2026 m. gegužės 12 d. – KB5089549 (OS komponavimo versijos 26200.8457 ir 26100.8457)
Taikoma
Leidimo data:
2026-05-12
Versija:
OS komponavimo versijos 26200.8457 ir 26100.8457
Į šį kaupiamąjį naujinimą, skirtą Windows 11 versijoms 25H2 ir 24H2 (KB5089549), įtrauktos naujausios saugos pataisos ir patobulinimai bei su sauga nesusiję naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos.
Apsilankykite "Windows" leidimo sveikatos ataskaitų srityje, kad sužinotumėte naujausią šio leidimo būseną.
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu. Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. „Microsoft“ pastaruosius kelis mėnesius atnaujina šiuos sertifikatus vartotojų ir nevaldomuose verslo įrenginiuose. Įrenginiai, kurie negavo naujesnių sertifikatų, toliau bus paleidžiami ir veiks įprastai, o standartiniai „Windows“ naujinimai bus diegiami toliau. Ateinančiais mėnesiais mes ir toliau diegsime naujesnius sertifikatus naudodami „Windows“ naujinimus.
Kompiuterio būseną galite patikrinti „Windows“ saugos programoje. Jei esate IT administratorius, vykdykite saugiosios įkrovos taisyklių, skirtų „Windows“ klientams, ir „Windows Server“ instrukcijas.
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. gegužės 29 d. |
Žinoma problema atnaujinta: įtrauktas sprendimas "2026 m. gegužės mėn. saugos naujinimo įdiegti nepavyko dėl klaidos 0x800f0922". |
|
2026 m. gegužės 15 d. |
Įtraukta žinoma problema: "2026 m. gegužės mėn. saugos naujinimo įdiegti nepavyko dėl klaidos 0x800f0922". |
|
2026 m. gegužės 13 d. |
|
Patobulinimai
Šis naujinimas apima naujas funkcijas ir kokybės patobulinimus, kurie buvo šio naujinimo dalis:
-
2026 m. balandžio 14 d. – KB5083769 (OS komponavimo versijos 26200.8246 ir 26100.8246)
-
2026 m. balandžio 30 d. – KB5083631 (OS komponavimo versijos 26200.8328 ir 26100.8328) peržiūra
Šis naujinimas pašalina saugos pažeidžiamumus, aprašytus šiame vadove:
Toliau pateiktoje suvestinėje nurodomi pagrindiniai kokybiniai patobulinimai, į kuriuos atsižvelgta šiuo naujinimu. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Saugi įkrova]
-
Su šiuo naujinimu "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo taikymo pagal įrenginius duomenis, padidinančius įrenginių, galinčių automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik tada, kai pademonstruoja pakankamus sėkmingo naujinimo signalus ir palaiko kontroliuojamą ir laipsnišką diegimą.
-
Šis naujinimas prideda naują SecureBoot aplanką dalyje C:\Windowsreikalavimus atitinkančiuose įrenginiuose. Aplanke yra scenarijų pavyzdžių, skirtų organizacijoms, turinčioms IT specialistų, kurie aktyviai valdo naujinimus visame savo įrenginių parke. Šie scenarijai gali būti naudojami saugiojo paleidimo sertifikato naujinimo būsenai aptikti ir diegimui automatizuoti naudojant saugaus diegimo mechanizmą "Active Directory" aplinkoje. Daugiau informacijos žr . Saugiojo paleidimo E2E automatizavimo vadovo pavyzdys.
-
-
[Įkrovos tvarkytuvo priežiūros naujinimas]
-
Šis naujinimas padidina paleisties patikimumą po įkrovos failų atnaujinimo, todėl įrenginiai paleidžiami įprastai, be "BitLocker" atkūrimo.
-
(Žinoma problema) Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurie įrenginiai gali pereiti į "BitLocker" atkūrimą atnaujinus įkrovos failus sistemose su tam tikrais patikimos platformos modulio (TPM) tikrinimo parametrais, įskaitant netinkamas PCR7 (platformos konfigūracijos registro 7) konfigūracijas. Taip gali nutikti įdiegus 2026 m. balandžio saugos naujinimą (KB5083769).
-
-
[Ryšys] Šis naujinimas pagerina paprastojo tarnybos aptikimo protokolo (SSDP) pranešimų patikimumą, kad tarnyba nenustotų reaguoti į komandas.
