Šajā kumulatīvajā atjauninājumā operētājsistēmas Windows 11 versijai 25H2 un 24H2 (KB5083769) iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīto atjauninājumu informācija no iepriekšējā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un vienlaidu jaunradei, skatiet windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows atjauninājumu terminoloģiju skatiet dažādos Windows programmatūras atjauninājumu veidos.
Lai skatītu šī laidiena jaunākos atjauninājumus, apmeklējiet Windows laidiena darbspējas informācijas paneli vai atjauninājumu vēstures lapu operētājsistēmas Windows 11 versijai 25H2 un 24H2.
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti svarīgi paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un atbalsta beigu paziņojumi.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
|
Datuma maiņa |
Apraksta maiņa |
|
2026. gada 14. aprīlis |
Zināma problēma pievienota: "Iespējams, ka ir nepieciešamas ierīces ar nesaspiesto BitLocker grupas politika, lai ievadītu bitLocker atkopšanas atslēgu". |
Uzlabojumi.
Šajā drošības atjauninājumā iekļauti KB5079473 (izlaists 2026. gada 10. martā), KB5085516(izlaists 2026. gada 21. martā), KB5079391 (izlaists 2026. gada 26. martā — vairs nepiedāvā) un KB5086672(izlaists 2026. gada 31. martā) labojumi un kvalitātes uzlabojumi. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Droša sāknēšana]
-
Jaunums! Drošās sāknēšanas sertifikāta atjauninājumu statuss jūsu ierīcē var tikt parādīts Windows drošība (Iestatījumi > konfidencialitātes & drošības > Windows drošība). Uzziniet vairāk par statusa brīdinājumiem, izmantojot žetonus un paziņojumus. Šie uzlabojumi pēc noklusējuma ir atspējoti komercierīcēs.
-
Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces, kas attiecas uz datiem, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiski saņemt jaunos drošās sāknēšanas sertifikātus. Ierīces saņem jaunos sertifikātus tikai pēc pietiekama sekmīgu atjaunināšanas signālu nospiešanas, uzturot kontrolētu un pakāpeniski izvēršamu.
-
Šis atjauninājums novērš problēmu, kur ierīce var ievadīt BitLocker atkopšanu pēc drošās sāknēšanas atjauninājumiem.
-
-
[Tīklošana] Šis atjauninājums uzlabo uzticamību, ja Windows izmanto SMB saspiešanu, izmantojot QUIC. Pēc šī atjauninājuma instalēšanas SMB saspiešanas pieprasījumi, izmantojot QUIC, tiek pabeigti konsekventāk, samazinot taimautu iespējamību un vienmērīgāku, uzticamāku veiktspēju.
-
[Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Kad atverat .rdp failu, pirms savienojuma izveides attālajā darbvirsmā tiek rādīti visi pieprasītie savienojuma iestatījumi, kur katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī pirmajā reizē, kad ierīcē atverat .rdp failu. Papildinformāciju skatiet rakstā Par drošības brīdinājumiem, atverot attālās darbvirsmas (Remote Desktop — RDP) failus.
-
[Šī datora atiestatīšana (zināmā problēma)] Novērsta: šis atjauninājums novērš problēmu, kas var izraisīt ierīces atiestatīšanas kļūmi, izmantojot opcijas "Paturēt manus failus" vai "Noņemt visu". Tas var notikt pēc 2026. gada marta (KB5079420) drošības atjauninājuma instalēšanas.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2026. gada aprīļa drošības Atjauninājumi.
AI komponenti
Šajā laidienā tiek atjaunināti šādi AI komponenti:
|
AI komponents |
Versija |
|
Attēlu meklēšana |
1.2603.377.0 |
|
Satura izvilkšana |
1.2603.377.0 |
|
Semantiskā analīze |
1.2603.377.0 |
|
Iestatījumu modelis |
1.2603.377.0 |
Windows 11 apkalpošanas grēdas atjauninājums (KB5088467)-26100.8247
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Simptoms
Dažās ierīcēs ar nesasūtatu BitLocker grupas politika, iespējams, ir jāievada bitLocker atkopšanas atslēga pirmajā restartēšanas versijā pēc šī atjauninājuma instalēšanas.
Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās visi šie nosacījumi ir patiesi. Maz ticams, ka šos nosacījumus var atrast personiskajām ierīcēm, ko nevalda IT nodaļas.
-
BitLocker ir iespējots OS diskā.
-
Nosaukums grupas politika "Konfigurēt TPM platformas validācijas profilu vietējo UEFI aparātprogrammatūru konfigurācijām", un PCR7 ir iekļauts validācijas profilā (vai ekvivalentā reģistra atslēga ir iestatīta manuāli).
-
Sistēmas informācija (msinfo32.exe) ziņo par Secure Boot State PCR7 saistīšanu kā "Nav iespējams".
-
Windows UEFI CA 2023 sertifikāts ir ierīces drošā sāknēšanas paraksta datu bāzē (DB), padarot ierīci par noklusējuma failu, kam ir tiesības izmantot 2023. gada Windows Boot Manager.
-
Ierīcē vēl nedarbojas Windows 2023 sāknēšanas pārvaldnieks.
