Šis kaupiamasis naujinimas, skirtas Windows 11 25H2 ir 24H2 versijoms (KB5083769), apima naujausias saugos pataisas ir patobulinimus bei ne saugos naujinimus iš praėjusio mėnesio pasirinktinio peržiūros leidimo. Norėdami sužinoti daugiau apie saugos naujinimų, pasirinktinių su sauga nesusijusių peržiūros naujinimų, ne juostos (OOB) naujinimų ir nuolatinių naujovių skirtumus, žr. "Windows" mėnesinių naujinimų paaiškinimas. Informacijos apie "Windows Update" terminologiją ieškokite įvairių tipų "Windows" programinės įrangos naujinimuose.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba Windows 11 25H2 ir 24H2 versijų naujinimo retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šiame skyriuje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir palaikymo pabaigos pranešimus.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
|
Keisti datą |
Keisti aprašą |
|
2026 m. balandžio 14 d. |
Įtraukta žinoma problema: "Įrenginiai su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą" |
Patobulinimai
Šiame saugos naujinime yra KB5079473 (išleista 2026 m. kovo 10 d.), KB5085516(išleista 2026 m. kovo 21 d.), KB5079391 (išleista 2026 m. kovo 26 d.), KB5086672(išleista 2026 m. kovo 31 d.). Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Saugi įkrova]
-
Naujas! Jūsų įrenginyje esančių saugiosios įkrovos sertifikato naujinimų būsena gali būti rodoma „Windows“ sauga programėlėje (Parametrai > Privatumas & saugos > „Windows“ sauga). Sužinokite daugiau apie būsenos įspėjimus naudojant ženklelius ir pranešimus. Šie patobulinimai yra išjungti pagal numatytuosius nustatymus komerciniuose įrenginiuose.
-
Įdiegus šį naujinimą, "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo įrenginio, nukreipiančio duomenis, aprėptį, padidinant įrenginių, kurie gali automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik po to, kai įrodo pakankamus sėkmingo naujinimo signalus, išlaikant kontroliuojamą ir palaipsninį diegimą.
-
Šis naujinimas išsprendžia problemą, dėl kurios įrenginys gali įvesti "BitLocker" atkūrimą atnaujinus saugiosios įkrovos naujinimus.
-
-
[Tinklas] Šis naujinimas padidina patikimumą, kai "Windows" naudoja SMB glaudinimą per QUIC. Įdiegus šį naujinimą, SMB glaudinimo užklausos, naudojant QUIC, veikia nuosekliai, sumažinant skirtojo laiko tikimybę ir palaikant sklandesnį, patikimą našumą.
-
[Nuotolinis darbalaukis] Šis naujinimas pagerina apsaugą nuo sukčiavimo apsimetant atakų, naudojančių nuotolinio darbalaukio (.rdp) failus. Kai atidarote .rdp failą, nuotolinis darbalaukis rodo visus pageidaujamus ryšio parametrus prieš jam prisijungiant, o kiekvienas parametras pagal numatytuosius parametrus yra išjungtas. Vienkartinis saugos įspėjimas taip pat rodomas pirmą kartą atidarius .rdp failą įrenginyje. Daugiau informacijos žr . Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.
-
[Nustatyti šį kompiuterį iš naujo (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios gali nepavykti nustatyti įrenginio iš naujo naudojant parinktis "Išsaugoti mano failus" arba "Pašalinti viską". Taip gali nutikti įdiegus 2026 m. kovo mėn. (KB5079420) "Hotpatch" saugos naujinimą.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2026 m. balandžio mėn. saugos Naujinimai.
DI komponentai
Šiame leidime atnaujiname šiuos DI komponentus:
|
DI komponentas |
Versija |
|
Vaizdų ieška |
1.2603.377.0 |
|
Turinio išskleidimas |
1.2603.377.0 |
|
Semantinė analizė |
1.2603.377.0 |
|
Parametrų modelis |
1.2603.377.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5088467)- 26100.8247
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Požymis
Kai kuriems įrenginiams su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą pirmą kartą paleidus iš naujo įdiegus šį naujinimą.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose visos toliau nurodytos sąlygos yra teisingos. Šių sąlygų asmeniniuose įrenginiuose, kurių IT skyriai nevaldo, mažai tikėtina.
-
"BitLocker" įjungta OS diske.
