2026 年 1 月 13 日 — KB5073455(OS 内部版本 22631.6491)

应用对象
Windows 11 version 23H2, all editions

此针对 Windows 11 版本 23H2 (KB5073455) 的累积更新包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新

若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板Windows 11版本 23H2 的更新历史记录页。

灯泡 提示:本月的视频在Windows 11版本 25H2 和 24H2 一文中提供。

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

Windows 安全启动证书过期

注意

  • Windows 安全启动证书过期
  • 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
  • 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作
Microsoft应用商店应用更新

Windows 汇报不包括Microsoft应用商店应用的更新。

如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager
如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新

更改日志
更改日期 更改说明
2026 年 2 月 12 日 更新:此改进包含在 2026 年 1 月安全更新 (KB5073455) 中。
[凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅 限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入
2026 年 2 月 10 日 更新:已将解决方案添加到已知问题“某些启用了虚拟安全模式的设备可能无法关闭或休眠”。
2026 年 1 月 31 日 已修订:已对“支持安全启动的设备可能无法关闭或休眠”这一已知问题进行了修订。
2026 年 1 月 24 日 更新:已将解决方案添加到已知问题“将文件保存到基于云的存储时,应用可能会无响应”。
2026 年 1 月 23 日 已修订:“具有安全启动的设备可能无法关闭或休眠”已知问题的解决方法现在包含在 此更新的已知问题 部分中。
2026 年 1 月 21 日 更新:“将文件保存到基于云的存储时应用可能会无响应”的已知问题已添加到 此更新中的已知问题 部分。

改进

此更新解决了 Windows 操作系统的安全问题。

重要

使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此安全更新包含 2025 年 12 月 9 日 发布的 KB5071417 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

  • [兼容性] 此更新删除了以下调制解调器驱动程序:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 和 smserial.sys (x86) 。 依赖于这些特定驱动程序的调制解调器硬件将不再在 Windows 中工作。

  • [凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅 限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入

  • [显示内核] 已修复:此更新解决了影响远程桌面协议 (RDP) 连接的问题,其中连接失败,可能需要重启设备。

  • [输入] 已修复:此更新解决了影响 Outlook、Teams、Edge、Chrome 和 Excel 等应用的问题。 输入文本时,这些应用可能会意外关闭。

  • [安全启动] 从此更新开始,Windows 质量更新包括一部分高置信度设备目标数据,用于标识有资格自动接收新的安全启动证书的设备。 设备只有在演示了足够的成功更新信号后才能收到新证书,从而确保安全且分阶段部署。

  • [WinSqlite3.dll] 已修复:Windows 核心组件 WinSqlite3.dll 已更新。 以前,某些安全软件可能已检测到此组件易受攻击。

    注意

    WinSqlite3.dll 是独立于 sqlite3.dll 的组件,它位于特定于应用程序的目录中,不是 Windows 组件。 如果安全应用程序继续将 sqlite3.dll 检测为易受攻击,请使用 sqlite3.dll 联系应用的开发人员进行更新。 如果Microsoft应用正在使用 sqlite3.dll,请从 Microsoft 应用商店安装最新版本的应用。

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅 安全更新指南 2026 年 1 月安全更新

Windows 11服务堆栈更新 (KB5071963) - 22621.6265

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

Azure虚拟桌面和Windows 365中的连接和身份验证失败

症状

在安装于 2026 年 1 月 13 日发布的 2026 年 1 月安全更新 (KB5073455) 后,在 Windows 客户端设备上使用 Windows 应用 进行远程桌面连接期间发生凭据提示失败,影响Azure虚拟桌面和Windows 365。 此问题会影响特定 Windows 版本上的Windows 应用,从而导致登录失败。

解决方法

此问题已在 KB5077797 中得到解决。

支持安全启动的设备可能无法关闭或休眠

症状

安装此更新后,某些能够使用 安全启动 的电脑无法关闭或进入休眠状态。 相反,设备会重启。

解决方法

此问题在 2026 年 2 月 10 日发布的 Windows 更新 (KB5075941) 以及该日期之后发布的所有更新中完全得到解决。 此更新修复了使用 安全启动 的设备以及启用了 VSM) (虚拟安全模式 的设备的问题。

帮助某些安全启动设备的早期修补程序于 2026 年 1 月 17 日通过 OOB 更新目录中的 Microsoft 更新目录首次发布, (KB5077797) ,后来又在 2026 年 1 月 24 日的另一个带外更新中Windows 更新发布, (KB5078132) 。

将文件保存到基于云的存储时,应用可能会无响应

症状

安装此更新后,某些应用程序在打开文件或将文件保存到基于云的存储(如 OneDrive 或 Dropbox)时可能会无响应或遇到意外错误。 在 OneDrive 上存储 PST 文件的某些 Outlook 配置中,除非进程终止或系统重启,否则 Outlook 可能会挂起并无法重新打开。 用户还可能看到丢失的已发送邮件或以前下载的电子邮件正在重新下载。

解决方法

此问题已在 KB5078132 中得到解决。

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。


可用 下一步
包括 此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5073455的文件信息

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5071963) 的文件信息 - 版本 22621.6265