-
[ Vasaros laikas (DST) ]Šis naujinimas palaiko 2023 m. vasaros laiko pakeitimą Egipto Arabų Respublikai.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
DI komponentai
Šiame leidime atnaujinami šie DI komponentai:
|
DI komponentas |
Versija |
|
Vaizdų paieška |
1.2604.515.0 |
|
Turinio ištraukimas |
1.2604.515.0 |
|
Semantinė analizė |
1.2604.515.0 |
|
Parametrų modelis |
1.2604.515.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5092762) – 26100.8456
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Požymiai
Įdiegus šį naujinimą (KB5089549), kai kurių įrenginių gali nepavykti baigti diegti ir pateikiamas klaidos kodas 0x800f0922. Ši problema kyla įrenginiuose, kuriuose yra ribota laisva vieta EFI sistemos skaidinyje (ESP), ypač jei jis yra 10 MB arba mažiau.
Ką galite patirti paveiktuose įrenginiuose:
-
Naujinimas sėkmingai įdiegiamas pradiniais etapais.
-
Diegimas nepavyksta paleidimo iš naujo etapu, kai užbaigta maždaug 35–36 %.
-
Tada "Windows" atšaukia naujinimą.
-
Gali būti rodomas pranešimas: "Kažkas vyko ne taip, kaip planuota. Anuliuojami pakeitimai".
-
Diegimas nepavyksta ir pateikiamas klaidos kodas 0x800f0922.
Dėl šios problemos C:\Windows\Logs\CBS\CBS.log galite matyti žurnalo įrašus, panašius į tuos, kurie nurodo, kad EFI sistemos skaidinyje nepakanka laisvos vietos:
-
SpaceCheck: nepakanka laisvos vietos
-
ServicingBootFiles nepavyko. Klaida = 0x70
-
"SpaceCheck": <reikšmė> naudojama trečiųjų šalių / OĮG failų, esančių ne "Microsoft" įkrovos kataloguose
Sprendimo būdas
Ši problema išspręsta KB5089573.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
"Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami įdiegti šį leidimą iš "Microsoft Update" katalogo, pasirinkite parinktį, kuri atitinka jūsų įrenginio architektūrą (arm64 arba x64), ir vykdykite nurodymus. |
Prieš diegiant šį naujinimą, šio naujinimo atskiro (-ų) paketo (-ų) galima gauti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka.
Galite įdiegti šį naujinimą naudodami 1 būdą (įdiekite visus MSU failus kartu) arba 2 būdą (įdiekite kiekvieną MSU failą atskirai, eilės tvarka).
1 būdas: įdiekite visus MSU failus kartu
Atsisiųskite visus KB5089549 MSU failus iš "Microsoft Update" katalogo ir padėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia.
"Windows" kompiuterio naujinimas
Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu " |
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą.
"Windows" diegimo laikmenos naujinimas
Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą.
Pastaba: Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją.
Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu" -PreventPending |
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka
Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
-
Windows11.0-KB5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
Windows11.0-KB5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu
|
Pastaba. Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+ PC" kompiuteriams ir nebus įdiegti "Windows" asmeniniame kompiuteryje arba "Windows Server". |
Prieš diegiant šį naujinimą, šio naujinimo atskiro (-ų) paketo (-ų) galima gauti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka.
Galite įdiegti šį naujinimą naudodami 1 būdą (įdiekite visus MSU failus kartu) arba 2 būdą (įdiekite kiekvieną MSU failą atskirai, eilės tvarka).
1 būdas: įdiekite visus MSU failus kartu
Atsisiųskite visus KB5089549 MSU failus iš "Microsoft Update" katalogo ir padėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia.
"Windows" kompiuterio naujinimas
Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu " |
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą.
"Windows" diegimo laikmenos naujinimas
Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas dinaminiu naujinimu.
Pastaba: Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją.
Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu" -PreventPending |
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka
Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
-
Windows11.0-KB5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
Windows11.0-KB5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu
|
Pastaba. Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+ PC" kompiuteriams ir nebus įdiegti "Windows" asmeniniame kompiuteryje arba "Windows Server". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti šį naujinimą
Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5089549 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5092762) 26100.8456 versijos failo informaciją.
Susijusios temos
"Windows" mėnesinių naujinimų paaiškinimai
"Microsoft" programinės įrangos naujinimams naudojamų standartinių terminų aprašas
„Microsoft Store“ verslui ir švietimo įstaigoms su Configuration Manager
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
