在本次补丁星期二活动中,微软如常为 Windows 11 AI+ PC 用户推送了专属的 KB5083768 更新。安装完成后,系统版本号提升至 28000.1836,此次更新主要围绕安全启动、网络传输以及远程桌面三大方面进行修复与优化。

在网络安全方面,本次更新带来了实用的优化。显著增强了网络传输的稳定性,具体而言,改进了 SMB over QUIC 协议的压缩机制,减少了传输超时现象,使压缩请求的执行更加可靠。
注:SMB over QUIC 是一种融合了服务器消息块协议与 QUIC 传输层协议优势的网络传输协议。
该技术的核心价值在于通过加密通道实现安全的文件共享服务,有效解决了传统 SMB 协议在不信任网络环境下的安全隐患,同时兼顾了传输的可靠性与速度。
远程桌面服务方面,此次更新引入了更严格的防御机制。系统现在会在连接前显示完整的配置请求,并在首次打开 .rdp 文件时发出安全警告。简而言之,此举旨在阻止利用配置文件发起的网络钓鱼攻击,做到防患于未然。
在安全启动方面,微软优化了证书分发逻辑,利用更精确的目标数据,确保只有更新记录良好的设备才能自动获取新证书。此外,还修复了一个实际痛点:解决了设备在接收安全启动更新后意外进入 BitLocker 恢复界面的老问题。现在用户可直接在 Windows 安全中心应用内查看更新状态,无需再进行繁琐操作。

需要特别说明:Windows 11 26H1 并非面向现有设备的常规升级。微软明确表示,这是专为下一代芯片设计的硬件优化版本,将于 2026 年初起独家预装于搭载骁龙 X2 Plus、Elite 及 Extreme 处理器的新款 ARM64 设备。换言之,使用 Intel 或 AMD 硬件的现有电脑将不会收到该版本的推送。
