傻瓜狐狸的雜碎物品

各位 ~ 四月的預覽更新 KB5083631 來囉

一開始要先請大家注意一下 ~

如果你的電腦有開啟 BitLocker 群組原則，在安裝此更新之後於首次重啟時輸入 BitLocker 恢復金鑰

請務必準備好您的恢復金鑰再重啟電腦，或是重啟前先停用 BitLocker 也可以

這部份我們文末再來教大家如何移除 BitLocker 群組原則

依慣例還是要喊一下

如果您是 ㄅ半 注音輸入法使用者，在從其他版本跨進 24H2 或 25H2 之後

您必須重新啟動輸入法，教學請看   Windows 11 ㄅ半注音輸入法 開啟教學 (微軟舊注音輸入法)

當然了 ~ 區網內的檔案分享設定也要重新來過 

[教學] Windows 11 24H2 / 25H2 區域網路的網路芳鄰 該如何開啟共享資料夾

很多人想知道升級到 25H2 的好處是什麼 ~~ 其實就是 Ai 專用的 NPU 工作更順暢

比如底下開箱的這一部

ASUS ExpertCenter P700 Mini Tower (PM700MK) 採用 AMD Ryzen™ AI 處理器，華碩首款 Copilot+PC 商用桌機開箱小聊

順利安裝之後，你的系統版本將來到

24H2  OS Builds 26100.8328

25H2  OS Builds 26200.8328

如果您在 Windows Update 中沒看到這個更新可 點我前往下載 離線更新包

更新內容如下

• [遊戲聲] 新！ Xbox 模式可在 Windows 11 電腦上使用，包括筆記型電腦、桌上型電腦和平板。 靈感來自 Xbox 主機體驗，Xbox 模式提供簡潔的全螢幕介面，讓你的遊戲成為焦點，同時減少背景干擾。 Xbox 模式專為你想要靠椅背、拿起手把專注於遊戲的時刻設計。 從 Xbox 應用程式、遊戲列設定，或按 Windows 標誌鍵 + F11 進入 Xbox 模式。 欲了解更多資訊，請參閱 Xbox 模式今日開始向 Windows 11PC 玩家推出。

• [檔案總管]

  • 新！  此更新擴充了可用於 檔案總管 的壓縮格式清單，包含 uu、cpio、xar 及 NuGet 套件 (nupkg) 。

  • 這次更新後，當應用程式直接啟動檔案總管到這些資料夾時，檢視與排序偏好設定仍保留在下載和文件等資料夾中。

  • 此更新移除了開啟 此電腦或在深色模式下調整細節窗格時可能出現的白色閃爍。

  • 此更新提升了相關 explorer.exe 程序的可靠性，使其在關閉視窗後停止檔案總管。

• [輸入]

  • 新！  在執行某些動作時，例如在 PowerPoint 中對齊物件、拍檔或調整視窗大小，你可能會感受到相容輸入裝置的觸覺回饋效應。 這些觸覺訊號可以在藍牙 > &裝置設定中開關，> 滑鼠、觸控板或觸控筆 > 觸覺訊號。 這種體驗在 Surface Slim Pen 2、ASUS Pen 3.0 和 MSI Pen 2 上都支援，並具備觸覺回饋功能。 隨著硬體合作夥伴釋出更新，可能會支援更多相容裝置，包括部分滑鼠如 Logitech MX Master 4。

  • 新！  觸控鍵盤上的語音輸入現在看起來更簡單且直覺。 更新後的設計移除了全螢幕覆蓋層，直接在語音輸入鍵上顯示語音輸入動畫，幫助你保持專注，避免額外的視覺干擾。

  • 新！  Arabic 101 Legacy 鍵盤配置現已推出。 你可以在選擇阿拉伯語鍵盤時，在「 語言 >語言 & 區域」& 選擇時加入。 這個選項是給偏好 AltGr 最近改動前鍵盤設計的人。

  • 此更新提升了藍牙 & 裝置> 輪中設定自訂工具 > 可靠性。

  • 此更新提升了語音輸入中流體語音輸入設定的持久性。

  • 此更新提升了 Windows 標誌鍵 + 句點) (表情符號面板的鍵盤導航可靠性。

  • 此更新提升了使用 ADLaM 鍵盤時的打字可靠性。

• [分享] 新！ Drag Tray 現在稱為 Drop Tray。 它的設定現在在 設定 > 系統 > 多工 (之前的「附近分享) 」。 Drop Tray 使用較小的透視圖。 這項改進有助於防止掉落盤意外打開，也讓你在螢幕上方工作時更容易忽略。

