸收了上个月2025 年 10 月 28 日预览更新 KB5067036中的非安全改进。(Microsoft Support)如果把这次更新只看成“11 月常规月更”那它并不算特别热闹但从桌面运维和企业 IT 视角看KB5068861 的价值非常明确它主要修的是掌机设备续航与输入响应、Storage Spaces / Storage Spaces Direct、Task Manager 后台残留进程、Voice Access 初始配置、桌面误触 Task View以及 HTTP.sys 请求解析这些既真实又偏底层的问题。(Microsoft Support)一句话先说结论KB5068861 不是“功能很多”的版本但它是一枚典型的企业向安全更新重点在于稳定性、系统组件可靠性和网络协议栈行为收紧而不是花哨新功能。(Microsoft Support)1. 这次 KB5068861 到底是什么更新微软官方支持页给出的信息非常明确KB5068861发布于2025 年 11 月 11 日适用于Windows 11 24H2 和 25H2版本号为26200.7171 / 26100.7171。它属于正式安全更新并且整合了KB50670362025 年 10 月 28 日预览更新中已经验证过的一部分质量改进。(Microsoft Support)从更新定位上看这类补丁和预览版最大的区别在于它本来就应该被纳入企业常规月更节奏。也就是说KB5068861 不是“想体验新东西可以装”的 optional preview update而是 11 月这轮应该重点评估并正常推进的安全累积更新。(Microsoft Support)2025-10-28 KB5067036 预览更新2025-11-11 KB5068861 正式安全更新OS Build 26200.7171 / 26100.7171同步包含 AI 组件更新同步包含 SSU KB5067035所以KB5068861 的正确定位不是“11 月又一个补丁”而是“把 10 月预览修复正式纳入生产节奏的月度安全更新”。(Microsoft Support)2. 本次更新最值得关注的改进点有哪些2.1 游戏掌机修复低功耗状态异常和登录后手柄短暂失灵微软在官方页里首先点名的是Gaming。这次更新修复了两个掌机相关问题某些游戏掌机无法保持低功耗状态导致电池消耗异常加快。某些掌机使用内置手柄登录后应用内控制器大约会有5 秒左右无响应同时在提交密码或 PIN 后登录界面的触摸键盘会自动隐藏。(Microsoft Support)这两条修复很典型。它们不是“所有 PC 都会遇到”的通用问题但对掌机类 Windows 设备来说影响却非常直接一个是续航一个是输入延迟都属于用户体感极强的问题。(Microsoft Support)2.2 存储Storage Spaces 可能不可访问、S2D 建群失败的问题被修了微软这次还修复了一条更偏企业和高阶场景的存储问题某些 Storage Spaces 可能变得不可访问或者 Storage Spaces DirectS2D在创建存储群集时失败。KB5068861 对这一问题进行了修复。(Microsoft Support)这一条非常值得写进博客。因为它看起来不如 UI 变化显眼但对涉及存储池存储空间直通群集虚拟化 / 实验环境的用户和管理员来说影响其实非常大。这类问题一旦出现通常不是“小烦恼”而是会直接影响服务可用性和数据访问。(Microsoft Support)2.3 Task Manager关闭按钮不再留下后台残留进程微软还修复了一条System utilities (known issue)相关问题此前在某些设备上如果通过窗口右上角的Close按钮关闭任务管理器进程可能并没有被真正结束而是残留在后台继续运行长期下来可能拖慢系统性能。微软说明这个问题可能出现在安装KB5067036之后而KB5068861对它进行了修复。(Microsoft Support)这条修复非常有“桌面支持现场感”。因为用户往往不会说“Task Manager 进程残留了”他们只会说电脑越来越慢关了东西怎么还在跑任务管理器是不是有 bug。这正是正式安全更新里很有价值、但最容易被忽略的一类修复不显眼却能长期减少系统性能异常和隐性工单。(Microsoft Support)2.4 Voice Access首次配置没有麦克风或未装语音模型时不再直接失败微软在Voice Access部分修复了一条很具体的问题如果设备在首次配置 Voice Access 时没有连接麦克风或者语音模型尚未安装初始化流程可能会失败这次更新修复了这个问题。(Microsoft Support)这类问题虽然对不是经常用语音控制的用户来说感知不强但它反映出微软正在持续补齐 Windows 11 的无障碍与语音能力边角体验。对于需要无障碍能力、语音输入和语音操控的环境来说这种修复非常有意义。(Microsoft Support)2.5 桌面 / 窗口管理点击桌面不再意外跳到 Task View微软这次还修复了一条Window management相关问题在某些情况下选择桌面时会意外打开Task View。KB5068861 修复了这个错误行为。(Microsoft Support)这条看起来像小 bug但它属于“频繁触发就特别烦”的那类问题。因为桌面点击动作本身是高频操作一旦误触 Task View用户会直接感觉系统行为不稳定或“自己乱跳”。(Microsoft Support)2.6 网络协议栈HTTP.sys 请求解析更严格了这次更新最值得从“技术解读”角度展开的一项是Networking中的HTTP.sys修复。微软说明Windows 组件HTTP.sys的请求解析器此前允许在HTTP/1.1 chunk extensions中出现单个换行而RFC 9112标准要求的是CRLF回车换行作为终止序列。