Šajā kumulatīvajā atjauninājumā operētājsistēmas Windows 11 versijai 25H2 un 24H2 (KB5074109) iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīto atjauninājumu informācija no iepriekšējā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un vienlaidu jaunradei, skatiet windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows atjauninājumu terminoloģiju skatiet dažādos Windows programmatūras atjauninājumu veidos.
Lai skatītu šī laidiena jaunākos atjauninājumus, apmeklējiet Windows laidiena darbspējas informācijas paneli vai atjauninājumu vēstures lapu operētājsistēmas Windows 11 versijai 25H2 un 24H2.
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti svarīgi paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un atbalsta beigu paziņojumi.
Sākot ar 2026. gada janvāra drošības atjauninājumu Windows Server 2025 būs savi KB identifikatori un būvējumu numuri. Šīs izmaiņas attiecas tikai uz Windows Server 2025. Tas nemaina to, kā saņemat un pārvaldāt atjauninājumu attiecībā uz Windows 11, versiju 24H2 vai Windows 11, versiju 25H2.
Vienkāršoti Windows update virsraksti
Jauns, standartizēts virsraksta formāts padara Windows atjauninājumus vieglāk lasāmus un saprotamus. Tas uzlabo skaidrību, noņemot nevajadzīgus tehniskos elementus, piemēram, platformas arhitektūru. Tiek saglabāti atslēgas identifikatori, piemēram, datumu prefiksi, KB numurs un būvējumu vai versija, lai jūs varētu ātri atpazīt katru atjauninājumu.
Papildinformāciju skatiet rakstā Vienkāršotie Windows Update vai tās pievienotie emuāra ziņai.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Windows Atjauninājumi neietver Microsoft Store programmu atjauninājumus.
Ja esat uzņēmuma lietotājs, skatiet rakstu Microsoft Store programmas — Configuration Manager.Ja esat patērētāju lietotājs, skatiet rakstu Programmu un spēļu atjauninājumu iegūšana veikalā Microsoft Store.
Uzlabojumi.
Šajā drošības atjauninājumā iekļauti labojumi un kvalitātes uzlabojumi no KB5072033 (izlaists 2025. gada 9. decembrī). Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Saderība] Šajā atjauninājumā tiek noņemti šie modema draiveri: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) un smserial.sys (x86). Modema aparatūra, kas atkarīga no šiem konkrētajiem draiveriem, vairs nedarbojas operētājsistēmā Windows.
-
[Tīklošana (zināmās problēmas)]
-
Novērsta: šis atjauninājums pievēršas problēmai, kur spoguļa tīklošana programmā Windows apakšsistēma darbam ar Linux (WSL) var neizdoties un izraisīt kļūdu "Nav maršruta, lai viesotu" un neļautu piekļūt uzņēmuma resursiem, izmantojot VPN savienojumus, pat ja Windows resursdators palika savienots. Tā var notikt pēc KB5067036.
-
Novērsta: šis atjauninājums novērš problēmu, kur var rasties Attālāslietojumprogrammas savienojuma kļūmes Azure virtuālās darbvirsmas vidē. Tā var notikt pēc KB5070311.
-
-
[Enerģijas & akumulators] Novērsta: šis atjauninājums novērš problēmu, kur ierīces ar neural Processing Unit (NPU) var palikt darbinātas, kad dīkstāvē. Tas var ietekmēt enerģijas veiktspēju.
-
[Droša sāknēšana] Sākot ar šo atjauninājumu, Windows kvalitātes atjauninājumi ietver augstas ticamības ierīces mērķa datu apakškopu, kas identificē ierīces, kurām ir tiesības automātiski saņemt jaunos drošās sāknēšanas sertifikātus. Ierīces jaunos sertifikātus saņems tikai pēc tam, kad būsit norādīs atbilstošus sekmīgus atjaunināšanas signālus, nodrošinot drošu un pakāpeniski izvietotu izvietošanu.
-
[Windows izvietošanas pakalpojumi (WDS)] Šis atjauninājums ievieš izmaiņas attiecībā uz rīcību, kuras laikā WDS pārtrauc atbalsta brīvroku izvietošanas funkcionalitāti pēc noklusējuma. Detalizēti norādījumi IT administratoriem ir pieejami Windows izvietošanas pakalpojumos (Windows Deployment Services — WDS) brīvroku izvietošanas rūdīšanas norādījumos.
