2026 年 1 月 13 日 - KB5073457(OS 内部版本 20348.4648)
应用对象
发布日期:
2026/1/13
版本:
OS 内部版本 20348.4648
此累积更新适用于 2022 Windows Server 2022 (KB5073457) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。
若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或 Windows Server 2022 的更新历史记录页。
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
|
更改日期 |
更改说明 |
|
2026 年 2 月 12 日 |
更新:此改进包含在 2026 年 1 月安全更新 (KB5073457) 中。 [凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入。 |
|
2026 年 2 月 10 日 |
更新:已将解决方案添加到已知问题“某些启用了虚拟安全模式的设备可能无法关闭或休眠”。 |
|
2026 年 2 月 6 日 |
更新:已将已知问题“某些启用了虚拟安全模式的设备可能无法关闭或休眠”添加到 此更新中的已知问题 部分。 |
|
2026 年 1 月 24 日 |
更新:已将解决方案添加到已知问题“将文件保存到基于云的存储时,应用可能会无响应”。 |
|
2026 年 1 月 21 日 |
更新:“将文件保存到基于云的存储时应用可能会无响应”的已知问题已添加到此更新中的已知问题部分。 |
改进
此安全更新包含 2025 年 12 月 9 日发布的 KB5071547 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[兼容性] 此更新删除了以下调制解调器驱动程序:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 和 smserial.sys (x86) 。 依赖于这些特定驱动程序的调制解调器硬件将不再在 Windows 中工作。
-
[凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入。
-
[远程桌面] 已修复:此更新解决了导致 SearchIndexer (为搜索) 编制文件索引的 Windows 服务停止响应 Citrix 主机上的问题,这可能会阻止用户启动远程会话。
-
[Windows 部署服务 (WDS] 此更新引入了行为更改,默认情况下 WDS 将停止支持免手动部署功能。 Windows 部署服务 (WDS) 免手动部署强化指南中提供了面向 IT 管理员的详细指南。
-
[WinSqlite3.dll] 已修复:Windows 核心组件 WinSqlite3.dll 已更新。 以前,某些安全软件可能已检测到此组件易受攻击。
注意: WinSqlite3.dll 是独立于 sqlite3.dll 的组件,它位于特定于应用程序的目录中,不是 Windows 组件。 如果安全应用程序继续将 sqlite3.dll 检测为易受攻击,请使用 sqlite3.dll 联系应用的开发人员进行更新。 如果Microsoft应用正在使用 sqlite3.dll,请从 Microsoft 应用商店安装最新版本的应用。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2026 年 1 月安全汇报。
Windows Server 2022 服务堆栈更新 (KB5074428) -20348.4640
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
安装 KB5070884 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能已暂时移除,以解决远程执行代码漏洞 CVE-2025-59287。
症状
安装此更新后,某些应用程序在打开文件或将文件保存到基于云的存储(如 OneDrive 或 Dropbox)时可能会无响应或遇到意外错误。 在 OneDrive 上存储 PST 文件的某些 Outlook 配置中,除非进程终止或系统重启,否则 Outlook 可能会挂起并无法重新打开。 用户还可能看到丢失的已发送邮件或以前下载的电子邮件正在重新下载。
解决方法
此问题已在 KB5078136 中得到解决。
如何获取此更新
安装此更新之前
Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
 |
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
|
支持1 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Microsoft 服务器操作系统 21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5073457的文件信息 。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5074428) - 版本 20348.4640 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
