应用对象
Windows Server 2025, all editions

发布日期:

2026/1/13

版本:

OS 内部版本 26100.32230

此累积更新适用于 Windows Server 2025 (KB5073379) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新

若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板Windows Server 2025 的更新历史记录页。   

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

从 2026 年 1 月安全更新开始,Windows Server 2025 将有自己的 KB 标识符和内部版本号。 这些标识符与Windows 11版本 24H2 和 25H2 的标识符分开。 此更改可提高管理员的清晰度。 安装和管理过程保持不变。

Windows 安全启动证书过期

重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新

更改日期

更改说明

2026 年 2 月 12 日

更新:此改进包含在 2026 年 1 月安全更新 (KB5073379) 中。

[凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入

2026 年 1 月 21 日

更新:“将文件保存到基于云的存储时应用可能会无响应”的已知问题已添加到 此更新中的已知问题 部分。

改进

此安全更新包含 2025 年 12 月 9 日 发布的 KB5072033 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。 ​​​​

  • [兼容性] 此更新删除了以下调制解调器驱动程序:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 和 smserial.sys (x86) 。 依赖于这些特定驱动程序的调制解调器硬件将不再在 Windows 中工作。

  • [凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入

  • [网络 (已知问题) ]已修复:此更新解决了在 Azure 虚拟桌面 (AVD) 环境中可能会遇到 RemoteApp 连接失败的问题。 安装 KB5072033 后可能会发生这种情况。

  • [服务 (已知问题] 此更新解决了安装带外更新 (KB5070881 的设备) 停止接收热补丁更新的问题。 安装 2026 年 1 月基线更新后,受影响的计算机将恢复热补丁更新。

  • [安全启动] 从此更新开始,Windows 质量更新包括一部分高置信度设备目标数据,用于标识有资格自动接收新的安全启动证书的设备。 设备只有在演示了足够的成功更新信号后才能收到新证书,从而确保安全且分阶段部署。

  • [Windows 部署服务 (WDS] 此更新引入了行为更改,默认情况下 WDS 将停止支持免手动部署功能。 Windows 部署服务 (WDS) 免手动部署强化指南中提供了面向 IT 管理员的详细指南。 

  • [WinSqlite3.dll] 已修复:Windows 核心组件 WinSqlite3.dll 已更新。 以前,某些安全软件可能已检测到此组件易受攻击。 

    注意: WinSqlite3.dll 是独立于 sqlite3.dll 的组件,它位于特定于应用程序的目录中,不是 Windows 组件。 如果安全应用程序继续将 sqlite3.dll 检测为易受攻击,请使用 sqlite3.dll 联系应用的开发人员进行更新。 如果Microsoft应用正在使用 sqlite3.dll,请从 Microsoft 应用商店安装最新版本的应用。

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2026 年 1 月安全汇报

Windows Server 2025 服务堆栈更新 (KB5072725) -26100.32131

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

安装 KB5070881 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能已暂时移除,以解决远程执行代码漏洞 CVE-2025-59287。 

症状

在安装 2026 年 1 月 13 日发布的 2026 年 1 月安全更新 (KB5073379) 后,在 Windows 客户端设备上使用 Windows App 进行远程桌面连接期间,凭据提示失败,影响了 Azure虚拟桌面和Windows 365。 此问题会影响特定 Windows 版本上的Windows App,从而导致登录失败。

解决方法

此问题已在 KB5077793 中得到解决。 

症状

安装此更新后,某些应用程序在打开文件或将文件保存到基于云的存储(如 OneDrive 或 Dropbox)时可能会无响应或遇到意外错误。 在 OneDrive 上存储 PST 文件的某些 Outlook 配置中,除非进程终止或系统重启,否则 Outlook 可能会挂起并无法重新打开。 用户还可能看到丢失的已发送邮件或以前下载的电子邮件正在重新下载。

解决方法

如果遇到此问题,请联系应用程序开发人员,了解访问文件的可能替代方法。

对于特定于 Outlook 的方案,将 PST 文件移出 OneDrive 应可解决此问题。 有关指导,请参阅如何从 OneDrive 中删除 Outlook .pst 数据文件中的文档。 此外,如果电子邮件提供商支持,仍可通过 Webmail 访问电子邮件帐户。

后续步骤

我们正在积极制定解决方案,并在更多信息可用后立即共享更新。

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

包括

此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5073379的文件信息。 

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5072725) - 版本 26100.32131 的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心