日前微軟針對 Windows 11(版本 24H2 與 25H2)釋出了 KB5077241 與 KB5079255 等更新檔,它們在資訊安全、企業設備管理以及端點 AI(On-Device AI)效能上有所改進以及技術影響。
KB5077241 增加 IT 管理與資安監控
微軟表示,這是一個可選的預覽更新(更新後的 Windows 11 組建版號會變更為 26200.7922 / 26100.7922),涵蓋了多項實用功能的加入與系統底層的強化。
整合 Sysmon 強化端點資安監控
對於資安防護與合規性而言,本次更新最值得關注的便是原生加入了 System Monitor(Sysmon)的功能。以往需要額外獨立配置的 Sysmon 工具,現在可以直接透過系統選用功能啟用。
Windows 系統啟用後能更深度地記錄背景活動與系統事件,對於潛在的資安威脅獵捕(Threat Hunting)與事件回應(IR)提供了更直接的底層支援,能降低端點監控的部署門檻和進行更好的實作。
企業版 Windows Backup 與離線部署(.msu)
微軟在此版本強化了企業版 Windows Backup 功能,支援 Entra 混合加入的 PC 與 Cloud PC 的首次登入還原,降低了企業 IT 配置新設備的成本。此外,微軟也為 KB5077241 提供了 .msu 離線安裝包的直接下載連結(支援 64-bit 與 ARM-64)。值得注意的是,該更新檔仍舊是近期大容量的更新檔案規格,高達 4.5 GB,主因是其中封裝了本機端的 AI 模型。對於需要管控內網頻寬、部署封閉網路環境,或處理 Windows Update 失敗狀況的系統工程師來說,透過離線包進行大規模批次部署是可採用的維運手段。
網路測速工具與 Emoji 16.0
在使用者介面上,工作列的 Wi-Fi 與網路圖示右鍵選單新增了「執行速度測試」選項。雖然背後只是把測試功能導向 Edge 瀏覽器並開啟 Bing 與 Ookla 的測速服務,但仍為排解網路障礙提供了快速的診斷管道。同時,系統也正式在表情符號面板中全面解放了對 Emoji 16.0 的支援。
KB5079255 專為 Intel Copilot+ PC 打造的 Phi Silica 模組化升級
KB5079255 是專門針對搭載 Intel 處理器之 Copilot+ PC 所推送的 AI 元件更新,將本機 Phi Silica AI 模組版本提升至 1.2602.1451.0。
Phi Silica 是微軟專為端點裝置設計的 Transformer 架構小型語言模型(SLM)。透過將 AI 模型與核心 OS 更新脫鉤,微軟能夠針對不同的硬體架構(如 Intel、AMD、Qualcomm)進行獨立的權重調整與 NPU(神經處理單元)最佳化。這種模組化的更新機制,讓 AI 應用程式開發者能更快享受到底層推論效能的提升,而不必等待漫長的作業系統服務週期。
本次更新進一步最佳化了推論過程中的推測解碼(Speculative Decoding)技術,將更多運算負載轉移至 NPU,可降低延遲與改善 NPU 協同運算。這對於依賴 Windows AI API(透過 Windows App SDK)的程式開發者來說是好事一件,我們實際測試不論是執行 Click-to-Do、本地文本摘要或是重寫功能,都能顯著降低首字元生成延遲(Time-to-first-token)並提升吞吐量。
CyberQ 測試不同機器的 KB5077241 到 KB5079255,如果生產環境要部署,可以提前規劃相對應的測試,並留意微軟模型的安全控管機制,以確保企業環境的穩定與合規。
