Цей сукупний пакет оновлень для Windows 11 версії 25H2 та 24H2 (KB5074109) містить останні виправлення та покращення системи безпеки, а також оновлення, не пов'язаних із безпекою, з необов'язкового ознайомлювального випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими оновленнями для попереднього перегляду, не пов'язаних із безпекою, неперервним оновленням (OOB) і постійними інноваціями, див. статтю Про щомісячні оновлення Windows. Відомості про термінологію оновлення Windows див. в статті Різні типи оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку справності випусків Windows або сторінку журналу оновлень для Windows 11 версії 25H2 та 24H2.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Починаючи з оновлення системи безпеки за січень 2026 року, Windows Server 2025 року матиме власні ідентифікатори KB та номери збірок. Ця зміна стосується лише Windows Server 2025 р. Спосіб отримання оновлень для Windows 11 версії 24H2 або Windows 11 версії 25H2 та керування ними не змінюється.
Спрощені назви оновлень Windows
Новий стандартизований формат заголовка спрощують читання та розуміння оновлень Windows. Це покращує ясність, видаляючи непотрібні технічні елементи, наприклад архітектуру платформи. Такі ключові ідентифікатори, як префікси дати, номер KB, збірка або версія, зберігаються, щоб швидко розпізнати кожне оновлення.
Докладні відомості див. в статті Спрощені Windows Update заголовки або супровідний запис блоґу.
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Windows Оновлення не включає оновлення для програм із Microsoft Store.
Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager.Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення з KB5072033 (випущене 9 грудня 2025 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Сумісність] Це оновлення видаляє такі драйвери модемів: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) і smserial.sys (x86). Обладнання модема, залежне від цих драйверів, більше не працюватиме у Windows.
-
[Мережа (відомі проблеми)]
-
Виправлено: це оновлення усуває проблему, через яку дзеркальні мережі в підсистема Windows для Linux (WSL) можуть не спричиняти помилки "Немає маршруту для розміщення" та перешкоджають доступу до корпоративних ресурсів через підключення VPN, навіть коли хост Windows залишався підключеним. Це може статися після інсталяції KB5067036.
-
Виправлено: це оновлення виправляє проблему, черезу якої у середовищах Azure віртуального робочого стола можуть виникати помилки підключення віддаленої програми RemoteApp. Це може статися після інсталяції KB5070311.
-
-
[Живлення & акумулятора] Виправлено: це оновлення виправляє проблему, коли пристрої з нейронним процесором (NPU) могли залишатися ввімкненими під час простоювання. Це може вплинути на продуктивність живлення.
-
[Безпечне завантаження] Починаючи з цього оновлення, покращення Windows містять підмножину даних цільового призначення пристрою високої достовірності, яка визначає пристрої, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримуватимуть нові сертифікати лише після демонстрації достатніх сигналів про успішне оновлення, забезпечуючи безпечне та поетапне розгортання.
-
[Служби розгортання Windows (WDS)] У цьому оновленні представлено зміну поведінки, в якій WDS припинить підтримку функцій розгортання "вільні руки" за замовчуванням. Докладні вказівки для ІТ-адміністраторів доступні в посібнику з апаратного забезпечення розгортання служб розгортання Windows (WDS).
-
[WinSqlite3.dll] Виправлено: основний компонент Windows , WinSqlite3.dll, оновлено. Раніше певне захисне програмне забезпечення могло виявити цей компонент як вразливий.
Примітка.: WinSqlite3.dll – це окремий компонент від sqlite3.dll, який міститься в каталогах конкретних програм і не є компонентом Windows. Якщо програми безпеки й надалі виявляють sqlite3.dll як вразливі, зверніться до розробника програми, використовуючи sqlite3.dll для оновлення. Якщо sqlite3.dll використовується програмою Microsoft, інсталюйте найновішу версію програми з Microsoft Store.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. на веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за січень 2026 р.
Компоненти ШІ
У цьому випуску оновиться такий компонент AI:
|
Компонент AI |
Версія |
|
Пошук зображень |
1.2511.1224.0 |
|
Видобування вмісту |
1.2511.1224.0 |
|
Семантична обробка |
1.2511.1224.0 |
|
Модель настройок |
1.2511.1224.0 |
Windows 11 оновлення стека обслуговування (KB5071142)- 26100.7295
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Ознаки
Після інсталяції оновлення для оцінювання, не пов’язаного з безпекою, за серпень 2025 р. (KB5064081) або новішої версії ви можете зауважити, що піктограма пароля не відображається в параметрах входу на екрані блокування. Якщо навести вказівник миші на місце, де має відображатися піктограма, ви побачите, що кнопка пароля все ще доступна. Натисніть цей покажчик місця заповнення, щоб відкрити текстове поле пароля, і введіть пароль. Ввівши пароль, ви зможете ввійти в систему як зазвичай.
Особи, які використовують випуски Windows Home або Pro на особистих пристроях, навряд чи зіткнуться з цією проблемою Ця проблема головним чином впливає на корпоративні або керовані ІТ-середовища.
Спосіб вирішення
Цю проблему усунено за допомогою Відкочування відомих проблем (KIR).
На корпоративних пристроях, керованих ІТ-відділами, на яких інстальовано оновлення, що зазнало впливу, ІТ-адміністратори можуть вирішити проблему, інсталювавши та налаштувавши спеціальну групову політику, наведену нижче. Спеціальну групову політику можна знайти в розділі "Конфігурація комп’ютера" > "Адміністративні шаблони" > <ім’я групової політики, наведеної нижче>.
Відомості про розгортання та налаштування такою спеціальної групової політики див. в статті Використання групової політики для розгортання відкочування відомих проблем.
Завантаження групової політики з іменем:
-
Завантажити для Windows 11 версії 24H2, Windows 11 версії 25H2 – відкочування відомих проблем у Windows 11 24H2, Windows 11 25H2 та Windows Server 2025 KB5072033 251202_18051
Увага! Щоб вирішити цю проблему, потрібно інсталювати та налаштувати групову політику для вашої версії Windows. Щоб застосувати параметр групової політики, потрібно також перезавантажити пристрої. Майте на увазі, що групова політика тимчасово вимкне зміну, яка спричинила цю проблему.
Ми працюємо над вирішенням у наступному оновленні Windows і за першої можливості надамо додаткову інформацію.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
 |
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
||||
|
Так 1 |
Перш ніж інсталювати це оновлення Щоб отримати автономні пакетів для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Це оновлення KB містить один або кілька файлів MSU, для яких потрібна інсталяція в певному порядку. Інсталювати це оновлення Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5074109 з каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Або інсталюйте цільове оновлення за допомогою автономного інсталятора Windows Update. Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Примітка. Під час завантаження інших пакетів динамічного оновлення переконайтеся, що вони збігаються в тому ж місяці, що й це КБ. Якщо динамічне оновлення SafeOS або динамічне оновлення інсталяції недоступні за місяць, що й ця KB, використовуйте останню опубліковану версію кожної з них. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 11 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5074109.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5071142) версії 26100.7295.
