微软本周发布Windows 11最新更新版25H2，加入漏洞修补程序，并移除旧版PowerShell 2.0及不安全的WMIC命令行工具。

Windows 11 25H2将以启用包（Enablement Package，eKB）形式提供。这意味着它的所有功能基本上与24H2相同。简单来说，为了减少每次Windows更新对PC运行的影响，微软通过让新旧版本更新共享代码库和使用服务分支（service branching）机制实现更高效的更新。对于25H2而言，新功能已在24H2部署时安装在用户设备上，只是处于未启用状态。在升级到25H2时，只需下载一个极小的启用包，通过“切换/启用功能开关（feature flags）”即可激活原本已静态存在但关闭的功能。这样一来，无需重新复制整个系统或大规模更新文件，仅需重启一次即可完成升级，节省大量时间，同时不影响系统稳定性。

Windows 11 25H2包含强化的构建和运行时（build and runtime）漏洞检测能力，并新增AI辅助安全编程功能，这两项功能旨在满足微软安全开发生命周期（Security Development Lifecycle, SDL）的政策与要求。此外，25H2移除了老旧功能，包括PowerShell 2.0和Windows管理规范命令行（Windows Management Instrumentation Command-line，WMIC）工具，因此相比24H2更加轻量。

出于安全考虑，微软已在2024年初宣布默认禁用WMIC这一工具，并在24H2版本中默认移除（但仍提供用户手动安装的选项）。不过，25H2版本仍保留WMI核心服务。微软建议用户使用新版PowerShell及其他现代管理工具替代WMIC。

微软已从即日起逐步向运行Windows 11 24H2的设备推送25H2更新，但用户需开启“获取最新版本更新”开关才能接收。一旦系统检测到有应用或驱动程序存在兼容性问题，更新过程将自动暂停并尝试解决问题。微软计划在未来几个月内逐步扩大推送范围，并通过Windows版本健康状况页面提供最新进展信息。

针对企业和教育机构，25H2可通过Windows Autopatch和Microsoft 365 管理中心进行部署。微软建议企业尽早规划应用程序、设备及基础设施的更新前验证工作，以确保业务连续性和系统稳定。

25H2的企业功能还包括对Wi-Fi 7的支持，以及允许管理员通过Intune或组策略删除预装设备上的Microsoft Store应用程序。

对于家庭版和专业版用户，Windows 11 25H2提供24个月的支持；企业版和教育版则享有36个月的支持周期。