此针对 Windows 11 版本 25H2 和 24H2 (KB5089549) 的累积更新包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。
有关此版本的最新状态,请访问 Windows 版本运行状况仪表板。
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
改进
此更新包括属于以下更新的新功能和质量改进:
-
2026 年 4 月 14 日 - KB5083769(OS 内部版本 26200.8246 和 26100.8246)
-
2026 年 4 月 30 日 - KB5083631(OS 内部版本 26200.8328 和 26100.8328)预览版
此更新解决了以下指南中所述的安全漏洞:
以下摘要概述了此更新解决的关键质量改进。 括号中的粗体文本指示更改的项目或区域。
-
[安全启动] 通过此更新,Windows 质量更新包括面向数据的其他高置信度设备,从而扩大有资格自动接收新安全启动证书的设备覆盖范围。 设备只有在演示了足够成功的更新信号、保持受控的分阶段推出后,才会收到新证书。
-
[启动管理器服务更新]
-
此更新提高了启动文件更新后的启动可靠性,因此设备可以正常启动,而无需进入 BitLocker 恢复。
-
(已知问题) 修复:此更新解决了某些设备更新具有某些受信任的平台模块 (TPM 的系统上的启动文件后,) 验证设置(包括无效的 PCR7 (平台配置寄存器 7) 配置)后,某些设备可能会进入 BitLocker 恢复。 安装 2026 年 4 月安全更新 (KB5083769) 后,可能会出现这种情况。
-
-
[连接] 此更新提高了简单服务发现协议 (SSDP) 通知的可靠性,以帮助防止服务变得无响应。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
AI 组件
此版本更新以下 AI 组件:
|
AI 组件 |
版本 |
|
图像搜索 |
1.2604.515.0 |
|
内容提取 |
1.2604.515.0 |
|
语义分析 |
1.2604.515.0 |
|
设置模型 |
1.2604.515.0 |
Windows 11服务堆栈更新 (KB5092762) - 26100.8456
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅 服务堆栈更新。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
|
|
若要从 Microsoft更新目录安装此版本,请选择与设备体系结构 (arm64 或 x64) 匹配的选项,然后按照说明进行操作。 |
安装此更新之前,可从Microsoft更新目录网站获取此更新的独立包 () 。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。
可以使用方法 1 (将所有 MSU 文件一起安装) 或方法 2 (单独安装每个 MSU 文件,以便) 安装此更新。
方法 1:将所有 MSU 文件一起安装
从 Microsoft 更新目录中下载用于KB5089549的所有 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。
更新 Windows 电脑
若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu " |
或使用Windows 更新独立安装程序安装目标更新。
更新 Windows 安装媒体
若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体。
注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。
若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu" -PreventPending |
方法 2:按顺序单独安装每个 MSU 文件
使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu
|
注意: 此最新累积更新包括 AI 组件的更新。 尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。 |
安装此更新之前,可从Microsoft更新目录网站获取此更新的独立包 () 。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。
可以使用方法 1 (将所有 MSU 文件一起安装) 或方法 2 (单独安装每个 MSU 文件,以便) 安装此更新。
方法 1:将所有 MSU 文件一起安装
从 Microsoft 更新目录中下载用于KB5089549的所有 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。
更新 Windows 电脑
若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu " |
或使用Windows 更新独立安装程序安装目标更新。
更新 Windows 安装媒体
若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体。
注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。
若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
或者,从提升的Windows PowerShell提示符运行以下命令:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu" -PreventPending |
方法 2:按顺序单独安装每个 MSU 文件
使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu
|
注意: 此最新累积更新包括 AI 组件的更新。 尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。 |
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除此更新
在决定删除此更新之前,请参阅 了解风险:为何不应卸载安全更新。
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5089549的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5092762) - 版本 26100.8456 的文件信息。