-
Sukonfigūruotas Grupės strategija "Konfigūruoti TPM platformos tikrinimo profilį, skirtą vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms", ir PCR7 įtraukiamas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacija (msinfo32.exe) praneša apie saugiosios įkrovos būsenos PCR7 susiejimą kaip "Neįmanoma".
-
"Windows UEFI CA 2023" sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys turi teisę į 2023 m. pasirašytą "Windows" įkrovos tvarkytuvą kaip numatytąją.
-
Įrenginyje dar nėra 2023 m. pasirašyto "Windows" įkrovos tvarkytuvo.
Tokiu atveju "BitLocker" atkūrimo raktą reikia įvesti tik vieną kartą – vėlesnis paleidimas iš naujo nesuaktyvins "BitLocker" atkūrimo ekrano, jei grupės strategijos konfigūracija nepasikeis. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas.
Įmonėms rekomenduojama patikrinti savo "BitLocker" grupės strategijas dėl tikslios PCR7 įtraukimo ir patikrinti, ar msinfo32.exe pcr7 susiejimo būseną prieš diegiant šį naujinimą. (Žr. tolesnę 1 parinktį.)
Sprendimo būdas
1 parinktis: prieš diegdami naujinimą pašalinkite Grupės strategija konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategija rengyklę (gpedit.msc) arba Grupės strategija valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimo > operacinės sistemos diskai.
-
Nustatykite "Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms" kaip "Nesukonfigūruota".
-
Paleiskite šią komandą paveiktuose įrenginiuose, kad išplatintumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad sustabdytumėte "BitLocker" (kur C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą norėdami tęsti "BitLocker" (kur "BitLocker" įjungtas C: diske): manage-bde -protectors -enable C:
-
Tai atnaujina "BitLocker" susiejimus, kad būtų galima naudoti "Windows" pasirinktą numatytąjį PGR profilį.
2 parinktis: prieš diegdami naujinimą pritaikykite žinomų problemų keitimų atšaukimą (KIR).
Žinomų problemų keitimų atšaukimo (KIR) gali klientai, kurie negali pašalinti PCR7 grupės strategijos prieš diegdami šį naujinimą. KIR neleidžia automatiškai pereiti prie 2023 m. įkrovos tvarkytuvo, vengiant "BitLocker" atkūrimo paleidiklio. KIR turėtų būti įdiegtas prieš diegiant naujinimą paveiktuose įrenginiuose. Norėdami gauti šį KIR, kreipkitės į "Microsoft" palaikymo tarnybą verslui .
Kiti veiksmai
Būsimame "Windows" naujinime planuojamas nuolatinis šios problemos sprendimas. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami įdiegti šį leidimą iš "Microsoft Update" katalogo, pasirinkite parinktį, atitinkančią jūsų įrenginio architektūrą (arm64 arba x64), tada vykdykite nurodymus. |
Prieš diegdami šį naujinimą, atskirą (-us) šio naujinimo paketą (-us) galite rasti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka.
Šį naujinimą galite įdiegti naudodami 1 metodą (įdiekite visus MSU failus kartu) arba 2 būdą (iš eilės įdiekite kiekvieną MSU failą).
1 būdas: Įdiekite visus MSU failus kartu
Atsisiųskite visus KB5083769 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų.
"Windows" kompiuterio naujinimas
Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą.
Naujinama "Windows" diegimo laikmena
Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr . "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą.
Pastaba: Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos.
Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka
Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Pastaba. Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus įdiegti "Windows" kompiuteryje ar Windows Server. |
Prieš diegdami šį naujinimą, atskirą (-us) šio naujinimo paketą (-us) galite rasti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka.
Šį naujinimą galite įdiegti naudodami 1 metodą (įdiekite visus MSU failus kartu) arba 2 būdą (iš eilės įdiekite kiekvieną MSU failą).
1 būdas: Įdiekite visus MSU failus kartu
Atsisiųskite visus KB5083769 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų.
"Windows" kompiuterio naujinimas
Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą.
Naujinama "Windows" diegimo laikmena
Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr . "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą.
Pastaba: Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos.
Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka
Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Pastaba. Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus įdiegti "Windows" kompiuteryje ar Windows Server. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti šį naujinimą
Atsargiai: Prieš nuspręsdami pašalinti šį naujinimą, žr . Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5083769 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5088467) – 26100.8247 versijos failo informaciją.
Susijusios temos
„Microsoft Store“ verslui ir "Education" su Configuration Manager
