13 януари 2026 г. – KB5073457 (компилация на ОС 20348.4648)
Отнася се за
Дата на издаване:
13.01.2026 г.
Версия:
Компилация на ОС 20348.4648
Тази кумулативна актуализация за Windows Server 2022 (KB5073457) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, опционалните актуализации за предварителен преглед, актуализациите извън защитата (OOB) и непрекъснатите иновации, вж. Обяснение на месечните актуализации на Windows. За информация относно терминологията на актуализациите на Windows вижте различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронология на актуализациите за Windows Server 2022.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
|
Промяна на датата |
Промяна на описанието |
|
12 февруари 2026 г. |
Актуализация: Това подобрение е включено в актуализацията на защитата от януари 2026 г. (KB5073457). [Автоматично попълване на идентификационни данни] Тази актуализация въвежда втвърдяване на защитата поведение ограничаване на определени приложения за автоматично попълване идентификационни данни по време на сесии за отдалечена поддръжка или автоматично удостоверяване работни потоци. С тази промяна диалоговите прозорци за идентификационни данни не отговарят на въвеждането с виртуална клавиатура от отдалечен работен плот или инструменти или приложения за споделяне на екрана. За повече информация вижте Ново поведение, ограничаващо определени приложения до автоматично попълване на идентификационни данни, въведени от актуализацията на защитата на Windows от януари 2026 г. |
|
10 февруари 2026 г. |
Актуализация: Към известен проблем е добавено решение "Някои устройства с разрешен виртуален защитен режим може да не успеят да се изключат или хибернация." |
|
06 февруари 2026 г. |
Актуализация: Известен проблем "Някои устройства с разрешен виртуален защитен режим може да не успеят да се изключат или хибернация" е добавен към раздела Известни проблеми в тази актуализация . |
|
24 януари 2026 г. |
Актуализация: Към известен проблем е добавено решение "Приложенията може да спрат да отговарят при записване на файлове в базирано на облака място за съхранение". |
|
21 януари 2026 г. |
Актуализация: Известен проблем "Приложенията може да спрат да отговарят при записване на файлове на място за съхранение в облака" е добавен към раздела Известни проблеми в тази актуализация. |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5071547 (издадена на 9 декември 2025 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Съвместимост] Тази актуализация премахва следните драйвери за модем: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) и smserial.sys (x86). Хардуерът на модема, зависим от тези конкретни драйвери, вече няма да работи в Windows.
-
[Автоматично попълване на идентификационни данни] Тази актуализация въвежда втвърдяване на защитата поведение ограничаване на определени приложения за автоматично попълване идентификационни данни по време на сесии за отдалечена поддръжка или автоматично удостоверяване работни потоци. С тази промяна диалоговите прозорци за идентификационни данни не отговарят на въвеждането с виртуална клавиатура от отдалечен работен плот или инструменти или приложения за споделяне на екрана. За повече информация вижте Ново поведение, ограничаващо определени приложения до автоматично попълване на идентификационни данни, въведени от актуализацията на защитата на Windows от януари 2026 г.
-
[Отдалечен работен плот] Коригирано: Тази актуализация адресира проблем, който кара SearchIndexer (услугата на Windows, която индексира файловете за търсене) да спре да отговаря на хостове на Citrix, което може да попречи на потребителите да стартират отдалечени сесии.
-
[Услуги за разполагане на Windows (WDS] Тази актуализация въвежда промяна в поведението, при която WDS ще спре да поддържа функционалността за разполагане със свободни ръце по подразбиране. Подробни указания за ИТ администраторите са налични в указанията за подсилване на разполагането с услугите за разполагане на Windows (WDS) със свободни ръце.
-
Това е WinSqlite3.dll. Коригирано: Основният компонент на Windows, WinSqlite3.dll, е актуализиран. По-рано някои софтуери за защита може да са открили този компонент като уязвим.
Забележка: WinSqlite3.dll е отделен компонент от sqlite3.dll, който се намира в указателите за конкретни приложения и не е компонент на Windows. Ако приложенията за защита продължават да откриват sqlite3.dll като уязвими, свържете се с разработчика на приложението, като използвате sqlite3.dll за актуализация. Ако sqlite3.dll се използва от приложение на Microsoft, инсталирайте най-новата версия на приложението от Microsoft Store.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вж. Справочник за актуализации на защитата и Актуализации на защитата от януари 2026 г.
групова актуализация на услуги на Windows Server 2022 (KB5074428) -20348.4640
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
След инсталирането на KB5070884 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Симптоми
След инсталирането на актуализацията на защитата (KB5073457 от януари 2026 г.), издадена на 13 януари 2026 г., възникна грешка в подканите за идентификационни данни по време на връзките за отдалечен работен плот с помощта на Windows App на клиентски устройства с Windows, засягаща Azure виртуалния работен плот и Windows 365. Проблемът засяга Windows App на определени компилации на Windows, което води до неуспешни влизания.
Заобиколно решение
Обърнато е внимание на този проблем в KB5077800.
Симптом
След като инсталирате тази актуализация, някои приложения може да спрат да отговарят или да се натъкнат на неочаквани грешки при отваряне на файлове от или записване на файлове в базирано на облака място за съхранение, като например OneDrive или Dropbox. В някои конфигурации на Outlook, които съхраняват PST файлове в OneDrive, Outlook може да увисне и да не успее да отвори отново, освен ако процесът не се прекрати или системата не се рестартира. Потребителите може също да виждат липсващи изпратени елементи или изтеглени по-рано имейли, които се изтеглят повторно.
Заобиколно решение
Обърнато е внимание на този проблем в KB5078136.
Симптоми
След като инсталирате тази актуализация, някои защитени компютри с възможност за стартиране с разрешен виртуален защитен режим (VSM) не могат да изключат или да влязат в режим на хибернация. Вместо това устройството се рестартира.
Заобиколно решение
Обърнато е внимание на този проблем в KB5075906.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
Да 1 |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
1 Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5073457 .
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5074428) – версия 20348.4640.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
