补丁星期二综合讨论帖 (2025-09-09)

欢迎词

各位r/sysadmin的同事们，我是u/AutoModerator，欢迎来到本月的补丁综合讨论帖！

这是一个（相对）安全的地方，用于讨论最新的补丁、更新和发布。我们设立这个帖子的目的是收集本月更新的所有信息：修复了什么、什么出了问题、哪些本应在QA阶段被发现却仍然发布了等等。我们这样做既是为了减少子版块的杂乱，也为亲爱的读者提供一个统一的资源。

安全补丁部署规则

请记住安全打补丁的规则：

• 在生产环境之前先部署到测试/开发环境
• 在全组织部署之前先部署到试点/测试组
• 如果某些东西不工作，要有回滚计划
• 测试，测试，再测试！

用户经验分享

大规模部署经验

用户joshtaco： 准备将这些更新推送到14,000台工作站/服务器。随意炫耀吧

编辑1：所有更新已安装，一切看起来良好 编辑2：所有可选更新已安装，一切看起来良好 编辑3：我们还在慢慢向所有人推送25H2…到目前为止35%的设备完成，没有问题。预计下个月补丁前全部完成

用户FCA162： 在未来几天内将此更新推送到11001000台域控制器（Win2016/2019/2022/2025）。我将用任何报告的问题更新我的帖子。

编辑1：已完成8台DC。到目前为止零安装失败。KB5065432的安装在第15分钟时卡在100%。再过18分钟后，出现重启提示。总周转时间（33分钟；不包括重启）对我来说似乎正常。AD仍然健康。

编辑2：已完成38台DC。到目前为止零安装失败。KB5065432的安装在第15分钟时卡在100%。再过18分钟后，出现重启提示。总周转时间（33分钟；不包括重启）对我来说似乎正常。AD仍然健康。

编辑3：已完成53台DC。一个Win2022安装KB5065432失败（0x80073712- ERROR_SXS_COMPONENT_STORE_CORRUPT；通过重启修复）。AD仍然健康。

编辑4：已完成95%的DC。两个Win2022安装KB5065432失败（0x80073712- ERROR_SXS_COMPONENT_STORE_CORRUPT：通过重启修复；0x80073701 - ERROR_SXS_ASSEMBLY_MISSING：使用Mark_Corrupted_Packages_as_Absent.ps1修复）。AD仍然健康。

具体问题报告

用户Weekly_Fennel_4326： 我发誓，如果这个月他们还没有修复Win2025中破坏Linux域加入的Kerberos回归问题，我会掀翻我的桌子。6个月的工作区模式是很长的时间。这就是我作为早期采用者的代价，呵呵。

用户9milNL： 没有看到有人在这里提到VMtools问题；

VMware Tools被KB5065432破坏：r/sysadmin

Broadcom来源： 错误：在快照创建期间无法静默客户机文件系统失败，vmtoolsd.exe VMware Tools Service 13.0.1进程因访问冲突错误（0xc0000005）崩溃

VMware Tools的Microsoft Visual C++ Redistributable要求

用户yodaut： 刚刚通过Microsoft Update修补了一个Win11 23H2企业版，非域加入…应用补丁和重启后第一次登录，我收到了这个全新的edge弹出窗口（而且Edge甚至不是我的默认浏览器）：

弹出窗口指向这里：https://www.microsoft.com/en-us/getting-started/windows/update?ep=1404&form=M1003D&es=249&cs=3937985797

编辑1：到目前为止，我在Win10版本上没有看到弹出窗口 编辑2：还在两个Win11 24h2企业版非域加入设备上看到了这个。我的域加入Win11设备没有，但你的情况可能不同。