Această actualizare cumulativă pentru Windows 11, versiunile 25H2 și 24H2 (KB5074109), include cele mai recente remedieri de securitate și îmbunătățiri, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările opționale de previzualizare nelegate de securitate, actualizările OOB (out-of-band) și inovațiile continue, consultați Actualizările lunare Windows explicate. Pentru informații despre terminologia Windows Update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina cu istoricul actualizărilor pentru Windows 11, versiunile 25H2 și 24H2.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această ediție, inclusiv anunțuri, jurnale de modificări și notificări de încheiere a asistenței.
Începând cu actualizarea de securitate din ianuarie 2026, Windows Server 2025 va avea proprii identificatori KB și propriile numere de compilare. Această modificare se aplică doar la Windows Server 2025. Aceasta nu modifică modul în care obțineți sau gestionați actualizările pentru Windows 11, versiunea 24H2 sau Windows 11, versiunea 25H2.
Titluri de actualizare Windows simplificate
Un nou format de titlu standardizat face actualizările Windows mai ușor de citit și de înțeles. Acesta îmbunătățește claritatea prin eliminarea elementelor tehnice inutile, cum ar fi arhitectura platformei. Identificatorii cheie, cum ar fi prefixele de dată, numărul KB și compilarea sau versiunea sunt păstrați pentru a vă ajuta să recunoașteți rapid fiecare actualizare.
Pentru mai multe detalii, consultați Titluri simplificate Windows Update sau postarea sa de blog însoțitoare.
Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Windows Actualizări nu include actualizări pentru aplicațiile din Microsoft Store.
Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicații microsoft Store - Configuration Manager.Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Îmbunătăţiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate din KB5072033 (lansat la 9 decembrie 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Compatibilitate] Această actualizare elimină următoarele drivere de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) și smserial.sys (x86). Hardware-ul modem dependent de aceste drivere specifice nu va mai funcționa în Windows.
-
[Rețea (probleme cunoscute)]
-
Remediat: Această actualizare tratează o problemă în care rețelele în oglindă din Subsistem Windows pentru Linux (WSL) pot să nu reușească să cauzeze erorile "Nicio rută de găzduire" și să împiedice accesul la resursele corporative prin conexiuni VPN, chiar și atunci când gazda Windows a rămas conectată. Acest lucru se poate întâmpla după instalarea KB5067036.
-
Remediat: Această actualizare tratează o problemă în care este posibil să vă confruntați cu erori de conexiune RemoteAppîn mediile desktop virtuale Azure. Acest lucru se poate întâmpla după instalarea KB5070311.
-
-
[Alimentare & baterie] Remediat: Această actualizare tratează o problemă în care dispozitivele cu o unitate de procesare neuronală (NPU) pot rămâne pornite atunci când sunt inactive. Acest lucru ar putea afecta performanța alimenta.
-
[Bootare sigură] Începând cu această actualizare, actualizările de calitate Windows includ un subset de date de direcționare a dispozitivelor de mare încredere, care identifică dispozitivele eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele vor primi noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, asigurând o implementare sigură și pe etape.
-
[Servicii de implementare Windows (WDS)] Această actualizare introduce o modificare a comportamentului prin care WDS nu va mai accepta în mod implicit funcționalitatea de implementare hands-free. Instrucțiunile detaliate pentru administratorii IT sunt disponibile în Instrucțiuni de consolidare a implementării pentru Serviciile de implementare Windows (WDS).
-
[WinSqlite3.dll] Remediat: Componenta de bază Windows, WinSqlite3.dll, a fost actualizată. Anterior, este posibil ca unele programe software de securitate să fi detectat această componentă drept vulnerabilă.
Notă: WinSqlite3.dll este o componentă separată de sqlite3.dll, care se găsește în directoarele specifice aplicației și nu este o componentă Windows. Dacă aplicațiile de securitate continuă să detecteze sqlite3.dll ca vulnerabile, contactați dezvoltatorul aplicației utilizând sqlite3.dll pentru o actualizare. Dacă sqlite3.dll este utilizat de o aplicație Microsoft, instalați cea mai recentă versiune a aplicației din Microsoft Store.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați site-ul web Ghid de actualizări de securitate și Actualizări de securitate din ianuarie 2026.
Componente AI
Această versiune actualizează următoarele componente ai:
|
Componentă AI |
Versiune |
|
Căutare de imagini |
1.2511.1224.0 |
|
Extragere conținut |
1.2511.1224.0 |
|
Analiză semantică |
1.2511.1224.0 |
|
Model setări |
1.2511.1224.0 |
Windows 11 actualizarea stivei de servicii (KB5071142)- 26100.7295
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
După instalarea actualizării preliminare nelegate de securitate din august 2025 (KB5064081) sau a actualizărilor ulterioare, este posibil să observați că pictograma parolă nu este vizibilă în opțiunile de conectare de pe ecranul de blocare. Dacă treceți cu mouse-ul peste spațiul în care ar trebui să apară pictograma, veți vedea că butonul parolă este încă disponibil. Selectați acest substituent pentru a deschide caseta text a parolei și introduceți parola. După ce introduceți parola, vă puteți conecta în mod normal.
Este foarte puțin probabil ca persoanele care utilizează edițiile Windows Home sau Pro pe dispozitive personale să experimenteze această problemă. Această problemă afectează în principal mediile IT de întreprindere sau gestionate.
Soluție
Această problemă este atenuată utilizând Problemă cunoscută de revenire (KIR).
Pentru dispozitivele gestionate de întreprindere gestionate de departamentele IT care au instalat o actualizare afectată și au întâmpinat această problemă, administratorii IT o pot remedia prin instalarea și configurarea politicii de grup listate mai jos. Politica de grup specială poate fi găsită în Configurație computer > Șabloane administrative > <Numele politicii de grup listat mai jos>.
Pentru informații despre implementarea și configurarea acestei Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute.
Descărcări de Politică de grup cu numele Politică de grup:
-
Descărcați pentru Windows 11, versiunea 24H2, Windows 11 versiunea 25H2: Windows 11 versiunea 24H2, Windows 11 versiunea 25H2 și Windows Server 2025 KB5072033 251202_18051 Revenire în cazul unei probleme cunoscute
Important: Va trebui să instalați și să configurați politica de grup pentru versiunea dvs. de Windows pentru a rezolva această problemă. De asemenea, va trebui să reporniți dispozitivele pentru a aplica setarea politicii de grup. Rețineți că politica de grup va dezactiva temporar modificarea care cauzează această problemă.
Lucrăm la o rezolvare pentru o actualizare Windows viitoare și vom oferi mai multe informații atunci când vor fi disponibile.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5074109 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 11 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5074109.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5071142) - versiunea 26100.7295.