• [任務列介紹特工] 新消息！ Windows 新增了一種從工作列監控客服人員的新方式。 此體驗支援跨第一方及第三方應用程式的代理，其中 Microsoft 365 Copilot 應用程式中的 Researcher 是首個採用者。 當 Researcher 處理報告時，Windows 會在工作列顯示進度，方便你一目了然地查看更新。 將滑鼠移到Microsoft 365 Copilot圖示上即可查看即時進度。 當報告準備好時，Windows 會通知你。 選擇通知或圖示返回應用程式，檢視並使用結果。
  
  開發者可以學習如何搭配 Windows.UI.Shell.Tasks API 使用此 API。

• [企業號狀態漫遊 (ESR) ] 新消息！ ESR 現在可以透過 Windows 備份組織政策來管理。  這讓 IT 管理員的設定更簡單。 欲了解更多，請參閱企業州漫遊。

• [基於政策移除預裝的 Microsoft 應用程式]新！ 此更新新增了動態應用程式移除清單，加入 Windows Enterprise 與 Education 的「移除預設 Microsoft Store 套件」政策。 管理員可以透過使用群組原則指定其套件族名稱，移除額外的 MSIX/APPX 套件。 動態清單目前不在 Intune 設定目錄中。 驗證必須使用群組原則或自訂 OMA-URI 進行。 欲了解更多資訊，請參閱基於政策的收件匣應用程式移除。

• [列印聲] 新！ 此更新新增圖示，顯示印表機在列印設定中支援 Windows 保護列印模式的位置。

• [Windows 驅動程式政策更新] 全新！ 此更新透過改變 Windows 核心對第三方驅動程式的信任，提升了 Windows 安全性。 交叉簽署驅動程式的預設信任被移除，但 Windows 硬體相容計畫 (WHCP) 的驅動程式及可信舊有驅動程式的允許清單仍被允許使用。 Windows 會審核驅動程式相容性至少 100 小時並重啟三次後，才會啟用強制執行。 執法後，少數交叉簽名駕駛者可能會被封鎖。 欲了解更多資訊，請參閱 Windows 驅動程式政策及 Advancing Windows 驅動程式安全部落格。

• [批次檔案安全性與效能增強] 全新！ 管理員與業務版應用程式控制政策制定者現在能額外控制系統如何處理批次檔案及命令提示字元 (CMD) 腳本。 從本版本開始，管理員可以啟用更安全的批次檔案處理模式。 此模式可防止批次檔案在執行過程中變更。
  
  要啟用此設定，請在登錄檔中新增以下值：
  
  登錄檔鍵：HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
  
  值名稱：LockBatchFilesWhenInUse
  
  類型： DWORD
  
  要設定的資料： 0 (停用) 或 1 (啟用)
  
  政策制定者也可透過使用 LockBatchFilesWhenInUse 應用程式清單控制來啟用此模式，該控制已在業務清單架構中說明。

• [Microsoft Store] 此更新減少了從 Microsoft 商店下載與安裝應用程式時的意外錯誤，包括錯誤0x80070057、0x80240008 和 0x80073d28。

• [字體] 此更新包括對 Leelawadee 字型家族的改進，適用於泰語、寮語、高棉語及 Lontara 文字，以提升字形序列、位置與渲染效果。

• [音頻] 此更新提升了第三方驅動程式與 midisrv.exe 的相容性。

• [工作列] 此更新提升了工作列系統托盤區域載入的可靠性。

• [Windows Hello]本次更新改進：

  • Windows Hello Face 的可靠性。

  • Windows Hello 指紋在升級過程中的持久性。

• [儲存]本次更新改進：

  • 在設定 中查看大型磁碟區儲存資訊時 > 系統 > 儲存 > 進 階儲存設定 > 磁碟 & 磁碟磁碟。

  • 從命令列格式化 FAT32 卷的大小限制，從 32GB 到 2TB。

• [交付優化] 此更新改善記憶體使用率，降低使用意外大量記憶體的可能性。

• [顯示與圖形] 此更新提升了支援螢幕色彩設定選項的持久性與可用性。

• [自助機模式] 此更新簡化了在 Microsoft Edge 被允許的應用之一時，自助機中允許的打包應用程式設定。

• [整體表現] 此更新提升了啟動應用程式啟動效能， (設定 >應用程式 > 啟動) 中列出的應用程式。

• [一般可靠性] 這次更新帶來了基礎上的改變，幫助提升 explorer.exe 的可靠性，包括登入時、與工作列選單和任務檢視互動時、從 檔案總管 快速存取中解除固定項目時，等等。

