Į šį kaupiamąjį naujinimą, skirtą Windows 11 versijoms 25H2 ir 24H2 (KB5089549), įtrauktos naujausios saugos pataisos ir patobulinimai bei su sauga nesusiję naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos.
Apsilankykite "Windows" leidimo sveikatos ataskaitų srityje, kad sužinotumėte naujausią šio leidimo būseną.
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Patobulinimai
Šis naujinimas apima naujas funkcijas ir kokybės patobulinimus, kurie buvo šio naujinimo dalis:
-
2026 m. balandžio 14 d. – KB5083769 (OS komponavimo versijos 26200.8246 ir 26100.8246)
-
2026 m. balandžio 30 d. – KB5083631 (OS komponavimo versijos 26200.8328 ir 26100.8328) peržiūra
Šis naujinimas pašalina saugos pažeidžiamumus, aprašytus šiame vadove:
Toliau pateiktoje suvestinėje nurodomi pagrindiniai kokybiniai patobulinimai, į kuriuos atsižvelgta šiuo naujinimu. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Saugi įkrova] Su šiuo naujinimu "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo taikymo pagal įrenginius duomenis, padidinančius įrenginių, galinčių automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik tada, kai pademonstruoja pakankamus sėkmingo naujinimo signalus ir palaiko kontroliuojamą ir laipsnišką diegimą.
-
[Įkrovos tvarkytuvo priežiūros naujinimas]
-
Šis naujinimas padidina paleisties patikimumą po įkrovos failų atnaujinimo, todėl įrenginiai paleidžiami įprastai, be "BitLocker" atkūrimo.
-
(Žinoma problema) Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurie įrenginiai gali pereiti į "BitLocker" atkūrimą atnaujinus įkrovos failus sistemose su tam tikrais patikimos platformos modulio (TPM) tikrinimo parametrais, įskaitant netinkamas PCR7 (platformos konfigūracijos registro 7) konfigūracijas. Taip gali nutikti įdiegus 2026 m. balandžio saugos naujinimą (KB5083769).
-
-
[Ryšys] Šis naujinimas pagerina paprastojo tarnybos aptikimo protokolo (SSDP) pranešimų patikimumą, kad tarnyba nenustotų reaguoti į komandas.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
DI komponentai
Šiame leidime atnaujinami šie DI komponentai:
|
DI komponentas |
Versija |
|
Vaizdų paieška |
1.2604.515.0 |
|
Turinio ištraukimas |
1.2604.515.0 |
|
Semantinė analizė |
1.2604.515.0 |
|
Parametrų modelis |
1.2604.515.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5092762) – 26100.8456
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
"Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami įdiegti šį leidimą iš "Microsoft Update" katalogo, pasirinkite parinktį, kuri atitinka jūsų įrenginio architektūrą (arm64 arba x64), ir vykdykite nurodymus. |
Prieš diegiant šį naujinimą, šio naujinimo atskiro (-ų) paketo (-ų) galima gauti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka.
Galite įdiegti šį naujinimą naudodami 1 būdą (įdiekite visus MSU failus kartu) arba 2 būdą (įdiekite kiekvieną MSU failą atskirai, eilės tvarka).
1 būdas: įdiekite visus MSU failus kartu
Atsisiųskite visus KB5089549 MSU failus iš "Microsoft Update" katalogo ir padėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia.
"Windows" kompiuterio naujinimas
Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu " |
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą.
"Windows" diegimo laikmenos naujinimas
Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą.
Pastaba: Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją.
Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu" -PreventPending |
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka
Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
-
Windows11.0-KB5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
Windows11.0-KB5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu
|
Pastaba. Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+ PC" kompiuteriams ir nebus įdiegti "Windows" asmeniniame kompiuteryje arba "Windows Server". |
Prieš diegiant šį naujinimą, šio naujinimo atskiro (-ų) paketo (-ų) galima gauti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka.
Galite įdiegti šį naujinimą naudodami 1 būdą (įdiekite visus MSU failus kartu) arba 2 būdą (įdiekite kiekvieną MSU failą atskirai, eilės tvarka).
1 būdas: įdiekite visus MSU failus kartu
Atsisiųskite visus KB5089549 MSU failus iš "Microsoft Update" katalogo ir padėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia.
"Windows" kompiuterio naujinimas
Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu " |
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą.
"Windows" diegimo laikmenos naujinimas
Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas dinaminiu naujinimu.
Pastaba: Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją.
Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu" -PreventPending |
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka
Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
-
Windows11.0-KB5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
Windows11.0-KB5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu
|
Pastaba. Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+ PC" kompiuteriams ir nebus įdiegti "Windows" asmeniniame kompiuteryje arba "Windows Server". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti šį naujinimą
Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5089549 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5092762) 26100.8456 versijos failo informaciją.
Susijusios temos
"Windows" mėnesinių naujinimų paaiškinimai
"Microsoft" programinės įrangos naujinimams naudojamų standartinių terminų aprašas
„Microsoft Store“ verslui ir švietimo įstaigoms su Configuration Manager
