2026 年 1 月 13 日 - KB5073723(OS 内部版本 17763.8276)
应用对象
发布日期:
2026/1/13
版本:
OS 内部版本 17763.8276
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。
有关 Windows 设备的详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新。
有关 Windows 服务器的详细信息和准备步骤,请参阅以下资源:
Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
Windows Server 2019 和 Windows 10 企业版 LTSC 2019 终止支持
在以下结束日期,Microsoft 将不再提供来自 Windows 更新的软件更新、技术协助或安全修补程序:
♦ Windows 10 企业版 LTSC 2019:2029 年 1 月 9 日
♦ Windows Server 2019: 2029 年 1 月 9 日
建议升级到更高版本的 Windows Server。
|
更改日期 |
更改说明 |
|
2026 年 2 月 13 日 |
|
|
2026 年 2 月 12 日 |
|
|
2026 年 2 月 10 日 |
|
|
2026 年 1 月 31 日 |
|
|
2026 年 1 月 24 日 |
|
|
2026 年 1 月 21 日 |
|
|
2026 年 1 月 17 日 |
|
摘要
适用于: Windows Server 2019
此安全更新包括以下更新的修补程序和质量改进:
下面是此更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入。
-
[Windows 部署服务 (WDS) ] 此更新引入了行为更改,默认情况下 WDS 将停止支持免手动部署功能。 管理员应查看指南,并按照 Windows 部署服务 (WDS) Hands-Free 部署强化指南中提供的说明进行作。
-
[驱动程序] 此更新删除了以下调制解调器驱动程序:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 和 smserial.sys (x86) 。 依赖于这些特定驱动程序的调制解调器硬件将不再在 Windows 中工作。
-
[WinSqlite3.dll] 已修复:Windows 核心组件 WinSqlite3.dll 已更新。 以前,某些安全软件可能已检测到此组件易受攻击。
注意: WinSqlite3.dll 是独立于 sqlite3.dll 的组件,它位于特定于应用程序的目录中,不是 Windows 组件。 如果安全应用程序继续将 sqlite3.dll 检测为易受攻击,请使用 sqlite3.dll 联系应用的开发人员进行更新。 如果Microsoft应用正在使用 sqlite3.dll,请从 Microsoft 应用商店安装最新版本的应用。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2026 年 1 月安全汇报。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
此更新中的已知问题
症状
安装 2026 年 1 月 13 日或之后发布的此更新后,Windows Server 2019 的日语版安装可能无法在 PowerShell 控制台中正确显示日语字符。
此问题是由 PowerShell 编码设置的意外更改引起的,在安装更新后,PowerShell 编码设置被错误地设置为 UTF-8。 英语文本可以正确显示,并且可以像往常一样输入命令。 但是,日语输出文本出现乱码,或者在应显示日语文本的地方出现问号。 在 PowerShell 中输入的日语文本也将受到相同影响。
解决方法
可通过两种方法解决此问题:
方法 1: 从命令提示符启动 PowerShell
-
打开命令提示符 (cmd.exe) 控制台。 为此,你可以单击“开始”,在“搜索”框中键入“cmd”,然后从结果中选择“cmd”。
-
在命令提示符窗口中,键入“powershell.exe”,然后按 Enter 键。 这会打开一个不会出现此问题的 PowerShell 控制台。
方法 2: 在 PowerShell 控制台中更改字体
-
像往常一样启动 PowerShell。 为此,你可以单击“开始”,在“搜索”框中键入“powershell”,然后从结果中选择“powershell”。
-
右键单击 PowerShell 控制台的顶部栏,选择“属性”,然后选择“字体”选项卡。 在此处,选择“MS 哥特式”,然后单击“确定”。
后续步骤
我们正在努力在未来的 Windows 更新中发布此问题的解决方法。 我们正在进行调查,获取足够的信息后,将会提供更新。
症状
安装此安全更新后,在 Windows 客户端设备上使用Windows App进行远程桌面连接期间,凭据提示失败,这影响了虚拟桌面和Windows 365 Azure。 此问题会影响特定 Windows 版本上的Windows App,从而导致登录失败。
解决方法
