9 декабря 2025 г. — KB5072033 (сборки ОС 26200.7462 и 26100.7462)
Применяется к
Дата выпуска:
09.12.2025
Версия:
Сборки ОС 26200.7462 и 26100.7462
Это накопительное обновление для Windows 11 версии 25H2 и 24H2 (KB5072033) включает последние исправления и улучшения системы безопасности, а также обновления, не относящиеся к системе безопасности, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows 11 версии 25H2 и 24H2.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Упрощенные названия обновлений Windows
Новый стандартизированный формат заголовка упрощает чтение и понимание обновлений Windows. Это повышает ясность за счет удаления ненужных технических элементов, таких как архитектура платформы. Идентификаторы ключей, такие как префиксы даты, номер базы знаний и сборка или версия, сохраняются для быстрого распознавания каждого обновления.
Дополнительные сведения см. в статье Упрощенный клиентский компонент Центра обновления Windows заголовки или сопроводимая запись блога.
Расписание обновления обслуживания за декабрь
Из-за сокращения операций во время западных праздников в декабре и в Новый год во второй части месяца не будет выпущено обновление предварительной версии за декабрь 2025 года, не связанное с безопасностью. Ежемесячное обновление для системы безопасности по-прежнему будет доступно по расписанию. Регулярное ежемесячное обслуживание, включая обновления для системы безопасности и обновления, не относящиеся к системе безопасности, будет возобновлено в январе 2026 г.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Windows Обновления не включают обновления для приложений Microsoft Store.
Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager.Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
|
Дата изменения |
Описание изменений |
|
15 декабря 2025 г. |
Обновление. Эта функция включена в обновление, отличное от системы безопасности за декабрь 2025 г. (KB5072033). [Компоненты системы] Служба развертывания AppX (Appxsvc) переместилась на тип автоматического запуска, чтобы повысить надежность в некоторых изолированных сценариях. |
Основные возможности
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5070311 (выпущено 1 декабря 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Копилот] Исправлено. В этом обновлении устранена проблема, из-за которой не было активировано окно Click to Do должным образом. Окно теперь отображается на переднем плане при совместном использовании данных с Copilot.
-
[проводник (известная проблема)] Исправлено. Это обновление устраняет проблему, из-за которой проводник кратко мигает белым при переходе между страницами. Эта проблема может возникнуть после установки KB5070311.
-
[Сеть] Исправлено. Это обновление устраняет проблему, из-за которой внешние виртуальные коммутаторы теряют привязки физического сетевого адаптера (NIC) после перезапуска узла. В этом случае переключение отменить изменения во внутренний режим, что приводит к потере сетевого подключения для виртуальных машин и блокировке обычных операций сервера.
-
[PowerShell 5.1] Invoke-WebRequest теперь включает запрос на подтверждение с предупреждением системы безопасности о риске выполнения скрипта. Вы можете продолжить или отменить запрос. Дополнительные сведения см. в разделах CVE-2025-54100 и KB5074596: PowerShell 5.1: предотвращение выполнения скриптов из веб-содержимого.
-
[Компоненты системы]Служба развертывания AppX (Appxsvc) переместилась на тип автоматического запуска, чтобы повысить надежность в некоторых изолированных сценариях.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. на веб-сайте Руководства по обновлению системы безопасности и Обновления безопасности за декабрь 2025 г.
Компоненты ИИ
В этом выпуске обновляются следующие компоненты ИИ:
|
Компонент ИИ |
Версия |
|
Поиск изображений |
1.2511.1224.0 |
|
Извлечение содержимого |
1.2511.1224.0 |
|
Семантический анализ |
1.2511.1224.0 |
|
Модель параметров |
1.2511.1224.0 |
обновление стека обслуживания Windows 11 (KB5071142)- 26100.7295
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
После установки предварительного обновления без функций безопасности от августа 2025 г. (KB5064081) или более поздних обновлений вы можете заметить, что значок пароля не отображается в параметрах входа на экране блокировки. Если навести курсор на место, где должен появиться значок, вы увидите, что кнопка ввода пароля по-прежнему доступна. Выберите этот заполнитель, чтобы открыть текстовое поле для ввода пароля и введите свой пароль. После ввода пароля вы сможете войти в систему в обычном режиме.
Пользователи, применяющие выпуски Windows Домашняя или Pro на личных устройствах, вряд ли столкнутся с этой проблемой. Эта проблема в основном затрагивает корпоративные среды или среды под управлением ИТ-служб.
Временное решение
Эта проблема устранена в KB5074105.
Проблема
После установки не связанного с безопасностью обновления Windows (KB5067036), выпущенного 28 октября 2025 года, или более позднего обновления, зеркальное отображение сети в подсистеме Windows для Linux (WSL) может вызывать проблемы с некоторыми сторонними VPN. При возникновении этой проблемы может появиться ошибка "Нет маршрута к узлу", даже если узел Windows по-прежнему обладает доступом к тем же назначениям. В результате вы можете столкнуться с невозможностью доступа к корпоративным ресурсам через VPN и сбоями в работе сервисов, зависящих от VPN.
Эта проблема возникает из-за того, что виртуальный интерфейс VPN-приложения не отвечает на запросы ARP (протокол разрешения адресов). Согласно сообщениям, проблема затрагивает Cisco Secure Client (прежнее название — Cisco AnyConnect) и OpenVPN.
Примечание: Пользователи домашних версий Windows Home или Pro вряд ли столкнутся с этой проблемой. В первую очередь это влияет на подключение к корпоративным ресурсам через VPN, включая DirectAccess.
Временное решение
Эта проблема устранена в KB5074109.
Проблема
Примечание: Пользователи, применяющие выпуски Windows Домашняя или Pro на личных устройствах, вряд ли столкнутся с этой проблемой, так как Виртуальный рабочий стол Azure (AVD) чаще всего используется в корпоративных средах,
После установки не связанного с системой безопасности обновления Windows за ноябрь 2025 г. (KB5070311) или более поздних обновлений могут возникнуть сбои подключения удаленного приложения RemoteApp в средах виртуальных рабочих столов Azure (AVD). Сеансы полноценного рабочего стола не затрагиваются.
Временное решение
Эта проблема устранена в KB5074109.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
 |
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5072033 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5072033 обновления.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5071142) версии 26100.7295.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