这个偏差在前端代理存在的部署结构中会造成解析不一致。KB5068861 修复了这一点。(Microsoft Support)微软同时给出了一个可选注册表开关用于关闭严格解析注册表路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters键值名HttpAllowLenientChunkExtParsing数据1。(Microsoft Support)这条更新很有“企业味”。因为它表明微软在继续收紧协议实现朝着更符合标准、更少歧义的方向走但与此同时也给老系统、代理链、IIS / HTTP.sys 相关环境留了兼容开关。这不是普通用户最关心的变化但对 Web 服务、代理链、IIS 维护和协议兼容性排查来说非常值得单独点出来。(Microsoft Support)3. AI 组件和 SSU 这次也同步更新了微软支持页显示KB5068861 同步更新了几项 AI 组件版本均为1.2510.1159.0包括Image SearchContent ExtractionSemantic AnalysisSettings Model。(Microsoft Support)不过这里必须单独提醒微软在支持页脚注中明确说明虽然 AI 组件更新被打包进这次 LCU但这些 AI 组件只适用于 Windows Copilot PC不会安装到普通 Windows PC 或 Windows Server。(Microsoft Support)所以写博客时一定要讲清楚不是所有装了 KB5068861 的 Windows 11 设备都会真正获得这些 AI 组件变化。(Microsoft Support)此外这次更新还包含了Windows 11 Servicing Stack UpdateKB5067035- 26100.7010。微软说明SSU 是负责安装 Windows 更新的关键组件它的质量直接关系到设备后续接收和安装更新的可靠性。(Microsoft Support)从运维角度看这意味着KB5068861 不只是“修当前问题”也顺手把“以后继续装补丁”这条链路增强了一遍。(Microsoft Support)4. 这次更新有哪些已知问题和风险提醒4.1 锁屏登录选项中密码图标可能不可见微软在Known issues in this update中列出的第一条问题是安装2025 年 8 月非安全预览更新 KB5064081或更晚版本后锁屏登录选项中的密码图标可能不可见。不过微软也说明鼠标悬停在原本图标位置时按钮仍然可用选中后仍可输入密码正常登录这个问题主要影响企业或受管理环境Home / Pro 个人设备很少遇到该问题后来由KB5074105解决。(Microsoft Support)坦率说这条问题的严重程度相对可控因为它并不是不能登录而是图标显示异常。它更像是一条需要管理员提前知情的已知 UI 问题而不是必须因此停更的阻断型故障。(Microsoft Support)4.2 WSL 镜像网络在第三方 VPN 下可能失败微软列出的第二条问题是安装KB5067036或更晚更新后WSL 的 mirrored networking 模式在某些第三方 VPN 下可能失效表现为“No route to host”即便 Windows 主机本身依然可以访问同一个目标地址。微软点名提到Cisco Secure Client和OpenVPN是已收到报告的受影响产品。(Microsoft Support)微软同时说明这个问题主要影响通过 VPN 访问企业资源的场景包括DirectAccess而 Home / Pro 个人用户碰到的概率相对较低并且该问题后来由KB5074109处理。(Microsoft Support)这一条非常值得你在博客里重点提醒因为它看起来像“WSL 自己坏了”或“VPN 自己坏了”但官方已经明确它和 Windows 更新后的镜像网络行为有关。(Microsoft Support)5. 还有一个容易被忽略但很值得单独补充的点安全密钥可能要求输入 PIN微软还有一篇单独的官方支持文档说明从2025 年 9 月 29 日预览更新 KB5065789开始这种行为就在逐步放量而在2025 年 11 月 11 日 KB5068861之后这种变化已经在 Windows 11 客户端上完成 rollout。具体表现为某些安全密钥在登录时可能开始要求输入 PIN。微软明确指出这属于符合 WebAuthn 规范的预期行为不是 bug。(Microsoft Support)这个信息很适合放在博客的“扩展提醒”里。因为它不是 KB5068861 主页面里最显眼的内容但它和企业安全认证、FIDO / WebAuthn 使用习惯、登录流程变化都有关系。从专栏价值上看这类“不是 bug但用户会误以为出问题”的变化往往非常值得提前写清楚。(Microsoft Support)6. 这次更新怎么安装手工部署要注意什么微软在 “How to get this update” 里给出的方式很清晰Windows Update / Microsoft Update自动下载安装Windows Update for Business按策略自动获取Microsoft Update Catalog支持手工下载安装包。(Microsoft Support)但一个很关键的点是KB5068861 包含一个或多个需要按特定顺序安装的 MSU 文件。微软明确建议两种方式把所有 MSU 放在同一目录由DISM自动发现并安装前置依赖或按微软给出的顺序逐个安装。(Microsoft Support)微软给出的示例命令包括DISM/Online/Add-Package/PackagePath:c:\packages\Windows11.0-KB5068861-x64.msu以及Add-WindowsPackage-Online-PackagePathc:\packages\Windows11.0-KB5068861-x64.msu这些命令都来自微软官方支持页。