• [安全啟動] 透過此更新，Windows 品質更新包含更多高信心度裝置目標資料，擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後，才會收到新憑證。 更多資訊請參閱 Windows 安全開機憑證到期與 CA 更新。

• [Kerberos) (認證] 此更新透過遠端憑證守護（Remote Credential Guard）位址錯誤0xc000009a，改善遠端桌面會話中的 Kerberos 認證。

• [遠端桌面 (已知問題) ] 已修正：此更新解決了影響遠端桌面連線安全警告對話框的問題。 當多螢幕設定不同時，對話可能會錯誤呈現。 這可能發生在安裝 2026 年 4 月的 (KB5083769) 安全更新後。 欲了解更多資訊，請參閱「在 RDP) 檔案中開啟遠端桌面時 (安全警告。

• [Windows 安全] 此更新改善了與 CVE-2024-30098 相關的事件記錄，並包含受影響應用程式的名稱。 此變更使得辨識依賴智慧卡憑證且可能需要更新的應用程式變得更容易。 ​​​​​​​

已知問題如一開始所提的

如果你的電腦有開啟 BitLocker 群組原則，在安裝此更新之後於首次重啟時輸入 BitLocker 恢復金鑰

詳細內容如下

問題

部分裝置設定不推薦的 BitLocker 群組原則，可能需要在安裝此更新後首次重啟時輸入 BitLocker 恢復金鑰。

此問題僅影響少數符合以下所有條件的系統。 這些狀況不太可能出現在非 IT 部門管理的個人裝置上。

1. 作業系統磁碟機已啟用 BitLocker。

2. 群組原則「為原生 UEFI 韌體配置配置 TPM 平台驗證設定檔」已設定，且 PCR7 包含在驗證設定檔中， (或手動設定等效登錄檔金鑰) 。

3. 系統資訊 (msinfo32.exe) 報告安全開機狀態 PCR7 綁定為「不可能」。

4. Windows UEFI CA 2023 憑證存在於裝置的安全開機簽章資料庫 (資料庫) ，使該裝置有資格將 2023 年簽署的 Windows 開機管理器設為預設。

5. 裝置尚未執行 2023 簽署的 Windows 開機管理器。

在這種情況下，BitLocker 恢復金鑰只需輸入一次——只要群組政策設定不變，之後的重啟不會觸發 BitLocker 恢復畫面。

建議企業在安裝此更新前，審核其 BitLocker 群組政策是否明確包含 PCR7，並 msinfo32.exe 確認其 PCR7 綁定狀態。 (請參考下方的解決方法 )

因應措施 

安裝更新前請移除群組原則設定 (建議)  

1. 打開 群組原則 編輯器 (gpedit.msc) 或你的 群組原則 管理主控台。

2. 導航至： 電腦設定 > 管理範本 > Windows元件 > BitLocker磁碟機加密 > 作業系統磁碟機。

3. 將「為原生 UEFI 韌體設定配置設定 TPM 平台驗證設定檔」設為「未設定」。

4. 在受影響的裝置上執行以下指令以傳播政策變更： gpupdate /force

5. 執行以下指令以暫停 BitLocker， (在 C： 磁碟機啟用) ： manage-bde -protectors -disable C：

6. 執行以下指令以恢復 BitLocker (在 C： 磁碟) 啟用 BitLocker 時： manage-bde -protectors -enable C：

7. 此功能更新 BitLocker 綁定，使其使用 Windows 選擇的預設 PCR 設定檔。

• [新北烏來美食] 翡翠谷餐廳 烏來老街裡的寵物友善餐廳 邊吃飯邊擼貓狗就是開心
• [台南美食] 永吉香酥臭豆腐 除了招牌臭豆腐之外，香酥豆包更是一絕 ～ 大推
• [高雄咖啡] KEEP Coffee Roastery
• iOS 26.4.2 上架，更新後修正並強化通知紀錄的去識別化
• [台南美食] 美鮮牛肉湯 24 小時營業 ~ 除了牛肉湯之外，牛肉蛋炒飯更是絕配 簡單食記

以上報告完畢 ~~~ 祝大家更新順利

地方 MIS 們辛苦了