Это накопительное обновление для Windows 11 версии 25H2 и 24H2 (KB5072033) включает последние исправления и улучшения системы безопасности, а также обновления, не относящиеся к системе безопасности, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows 11 версии 25H2 и 24H2.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Упрощенные названия обновлений Windows
Новый стандартизированный формат заголовка упрощает чтение и понимание обновлений Windows. Это повышает ясность за счет удаления ненужных технических элементов, таких как архитектура платформы. Идентификаторы ключей, такие как префиксы даты, номер базы знаний и сборка или версия, сохраняются для быстрого распознавания каждого обновления.
Дополнительные сведения см. в статье Упрощенный клиентский компонент Центра обновления Windows заголовки или сопроводимая запись блога.
Расписание обновления обслуживания за декабрь
Из-за сокращения операций во время западных праздников в декабре и в Новый год во второй части месяца не будет выпущено обновление предварительной версии за декабрь 2025 года, не связанное с безопасностью. Ежемесячное обновление для системы безопасности по-прежнему будет доступно по расписанию. Регулярное ежемесячное обслуживание, включая обновления для системы безопасности и обновления, не относящиеся к системе безопасности, будет возобновлено в январе 2026 г.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Windows Обновления не включают обновления для приложений Microsoft Store.
Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager.Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Основные возможности
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5070311 (выпущено 1 декабря 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Копилот] Исправлено. В этом обновлении устранена проблема, из-за которой не было активировано окно Click to Do должным образом. Окно теперь отображается на переднем плане при совместном использовании данных с Copilot.
-
[проводник (известная проблема)] Исправлено. Это обновление устраняет проблему, из-за которой проводник кратко мигает белым при переходе между страницами. Эта проблема может возникнуть после установки KB5070311.
-
[Сеть] Исправлено. Это обновление устраняет проблему, из-за которой внешние виртуальные коммутаторы теряют привязки физического сетевого адаптера (NIC) после перезапуска узла. В этом случае переключение отменить изменения во внутренний режим, что приводит к потере сетевого подключения для виртуальных машин и блокировке обычных операций сервера.
-
[PowerShell 5.1] Invoke-WebRequest теперь включает запрос на подтверждение с предупреждением системы безопасности о риске выполнения скрипта. Вы можете продолжить или отменить запрос. Дополнительные сведения см. в разделах CVE-2025-54100 и KB5074596: PowerShell 5.1: предотвращение выполнения скриптов из веб-содержимого.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. на веб-сайте Руководства по обновлению системы безопасности и Обновления безопасности за декабрь 2025 г.
Компоненты ИИ
В этом выпуске обновляются следующие компоненты ИИ:
|
Компонент ИИ |
Версия |
|
Поиск изображений |
1.2511.1224.0 |
|
Извлечение содержимого |
1.2511.1224.0 |
|
Семантический анализ |
1.2511.1224.0 |
|
Модель параметров |
1.2511.1224.0 |
обновление стека обслуживания Windows 11 (KB5071142)- 26100.7295
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
После установки предварительного обновления без функций безопасности от августа 2025 г. (KB5064081) или более поздних обновлений вы можете заметить, что значок пароля не отображается в параметрах входа на экране блокировки. Если навести курсор на место, где должен появиться значок, вы увидите, что кнопка ввода пароля по-прежнему доступна. Выберите этот заполнитель, чтобы открыть текстовое поле для ввода пароля и введите свой пароль. После ввода пароля вы сможете войти в систему в обычном режиме.
Пользователи, применяющие выпуски Windows Домашняя или Pro на личных устройствах, вряд ли столкнутся с этой проблемой. Эта проблема в основном затрагивает корпоративные среды или среды под управлением ИТ-служб.
Временное решение
Эта проблема устраняется с помощью отката известных проблем (KIR).
Для корпоративных управляемых устройств, которыми управляют ИТ-службы и на которых установлено затронутое обновление, а также возникла эта проблема, ИТ-администраторы могут устранить ее, установив и настроив приведенную ниже групповую политику. Специальная групповая политика находится в разделе Конфигурация компьютера > Административные шаблоны > <имя групповой политики, указанное ниже>.
Сведения о развертывании и настройке этих специальных групповых политик см. в разделе Как использовать групповую политику для развертывания отката известной проблемы.
Загрузка групповых политик с именем групповой политики:
-
Скачать для Windows 11 версии 24H2, Windows 11 версии 25H2: Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5072033 251202_18051 (откат известной проблемы)
Важно: Вам потребуется установить и настроить групповую политику для вашей версии Windows, чтобы решить эту проблему. Вам также потребуется перезапустить устройства, чтобы применить параметр групповой политики. Обратите внимание, что групповая политика временно отключит изменение, вызывающее эту проблему.
Мы работаем над решением в будущем обновлении Windows и предоставим дополнительные сведения, когда они будут доступны.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
 |
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5072033 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5072033 обновления.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5071142) версии 26100.7295.
