微软已确认 Windows 11 24H2 版本存在一处高危漏洞：自 2025 年 7 月起发布的累计更新在系统部署过程中，会导致文件资源管理器、开始菜单及其他关键系统组件崩溃。

该漏洞的触发场景包括两种：一是 " 安装累计更新后的首次用户登录 "；二是使用非持久性操作系统安装环境（如虚拟桌面基础架构环境）的用户每次登录时——此类环境中应用包需在每个会话周期重新安装。在受影响的系统中，更新后 XAML 依赖包无法正常注册，进而导致 Windows 11 多个核心外壳组件出现故障。

微软在近期发布的支持文档中解释称，依赖 XAML 包（具体为 MicrosoftWindows.Client.CBS、Microsoft.UI.Xaml.CBS 和 MicrosoftWindows.Client.Core）的应用程序，在更新安装后未能及时完成注册。这一计时同步问题会在系统中连锁扩散，导致关键界面组件无法正常初始化。

最终造成 Explorer.exe（文件资源管理器进程）、StartMenuExperienceHost（开始菜单体验主机进程）、ShellHost.exe（外壳主机进程）等外壳组件出现显性错误崩溃或隐性运行失败，用户系统将陷入部分功能失效状态，无法正常显示各类导航工具。

受影响用户可能遭遇多种问题，包括：开始菜单崩溃（常伴随严重错误提示）、文件资源管理器运行时任务栏缺失、核心 ShellHost 进程（外壳基础结构主机或 Windows 外壳体验主机）崩溃、设置应用静默启动失败等。

微软表示：" 在部署了 2025 年 7 月及之后发布的 Windows 11 24H2 月度累计更新（KB5062553 及后续版本）后，开始菜单体验主机、搜索、系统设置、任务栏或文件资源管理器等多个应用可能出现运行异常。"

提供临时解决方案

微软称目前正推进修复方案开发，但尚未给出具体修复时间线。在永久性补丁发布前，微软提供了通过 PowerShell 命令手动注册缺失包的临时解决方法。

受影响用户需执行以下三条 Add-AppxPackage 命令（分别针对每个受影响的 XAML 包），随后重启系统即可恢复功能：

  Add-AppxPackage -Register -Path 'C:WindowsSystemAppsMicrosoftWindows.Client.CBS_cw5n1h2txyewyappxmanifest.xml' -DisableDevelopmentMode Add-AppxPackage -Register -Path 'C:WindowsSystemAppsMicrosoft.UI.Xaml.CBS_8wekyb3d8bbweappxmanifest.xml' -DisableDevelopmentMode Add-AppxPackage -Register -Path 'C:WindowsSystemAppsMicrosoftWindows.Client.Core_cw5n1h2txyewyappxmanifest.xml' -DisableDevelopmentMode

然而，该漏洞对采用虚拟桌面基础架构管理非持久性企业环境的机构影响尤为严重——此类环境中员工每次登录都需重新部署应用程序。 

对此，微软建议在非持久性操作系统安装环境中部署登录脚本，确保该脚本在文件资源管理器启动前执行。该批处理文件包装器可保证桌面环境加载前所需包已完全部署，从而避免计时竞争条件引发的故障。

上周，英伟达也发布了 GeForce 热修复显示驱动程序，以解决 2025 年 10 月 Windows 11 累计更新（KB5066835）引发的游戏性能问题；与此同时，微软发布了带外紧急更新，修复了扩展安全更新（ESU）安装错误及 Windows 11 热补丁安装循环问题。