2026 年 1 月 13 日 — KB5073455(OS 内部版本 22631.6491)
应用对象
发布日期:
2026/1/13
版本:
OS 内部版本 22631.6491
此针对 Windows 11 版本 23H2 (KB5073455) 的累积更新包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。
若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或 Windows 11 版本 23H2 的更新历史记录页。
|
提示:本月的视频位于 Windows 11 版本 25H2 和 24H2 一文中。 |
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
Windows 汇报不包括Microsoft应用商店应用的更新。
如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新。
|
更改日期 |
更改说明 |
|---|---|
|
2026 年 2 月 12 日 |
更新:此改进包含在 2026 年 1 月安全更新 (KB5073455) 中。 [凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入。 |
|
2026 年 2 月 10 日 |
更新:已将解决方案添加到已知问题“某些启用了虚拟安全模式的设备可能无法关闭或休眠”。 |
|
2026 年 1 月 31 日 |
已修订:已对“支持安全启动的设备可能无法关闭或休眠”这一已知问题进行了修订。 |
|
2026 年 1 月 24 日 |
更新:已将解决方案添加到已知问题“将文件保存到基于云的存储时,应用可能会无响应”。 |
|
2026 年 1 月 23 日 |
已修订:“具有安全启动的设备可能无法关闭或休眠”已知问题的解决方法现在包含在 此更新的已知问题 部分中。 |
|
2026 年 1 月 21 日 |
更新:“将文件保存到基于云的存储时应用可能会无响应”的已知问题已添加到此更新中的已知问题部分。 |
改进
此更新解决了 Windows作系统的安全问题。
重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。
此安全更新包含 2025 年 12 月 9 日 发布的 KB5071417 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[兼容性] 此更新删除了以下调制解调器驱动程序:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 和 smserial.sys (x86) 。 依赖于这些特定驱动程序的调制解调器硬件将不再在 Windows 中工作。
-
[凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入。
-
[显示内核] 已修复:此更新解决了影响远程桌面协议 (RDP) 连接的问题,其中连接失败,可能需要重启设备。
-
[输入] 已修复:此更新解决了影响 Outlook、Teams、Edge、Chrome 和 Excel 等应用的问题。 输入文本时,这些应用可能会意外关闭。
-
[安全启动] 从此更新开始,Windows 质量更新包括一部分高置信度设备目标数据,用于标识有资格自动接收新的安全启动证书的设备。 设备只有在演示了足够的成功更新信号后才能收到新证书,从而确保安全且分阶段部署。
-
[WinSqlite3.dll] 已修复:Windows 核心组件 WinSqlite3.dll 已更新。 以前,某些安全软件可能已检测到此组件易受攻击。
注意: WinSqlite3.dll 是独立于 sqlite3.dll 的组件,它位于特定于应用程序的目录中,不是 Windows 组件。 如果安全应用程序继续将 sqlite3.dll 检测为易受攻击,请使用 sqlite3.dll 联系应用的开发人员进行更新。 如果Microsoft应用正在使用 sqlite3.dll,请从 Microsoft 应用商店安装最新版本的应用。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2026 年 1 月安全更新。
Windows 11服务堆栈更新 (KB5071963) - 22621.6265
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状
安装此更新后,某些能够使用安全启动的电脑无法关闭或进入休眠状态。 相反,设备会重启。
解决方法
此问题在 2026 年 2 月 10 日发布的 Windows 更新 (KB5075941) 以及该日期之后发布的所有更新中完全得到解决。 此更新修复了使用 安全启动 的设备以及启用了 VSM) (虚拟安全模式的设备的问题。
帮助某些安全启动设备的早期修补程序于 2026 年 1 月 17 日通过 OOB 更新目录中的 Microsoft 更新目录首次发布, (KB5077797) ,后来又在 2026 年 1 月 24 日的另一个带外更新中Windows 更新发布, (KB5078132) 。
症状:
安装此更新后,某些应用程序在打开文件或将文件保存到基于云的存储(如 OneDrive 或 Dropbox)时可能会无响应或遇到意外错误。 在 OneDrive 上存储 PST 文件的某些 Outlook 配置中,除非进程终止或系统重启,否则 Outlook 可能会挂起并无法重新打开。 用户还可能看到丢失的已发送邮件或以前下载的电子邮件正在重新下载。
解决方法:
此问题已在 KB5078132 中得到解决。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到Microsoft更新目录。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5073455的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5071963) 的文件信息 - 版本 22621.6265。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
