Šis kaupiamasis naujinimas, skirtas Windows 11 25H2 ir 24H2 versijoms (KB5074109), apima naujausias saugos pataisas ir patobulinimus bei ne saugos naujinimus iš praėjusio mėnesio pasirinktinio peržiūros leidimo. Norėdami sužinoti daugiau apie saugos naujinimų, pasirinktinių su sauga nesusijusių peržiūros naujinimų, ne juostos (OOB) naujinimų ir nuolatinių naujovių skirtumus, žr. "Windows" mėnesinių naujinimų paaiškinimas. Informacijos apie "Windows Update" terminologiją ieškokite įvairių tipų "Windows" programinės įrangos naujinimuose.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba "Windows 11" 25H2 ir 24H2 versijų naujinimo retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šiame skyriuje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir palaikymo pabaigos pranešimus.
Nuo 2026 m. sausio saugos naujinimo Windows Server 2025" turės savo KB identifikatorius ir komponavimo versijos numerius. Šis pakeitimas taikomas tik 2025 Windows Server. Tai nekeičia, kaip gaunate arba tvarkote Windows 11 24H2 arba Windows 11 versijos 25H2 naujinimus.
Supaprastinti "Windows Update" pavadinimai
Naujas, standartinis pavadinimo formatas leidžia lengviau skaityti ir suprasti "Windows" naujinimus. Jis pagerina aiškumą pašalindamas nereikalingus techninius elementus, pvz., platformos architektūrą. Pagrindiniai identifikatoriai, pvz., datos priešdėliai, KB numeris ir komponavimo versija arba versija, išsaugomi, kad galėtumėte greitai atpažinti kiekvieną naujinimą.
Daugiau informacijos žr. Supaprastintas „Windows Update“ pavadinimai arba prie jo pridėtas tinklaraščio įrašas.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
"Windows Naujinimai" nėra "Microsoft Store" programėlių naujinimų.
Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager".Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
Patobulinimai
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus iš KB5072033 (išleista 2025 m. gruodžio 9 d.). Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Suderinamumas] Šis naujinimas pašalina šias modemo tvarkykles: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) ir smserial.sys (x86). Nuo šių konkrečių tvarkyklių priklausoma modemo aparatūra nebeveiks sistemoje "Windows".
-
[Tinklas (žinomos problemos)]
-
Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios gali neveikti veidrodinio tinklo „Windows“ posistemė, skirta „Linux“ (WSL) klaida "Nėra maršruto į pagrindinį kompiuterį" ir neleisti pasiekti įmonės išteklių VPN ryšiu, net kai "Windows" pagrindinis kompiuteris liko prijungtas. Taip gali nutikti įdiegus KB5067036".
-
Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios gali kilti "RemoteApp"ryšio trikčių Azure virtualiojo darbalaukio aplinkose. Taip gali nutikti įdiegus KB5070311".
-
-
[Maitinimo & akumuliatorius] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios įrenginiai su "Neural Processing Unit" (NPU) gali likti įjungti, kai nenaudojami. Tai gali turėti įtakos maitinimo našumui.
-
[Saugi įkrova] Pradedant nuo šio naujinimo, "Windows" kokybiniai naujinimai apima didelio patikimumo įrenginio, nukreipiančio duomenis, kurie identifikuoja įrenginius, kurie gali automatiškai gauti naujus saugiosios įkrovos sertifikatus, antrinį rinkinį. Įrenginiai gaus naujus sertifikatus tik po to, kai įrodys pakankamą sėkmingą naujinimo signalą, užtikrindami saugų ir palaipsninį diegimą.
-
["Windows" diegimo tarnybos (WDS)] Šiame naujinime pristatomas veikimo pokytis, kai WDS pagal numatytuosius parametrus nustos palaikyti laisvų rankų įrangos diegimo funkciją. Išsamios rekomendacijos IT administratoriams pateikiamos "Windows" diegimo tarnybų (WDS) laisvų rankų sistemos diegimo gairėse.
-
[WinSqlite3.dll] Išspręsta problema: atnaujintas "Windows" pagrindinis komponentas WinSqlite3.dll. Anksčiau kai kuri saugos programinė įranga galėjo aptikti, kad šis komponentas yra pažeidžiamas.
Pastaba: WinSqlite3.dll yra atskiras komponentas nuo sqlite3.dll, kuris yra konkrečios programos kataloguose ir nėra "Windows" komponentas. Jei saugos programos ir toliau aptinka sqlite3.dll kaip pažeidžiamas, kreipkitės į programėlės kūrėją, naudodami sqlite3.dll atnaujinti. Jei sqlite3.dll naudoja "Microsoft" programėlė, įdiekite naujausią programėlės versiją iš "Microsoft Store".
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadovo svetainėje ir 2026 m. sausio mėn. saugos Naujinimai.
DI komponentai
Šiame leidime atnaujiname šiuos DI komponentus:
|
DI komponentas |
Versija |
|
Vaizdų ieška |
1.2511.1224.0 |
|
Turinio išskleidimas |
1.2511.1224.0 |
|
Semantinė analizė |
1.2511.1224.0 |
|
Parametrų modelis |
1.2511.1224.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5071142)- 26100.7295
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Požymiai
Įdiegę 2025 m. rugpjūčio mėn. su sauga nesusijusios peržiūros naujinimą (KB5064081) arba naujesnius naujinimus, galite pastebėti, kad slaptažodžio piktograma nematoma užrakto ekrano prisijungimo parinktyse. Jei palaikysite pelės žymiklį virš vietos, kurioje turėtų būti rodoma piktograma, matysite, kad slaptažodžio mygtukas vis dar pasiekiamas. Pasirinkite šį vietos rezervavimo ženklą, kad atidarytumėte slaptažodžio teksto lauką ir įvestumėte slaptažodį. Įvedę slaptažodį, galite prisijungti įprastai.
Asmenims, naudojantiems „Windows Home“ arba „Pro“ leidimus asmeniniuose įrenginiuose, ši problema labai mažai tikėtina. Ši problema visų pirma turi įtakos įmonės arba valdomoms IT aplinkoms.
Sprendimo būdas
Ši problema pašalinta naudojant funkciją Žinomų problemų keitimų atšaukimas (KIR).
Įmonės valdomuose įrenginiuose, kuriuos valdo IT skyriai įdiegę paveiktą naujinimą ir susidūrė su šia problema, IT administratoriai gali ją išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą grupės strategiją. Specialią grupės strategiją rasite Kompiuterio konfigūracija > Administravimo šablonai > <Toliau pateiktas grupės strategijos pavadinimas>.
Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.
Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:
-
„Windows 11“ 24H2 versijos, „Windows 11“ 25H2 versijos atsisiuntimas: „Windows 11“ 24H2, „Windows 11“ 25H2 ir „Windows Server 2025“ KB5072033 251202_18051 žinomos problemos keitimų atšaukimas
Svarbu: Jums reikės įdiegti ir sukonfigūruoti „Windows“ versijos grupės strategiją, kad išspręstumėte šią problemą. Taip pat reikės iš naujo paleisti įrenginį (-us), kad pritaikytumėte grupės strategijos parametrą. Atkreipkite dėmesį, kad grupės strategija laikinai išjungs pakeitimą, dėl kurio kilo problema.
Stengiamės rasti sprendimą būsimame „Windows“ naujinime ir pateiksime daugiau informacijos, kai ji bus pasiekiama.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5074109 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5074109 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5071142) – 26100.7295 versijos failo informaciją.