-
[WinSqlite3.dll] Novērsta: Ir atjaunināts Windows WinSqlite3.dll pamatkomponents(i). Iepriekš daļa drošības programmatūras, iespējams, ir konstatējusi šo komponentu kā neaizsargātu.
Piezīme.: WinSqlite3.dll ir atsevišķs komponents no sqlite3.dll, kas atrodas lietojumprogrammu direktorijos un nav Windows komponents. Ja drošības lietojumprogrammas joprojām sqlite3.dll kā neaizsargātas, sazinieties ar programmas izstrādātāju, sqlite3.dll saņemtu atjauninājumu. Ja sqlite3.dll programmu izmanto Microsoft programma, instalējiet jaunāko programmas versiju no veikala Microsoft Store.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2026. gada janvāra drošības Atjauninājumi.
AI komponenti
Šajā laidienā tiek atjaunināti šādi AI komponenti:
|
AI komponents |
Versija |
|
Attēlu meklēšana |
1.2511.1224.0 |
|
Satura izvilkšana |
1.2511.1224.0 |
|
Semantiskā analīze |
1.2511.1224.0 |
|
Iestatījumu modelis |
1.2511.1224.0 |
Windows 11 apkalpošanas steka atjauninājums (KB5071142)-26100.7295
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
Pēc 2025. gada augusta ar drošību nesaistītā priekšskatījuma atjauninājuma (KB5064081) vai jaunāku atjauninājumu instalēšanas, iespējams, pamanīsit, ka paroles ikona nav redzama pierakstīšanās opcijās bloķēšanas ekrānā. Ja norādīsit uz vietu, kur jāparādās ikonai, redzēsit, ka paroles poga joprojām ir pieejama. Atlasiet šo vietturi, lai atvērtu paroles tekstlodziņu un ievadītu paroli. Pēc paroles ievadīšanas varat pierakstīties kā parasti.
Personām, kas izmanto Windows Home vai Pro izdevumus personiskajās ierīcēs, ļoti iespējams, šī problēma neradīsies. Šī problēma galvenokārt ietekmē uzņēmuma vai pārvaldītās IT vides.
Risinājums
Šī problēma ir mazināta, izmantojot Zināmo problēmu atriti (KIR).
Uzņēmuma pārvaldītās ierīcēs, kurās ir instalēts ietekmēts atjauninājums, un kurās šī problēma radās, IT administratori to var novērst, instalējot un konfigurējot grupas politiku, kas uzskaitīta tālāk. Īpašā grupas politika ir atrodama sadaļā Datora konfigurācija > Administratīvās veidnes > <Grupas politikas nosaukums, kas norādīts tālāk>.
Informāciju par šīs īpašās grupas politikas izvietošanu un konfigurēšanu skatiet rakstā Kā izmantot grupas politiku, lai izvietotu zināmo problēmu atriti.
Grupas politikas lejupielādes ar grupas politikas nosaukumu:
-
Lejupielāde operētājsistēmas Windows 11 versijai 24H2 un Windows 11 versijai 25H2: Windows 11 24H2, Windows 11 25H2 un Windows Server 2025 KB5072033 251015_22001 zināmās problēmas atrite
Svarīgi! Lai novērstu šo problēmu, ir jāinstalē un jākonfigurē jūsu Windows versijas grupas politika. Jums būs arī jārestartē ierīce(-es), lai lietotu grupas politikas iestatījumu. Ņemiet vērā, ka grupas politika īslaicīgi atspējos izmaiņas, kas izraisa uzdevumjoslas problēmu.
Mēs strādājam pie risinājuma nākamajā Windows atjauninājumā un nodrošināsim papildinformāciju, kad tā būs pieejama.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
 |
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski lejupielādē un instalē Windows Update no pakalpojuma darbam atbilstoši konfigurētām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā 1 |
Pirms šī atjauninājuma instalēšanas Lai iegūtu savrupu pakotni(es) šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā. Instalēt šo atjauninājumu 1. metode. Instalējiet visus MSU failus kopā. Lejupielādējiet visus msu failus KB5074109 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem. Windows datora atjaunināšana Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
Vai Windows Update savrupo instalēšanas programmu, lai instalētu mērķa atjauninājumu. Windows instalācijas datu nesēja atjaunināšana Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim, kas atbilst šim KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī, uz kuru attiecas šis KB, izmantojiet katras no lietojumprogrammām jaunāko publicēto versiju. Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
|
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski tiek sinhronizēts Windows Server atjaunināšanas pakalpojumiem (Update Services — WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Windows 11 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5074109.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5071142) — versija 26100.7295.