(Microsoft Support)微软还明确提醒由于组合包中包含SSU所以使用wusa.exe /uninstall去卸载这个组合包是行不通的因为SSU 一旦安装就无法从系统中移除。(Microsoft Support)这条信息非常适合写进你的专栏很多人默认觉得“补丁不行就卸载”但组合型 LCU SSU 不是总能按传统方式回滚。(Microsoft Support)7. 从桌面运维视角我怎么评价 KB5068861如果让我从企业桌面支持和系统运维的角度评价这次更新我会给它一个很明确的定位它是一枚很典型的“少功能、多底层修复”的正式安全更新。为什么这样说因为它的重点几乎都不在花哨新功能而在游戏掌机低功耗与控制器登录后延迟Storage Spaces / S2D 可用性Task Manager 关闭后后台残留Voice Access 初始配置桌面误触 Task ViewHTTP.sys 协议解析行为AI 组件与 SSU 同步更新。(Microsoft Support)从内容风格上看它很像企业真正会在意的那类月更不追求“看起来很新”而是把一些影响稳定性、安全边界和系统维护质量的问题一点点补平。(Microsoft Support)同时它也有一点“技术博客友好”HTTP.sys 严格解析这条修复微软不仅说明了问题还给了兼容注册表开关而安全密钥 PIN 这件事又说明有些“用户觉得变麻烦了”的变化其实是为了遵守规范。这两类内容都很适合拿来体现你的专栏差异化不是只说补丁修了什么而是把“为什么这样改、管理员该怎么看”讲清楚。(Microsoft Support)8. 这次更新值不值得装我的建议是什么如果站在2025 年 11 月 11 日发布当时来看KB5068861 作为正式安全累积更新是应该纳入正常补丁节奏的。因为它属于标准 Patch Tuesday 正式更新且微软明确说明它包含最新安全修复并吸收了上个月预览版中的质量改进。(Microsoft Support)如果从今天回头看我的判断依然比较明确适合正常推进的情况你走的是常规月更节奏你环境里有 Windows 游戏掌机场景你使用 Storage Spaces / Storage Spaces Direct你希望修复 Task Manager、Voice Access、桌面误触、HTTP.sys 解析问题。(Microsoft Support)需要额外关注的情况企业环境中使用了WSL mirrored networking 第三方 VPN锁屏登录方式对 UI 呈现要求较高你在企业安全认证中依赖安全密钥并对 PIN 行为变化比较敏感。(Microsoft Support)我的总体结论是KB5068861 值得装但更值得“看懂它修的是哪一层”因为它的价值主要不在表面而在底层。(Microsoft Support)9. 安装后建议怎么验证如果你要把这类文章做成更有实战味道的专栏我建议每篇都保留“验证动作”这一节。先运行winver确认系统是否进入26200.7171或26100.7171。这两个版本号来自微软官方支持页和更新历史页。(Microsoft Support)然后建议重点验证以下几类场景掌机场景设备待机 / 低功耗表现是否恢复正常登录后手柄响应是否还会延迟存储场景Storage Spaces 是否仍可访问S2D 创建群集是否正常系统工具关闭 Task Manager 后是否还残留后台实例Voice Access首次配置在没有麦克风或未装语音模型时是否仍会失败桌面行为选择桌面时是否还会误开 Task ViewHTTP 服务场景IIS / HTTP.sys 前端代理链是否受到更严格解析影响。(Microsoft Support)如果是企业环境通过 Catalog 手工部署还建议确认MSU 顺序是否正确DISM / Add-WindowsPackage 是否执行成功是否已将 LCU SSU 组合包特性纳入回滚预案。(Microsoft Support)10. 总结提升KB506886126200.7171 / 26100.7171是一枚非常典型的 Windows 11 正式安全累积更新。它本身并不追求“大功能”而是聚焦于游戏掌机续航和手柄输入修复Storage Spaces / S2D 稳定性Task Manager 关闭后后台残留问题Voice Access 初始配置问题桌面误触 Task ViewHTTP.sys 协议解析收紧AI 组件与 SSU 同步更新。(Microsoft Support)如果把它放进你的Windows 11 版本更新解读专栏这篇特别适合写成一篇“正式安全更新怎么读”的标准样板。因为它不是靠噱头取胜而是靠结构完整、重点明确、运维视角强来体现价值。(Microsoft Support)对读者最有价值的一句话是KB5068861 不是最热闹的版本但它很像企业真正该关注的那类更新——不显眼却很关键。(Microsoft Support)参考资料Microsoft SupportNovember 11, 2025—KB5068861 (OS Builds 26200.7171 and 26100.7171)。(Microsoft Support)Windows 11, version 24H2 update history。(Microsoft Support)Windows 11, version 25H2 update history。(Microsoft Support)Microsoft SupportSecurity keys might require a PIN after installing the September 2025 Windows preview update。(Microsoft Support)返回顶部