此问题在 2026 年 1 月 17 日和之后发布的 Windows 更新中得到解决, (例如 KB5077795) 。 建议为设备安装最新的 Windows 更新,因为它包含重要的改进和问题解决方法(包括此项)。
症状
安装此更新后,某些应用程序在打开文件或将文件保存到基于云的存储(如 OneDrive 或 Dropbox)时可能会无响应或遇到意外错误。 在 OneDrive 上存储 PST 文件的某些 Outlook 配置中,除非进程终止或系统重启,否则 Outlook 可能会挂起并无法重新打开。 用户还可能看到丢失的已发送邮件或以前下载的电子邮件正在重新下载。
解决方法
此问题已在 KB5078131 中得到解决 。
适用于: Win 10 Ent LTSC 2019
此安全更新包括以下更新的修补程序和质量改进:
下面是此更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[凭据自动填充] 此更新引入了一种安全强化行为,限制某些应用程序在远程支持会话或自动身份验证工作流期间自动填充凭据。 通过此更改,凭据对话框不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入。 有关详细信息,请参阅限制某些应用程序自动填充凭据的新行为,该行为由 Windows 2026 年 1 月安全更新引入。
-
[驱动程序] 此更新删除了以下调制解调器驱动程序:agrsm64.sys (x64) 、agrsm.sys (x86) 、smserl64.sys (x64) 和 smserial.sys (x86) 。 依赖于这些特定驱动程序的调制解调器硬件将不再在 Windows 中工作。
-
[WinSqlite3.dll] 已修复:Windows 核心组件 WinSqlite3.dll 已更新。 以前,某些安全软件可能已检测到此组件易受攻击。
注意: WinSqlite3.dll 是独立于 sqlite3.dll 的组件,它位于特定于应用程序的目录中,不是 Windows 组件。 如果安全应用程序继续将 sqlite3.dll 检测为易受攻击,请使用 sqlite3.dll 联系应用的开发人员进行更新。 如果Microsoft应用正在使用 sqlite3.dll,请从 Microsoft 应用商店安装最新版本的应用。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2026 年 1 月安全汇报。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
此更新中的已知问题
症状
安装此安全更新后,在 Windows 客户端设备上使用Windows App进行远程桌面连接期间,凭据提示失败,这影响了虚拟桌面和Windows 365 Azure。 此问题会影响特定 Windows 版本上的Windows App,从而导致登录失败。
解决方法
此问题在 2026 年 1 月 17 日和之后发布的 Windows 更新中得到解决, (例如 KB5077795) 。 建议为设备安装最新的 Windows 更新,因为它包含重要的改进和问题解决方法(包括此项)。
症状
安装此更新后,某些应用程序在打开文件或将文件保存到基于云的存储(如 OneDrive 或 Dropbox)时可能会无响应或遇到意外错误。 在 OneDrive 上存储 PST 文件的某些 Outlook 配置中,除非进程终止或系统重启,否则 Outlook 可能会挂起并无法重新打开。 用户还可能看到丢失的已发送邮件或以前下载的电子邮件正在重新下载。
解决方法
此问题已在 KB5078131 中得到解决 。
服务堆栈更新 (KB5074222) - 17763.8260
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,以缓解安装更新时的潜在问题。
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 若要了解有关 SSU 的详细信息,请参阅服务堆栈更新、服务堆栈汇报 (SSU) 、常见问题和简化服务堆栈更新的本地部署。
如何获取此更新
安装此更新之前
安装此累积更新之前, 必须已安装 2021 年 8 月 10 日 SSU (KB5005112) 。
安装此更新
若要安装此更新,请使用以下Microsoft发布通道之一。
|
可用 |
下一步 |
|
|
此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
|
可用 |
下一步 |
|
|
将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 有关如何从更新目录下载和安装更新的信息,请参阅如何从Windows 更新目录中下载包含驱动程序和修补程序的更新。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
在 CSV (逗号分隔) (*.csv) 文件中提供了此更新中包含的文件列表。 文件可以在文本编辑器(如记事本)或 Microsoft Excel 中打开。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
