13 января 2026 г. — KB5073379 (сборка ОС 26100.32230)
Применяется к
Дата выпуска:
13.01.2026
Версия:
Сборка ОС 26100.32230
Это накопительное обновление для Windows Server 2025 г. (KB5073379) включает последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows Server 2025 г.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Начиная с обновления для системы безопасности за январь 2026 г. Windows Server 2025 будет иметь собственные идентификаторы базы знаний и номера сборки. Эти идентификаторы отделены от идентификаторов для Windows 11 версий 24H2 и 25H2. Это изменение повышает ясность для администраторов. Процессы установки и управления остаются неизменными.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
|
Дата изменения |
Описание изменений |
|
24 февраля 2026 г. |
Обновление. В разделе "Как получить это обновление" в разделе Каталог был обновлен второй файл MSU, указанный в разделе Способ 2: Установка каждого файла MSU по отдельности. |
|
12 февраля 2026 г. |
Обновление. Это улучшение включено в обновление для системы безопасности за январь 2026 г. (KB5073379). [Автоматическое заполнение учетных данных] Это обновление вводит режим усиления безопасности, ограничивающий для некоторых приложений автоматическое заполнение учетных данных во время сеансов удаленной поддержки или автоматизированных рабочих процессов проверки подлинности. При этом изменении диалоговые окна учетных данных не реагируют на ввод с виртуальной клавиатуры из удаленного рабочего стола, средств или приложений для демонстрации экрана. Дополнительные сведения см. в статье Новое поведение, ограничивающее автоматическое заполнение учетных данных для определенных приложений, появилось в обновлении системы безопасности Windows за январь 2026 г. |
|
21 января 2026 г. |
Обновление. Известная проблема "Приложения могут перестать отвечать при сохранении файлов в облачное хранилище" добавлена в раздел Известные проблемы в этом обновлении . |
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5072033 (выпущено 9 декабря 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Совместимость] Это обновление удаляет следующие драйверы модема: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) и smserial.sys (x86). Оборудование модема, зависят от этих конкретных драйверов, больше не будет работать в Windows.
-
[Автоматическое заполнение учетных данных] Это обновление вводит режим усиления безопасности, ограничивающий для некоторых приложений автоматическое заполнение учетных данных во время сеансов удаленной поддержки или автоматизированных рабочих процессов проверки подлинности. При этом изменении диалоговые окна учетных данных не реагируют на ввод с виртуальной клавиатуры из удаленного рабочего стола, средств или приложений для демонстрации экрана. Дополнительные сведения см. в статье Новое поведение, ограничивающее автоматическое заполнение учетных данных для определенных приложений, появилось в обновлении системы безопасности Windows за январь 2026 г.
-
[Сеть (известная проблема)]Исправлено. Это обновление устраняет проблему, из-за которой могут возникать сбои подключения RemoteApp в средах Azure виртуальных рабочих столов (AVD). Это может произойти после установки KB5072033.
-
[Обслуживание (известная проблема] Это обновление устраняет проблему, из-за которой устройства, на которых установлено обновление вне диапазона (KB5070881), перестали получать обновления Hotpatch. Затронутые компьютеры возобновят обновления Hotpatch после установки базового обновления за январь 2026 г.
-
[Безопасная загрузка] Начиная с этого обновления, обновления качества Windows включают в себя подмножество данных с высоким уровнем достоверности, предназначенных для устройств, которые определяют устройства, которые могут автоматически получать новые сертификаты безопасной загрузки. Устройства будут получать новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, обеспечивая безопасное и поэтапное развертывание.
-
[Службы развертывания Windows (WDS] Это обновление вносит изменения в поведение, при котором WDS по умолчанию перестанет поддерживать функциональность развертывания без помощи рук. Подробные инструкции для ИТ-администраторов см. в руководстве по обеспечению безопасности развертывания Windows (WDS).
-
[WinSqlite3.dll] Исправлено. Основной компонент Windows, WinSqlite3.dll, обновлен. Ранее некоторые программы безопасности могли обнаружить этот компонент как уязвимый.
Примечание: WinSqlite3.dll — это отдельный компонент от sqlite3.dll, который находится в каталогах приложений и не является компонентом Windows. Если приложения безопасности по-прежнему обнаруживают sqlite3.dll как уязвимые, обратитесь к разработчику приложения, используя sqlite3.dll для обновления. Если sqlite3.dll используется приложением Майкрософт, установите последнюю версию приложения из Microsoft Store.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за январь 2026 г.
обновление стека обслуживания Windows Server 2025 (KB5072725) -26100.32131
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
После установки KB5070881 или более поздних обновлений службы Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Проблема
После установки обновления для системы безопасности за январь 2026 г. (KB5073379), выпущенного 13 января 2026 г., при подключении к удаленному рабочему столу с помощью Windows App на клиентских устройствах Windows возникали сбои запросов учетных данных, что повлияло на Azure Виртуального рабочего стола и Windows 365. Эта проблема влияет на Windows App в определенных сборках Windows, вызывая сбои при входе.
Временное решение
Эта проблема устранена в KB5077793.
Проблема
После установки этого обновления некоторые приложения могут перестать отвечать на запросы или столкнуться с непредвиденными ошибками при открытии файлов из или сохранении файлов в облачном хранилище, например OneDrive или Dropbox. В некоторых конфигурациях Outlook, в которые хранятся PST-файлы в OneDrive, Outlook может зависнуть и не открыться повторно, если процесс не будет завершен или система не перезапущена. Пользователи также могут увидеть, что отсутствуют отправленные элементы или ранее скачанные сообщения электронной почты повторно скачиваются.
Временное решение
Если у вас возникла эта проблема, обратитесь к разработчику приложения за возможными альтернативными способами доступа к файлам.
В сценариях, относящихся к Outlook, перемещение PST-файлов из OneDrive должно устранить проблему. Инструкции см. в документации по удалению PST-файла данных Outlook из OneDrive. Кроме того, доступ к учетным записям электронной почты по-прежнему можно получить через веб-почту, если он поддерживается поставщиком услуг электронной почты.
Дальнейшие действия
Мы активно работаем над решением и поделимся обновлением, как только станет доступно больше информации.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5073379 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5073379 обновления.
Чтобы получить список файлов, указанных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5072725) версии 26100.32131.