Šajā scenārijā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmākā restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija paliek nemainīga. Lai saņemtu palīdzību saistībā ar BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.
Uzņēmumiem ir ieteicams auditēt bitLocker grupas politikas, lai meklētu tiešu PCR7 iekļaušanu, un pirms šī atjauninājuma instalēšanas msinfo32.exe pārbaudiet, vai nav PCR7 saistīšanas statusa. (Skatiet tālāk 1. iespēju.)
Risinājums
1. iespēja. Grupas politika konfigurācijas noņemšana pirms atjauninājuma instalēšanas (ieteicams)
-
Atveriet grupas politika redaktoru (gpedit.msc) vai savu grupas politika Management Console.
-
Naviģējiet uz: Datora > administratīvās veidnes > izmantot Windows > un BitLocker diska šifrēšanas > operētājsistēmas diskos.
-
Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējo UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".
-
Palaidiet šo komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force
-
Lai aizturētu Līdzekli BitLocker (kur BitLocker ir iespējots C: diskā), palaidiet šādu komandu: manage-bde -protectors -disable C:
-
Palaidiet šādu komandu, lai atsāktu BitLocker (kur BitLocker ir iespējots C: disks): manage-bde -protectors -enable C:
-
Tādējādi tiek atjaunināti BitLocker saistīumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.
2. iespēja. Pirms atjauninājuma instalēšanas lietojiet zināmo problēmu atriti (KIR)
Zināmo problēmu atrites (Known Issue Rollback – KIR) ir pieejama klientiem, kuri nevar noņemt PCR7 grupas politiku pirms šī atjauninājuma izvietošanas. KIR novērš automātisko pārslēgšanu uz 2023. gada sāknēšanas pārvaldnieku, novēršot BitLocker atkopšanas trigeri. KIR ir jāizvieto pirms atjauninājuma instalēšanas attiecīgajās ierīcēs. Lai iegūtu šo KIR, sazinieties ar Microsoft atbalsta dienestu darbam.
Nākamās darbības
Pastāvīga šīs problēmas risināšana ir plānota nākamajā Windows atjauninājumā. Kad tā būs pieejama, tiks sniegta papildinformācija.
Kā iegūt šo atjauninājumu
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
|
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski lejupielādē un instalē Windows Update no pakalpojuma darbam atbilstoši konfigurētām politikām. |
|
Pieejams |
Nākamā darbība |
|
|
Lai instalētu šo laidienu no Microsoft atjauninājumu kataloga, atlasiet opciju, kas atbilst jūsu ierīces arhitektūrai (arm64 vai x64) un pēc tam izpildiet norādījumus. |
Pirms šī atjauninājuma instalēšanas savrupā(s) šī atjauninājuma pakotne(s) ir pieejama(s) Microsoft atjaunināšanas kataloga tīmekļa vietnē. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā.
Varat instalēt šo atjauninājumu, izmantojot 1. metodi (kopā instalēt visus MSU failus) vai 2. metodi (atsevišķi instalēt katru MSU failu).
1. metode. Instalējiet visus MSU failus kopā.
Lejupielādējiet visus MSU failus KB5083769 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem.
Windows datora atjaunināšana
Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
Vai Windows Update savrupo instalēšanas programmu, lai instalētu mērķa atjauninājumu.
Windows instalācijas datu nesēja atjaunināšana
Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu.
Piezīme.: Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim, kas atbilst šim KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī, uz kuru attiecas šis KB, izmantojiet katras no lietojumprogrammām jaunāko publicēto versiju.
Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas
Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Piezīme. Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server. |
Pirms šī atjauninājuma instalēšanas savrupā(s) šī atjauninājuma pakotne(s) ir pieejama(s) Microsoft atjaunināšanas kataloga tīmekļa vietnē. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā.
Varat instalēt šo atjauninājumu, izmantojot 1. metodi (kopā instalēt visus MSU failus) vai 2. metodi (atsevišķi instalēt katru MSU failu).
1. metode. Instalējiet visus MSU failus kopā.
Lejupielādējiet visus MSU failus KB5083769 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem.
Windows datora atjaunināšana
Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
Vai Windows Update savrupo instalēšanas programmu, lai instalētu mērķa atjauninājumu.
Windows instalācijas datu nesēja atjaunināšana
Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu.
Piezīme.: Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim, kas atbilst šim KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī, uz kuru attiecas šis KB, izmantojiet katras no lietojumprogrammām jaunāko publicēto versiju.
Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas
Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Piezīme. Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski tiek sinhronizēts Windows Server atjaunināšanas pakalpojumiem (Update Services — WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Windows 11 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt šo atjauninājumu
Uzmanību! Pirms šī atjauninājuma noņemšanas skatiet rakstu Izpratne par riskiem. Kāpēc nav jāatinstalē drošības atjauninājumi.
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failu
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par kumulatīvā atjauninājuma 5083769.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5088467) — versija 26100.8247.
Saistītās tēmas
Microsoft Store uzņēmumiem un izglītība ar Configuration Manager
Programmu un spēļu atjauninājumu iegūšana veikalā Microsoft Store
