Windows 11 迎来 2025 年 11 月安全与功能更新

微软在 2025 年 11 月的“补丁星期二”向 Windows 11 用户推送了一次重要更新。这次更新不仅一次性修复了多达 63 个安全漏洞，也为系统带来了新的功能改进。对于普通用户而言，了解这次更新的核心内容，有助于判断其重要性和决定何时进行安装。

安全修复是核心

本次更新的首要任务是修复安全漏洞。根据微软发布的信息，此次共修复了 63 个漏洞，覆盖了 Windows 操作系统本身，以及 Office、Edge 浏览器、SQL Server 等多个微软产品。我的理解是，这种集中修复是微软每月例行的安全维护机制，旨在及时封堵潜在的攻击入口。

在这些漏洞中，有 4 个被评级为“严重”，59 个为“重要”。原文中提到，其中一个漏洞（CVE-2025-62215）已被检测到在外部被利用。这意味着攻击者可能已经掌握了利用该漏洞的方法，因此修复它显得尤为紧迫。此外，还有一个图形组件（GDI+）的漏洞（CVE-2025-60724）获得了 9.8 的高危评分，可能允许攻击者远程执行代码。

值得关注的新功能与改进

除了安全补丁，本次更新也为 Windows 11 24H2 和 25H2 版本带来了一些可见的变化。对于使用 Copilot+ 设备的用户，文件资源管理器、语音访问等功能获得了“点击即用”等改进。

开始菜单和任务栏是本次体验更新的重点。开始菜单进行了重新设计，引入了可滚动的“全部”应用列表，并集成了 Phone Link 功能，方便用户快速访问手机连接侧边栏。任务栏的电池图标现在会根据不同的电量状态（如省电模式、充电中）显示不同的颜色，让状态一目了然。

一项新的安全功能预览

微软在此次更新中引入了一项名为“管理员保护”的新功能预览。简单来说，这项功能旨在进一步加强系统安全，它“要求系统级操作必须获得管理员批准，从而防止未经授权的更改”。用户可以在 Windows 安全中心或通过组策略等工具启用它。这为那些对系统安全有更高要求的用户提供了一个额外的防护层。

给用户的更新建议

面对这样一次包含大量安全修复的更新，及时安装通常是明智的选择，尤其是其中包含已被利用的漏洞修复。不过，原文也提醒，在大型组织中，部署前进行测试是标准流程。

对于个人用户，我的建议是，在更新前可以考虑备份重要数据，这是一个良好的习惯。虽然严重问题不常见，但防范于未然总是好的。Windows 系统自带的备份工具就可以完成这个任务。完成备份后，你就可以通过系统设置中的“Windows 更新”来检查并安装本次更新了。

总的来说，2025年11月的这次更新以安全加固为主，辅以一些实用的界面优化和新安全功能尝试。保持系统更新是维护电脑健康和安全最简单有效的方法之一。