微軟緊急釋出 KB5070773：修復 WinRE USB 異常，提前應對 Secure Boot 憑證到期

微軟緊急釋出 KB5070773：修復 WinRE USB 異常，提前應對 Secure Boot 憑證到期

微軟於 2025 年 10 月 20 日緊急發布 Windows 11 累積更新 KB5070773（OS Builds 26200.6901、26100.6901）重點修復 10 月安全更新 (Windows 11 KB5066835) 引發 WinRE USB 失效問題，並同步提醒 2026 年 6 月起陸續到期的 Secure Boot 憑證風險。

10 月安全更新 (KB5066835) 調整了 WinRE 內的驅動載入順序與簽章驗證策略，導致 USB HID 在 WinRE 的初始化被阻斷或延遲，最終表現為鍵盤、滑鼠在修復環境中不可用。因 WinRE 是系統修復、還原、啟動修復的關鍵入口，該缺陷直接影響故障排除能力，促使微軟以 OOB 形式緊急修補。

順勢更新，Secure Boot 依賴受信任憑證鏈來驗證開機元件的完整性與來源。憑證具有有效期限，當根或中繼憑證到期而裝置端未更新信任鏈時，系統可能拒絕載入仍舊簽章的開機元件，導致無法以安全模式啟動。微軟提前發布指引與相容性更新，目的是讓企業與個人裝置在 2026 年到期前完成憑證與信任鏈的輪替，避免開機中斷與合規風險。

重點摘要

• 更新性質： Out-of-band（OOB）緊急更新，面向 Windows 11 24H2、25H2 的 26200.6901 與 26100.6901 系列。
• 核心修正： 修復 KB5066835 造成的 WinRE（Windows 修復環境）中 USB 鍵盤與滑鼠無法操作的問題；系統正常運作時不受影響。
• 安全提醒： 多數 Windows 裝置的 Secure Boot 憑證將於 2026 年 6 月起到期，需提前更新以避免安全開機失敗。
• 其他更新： 內建 AI 元件版本統一升級至 1.2509.1022.0；併入 Windows 11 26100.6893 的 Servicing Stack Update（SSU），提升更新安裝可靠性。
  

更新內容

• USB／WinRE 修復：  
  問題： 安裝 2025/10/14 安全更新 KB5066835 後，WinRE 無法辨識 USB 鍵盤、滑鼠，使使用者無法操作修復選單。
  修復： KB5070773 修正驅動載入與初始化路徑，恢復 WinRE 內 USB HID 的正常功能。
  範圍： 僅影響 WinRE；進入完整 Windows 作業系統後 USB 裝置功能正常。
• AI 元件更新（一致版號 1.2509.1022.0）：  
  組件： Image Search、Content Extraction、Semantic Analysis、Settings Model。
  意義： 改善系統內建 AI 能力的準確度與穩定性，為後續功能釋出與相容性鋪路。
• Servicing Stack Update（KB5067360 / 26100.6893）：  
  作用： 強化更新安裝管線的健壯性，降低安裝失敗與後續累積更新的風險。
  

建議行動

• 立即安裝 KB5070773：  
  目的： 恢復 WinRE 內 USB 操作能力，避免在需要修復時陷入不可用狀態。
• 盤點與更新 Secure Boot 憑證：  
  重點：
  
  • 盤點： 確認裝置、韌體、開機映像、WinRE、部署工具的簽章與信任鏈。
  • 更新： 依微軟指引在 2026 年 6 月前完成憑證與 CA 更新，測試包含 BitLocker 修復、系統還原、PXE 啟動與離線維護流程。
  • 驗證： 在實驗環境演練到期情境，確認所有救援與開機路徑可持續運作。
    
• 保持 SSU 及累積更新為最新：  
  目的： 降低後續更新安裝失敗與相依元件不一致的風險。
  

KB5070773 是一則「救火型」的 OOB 更新，優先修復 WinRE 中的 USB 失效，確保系統故障時仍能操作修復工具；同時提前提醒 Secure Boot 憑證 2026 年到期的系統性風險，敦促使用者與企業在到期前完成信任鏈輪替與驗證。對維運與資安而言，這次更新不只是修補，更是針對開機信任與災難復原能力的預防性強化。

此更新會透過 Windows Update 自動下載並安裝。