KB5074109 是微软于 2026 年 1 月 13 日为 Windows 11 25H2 推送的「安全更新」。安装完成后,系统版本将升级至 Windows 11 Build 26200.7623。
从 2026 年 1 月的更新起,Windows Server 2025 将启用独立的 KB 标识符和构建号。
KB5074109 更新亮点
- 修复了 Windows 系统中的多个安全漏洞。更多详情,请参阅《安全更新程序指南》和《2026 年 1 月安全更新说明》。
KB5074109 改进与增强
本次更新整合了 KB5072033 安全更新(发布于2025 年 12 月 9 日)中的全部修复内容与质量改进,并进一步解决了一系列关键问题。以下是详细更新日志:
兼容性
- 移除了以下调制解调器驱动程序:
agrsm64.sys(x64)、agrsm.sys(x86)、smserl64.sys(x64)和smserial.sys(x86)。依赖这些驱动的调制解调器硬件将无法在 Windows 11 中继续使用。
网络
- 修复了 Windows Subsystem for Linux(WSL)中镜像网络可能失效的问题。该问题会导致
No route to host错误,即使 Windows 主机仍保持连接,也无法通过 VPN 访问企业资源。此问题可能在安装 KB5067036 后出现。 - 修复了在 Azure Virtual Desktop(AVD)环境中可能出现的 RemoteApp 连接失败问题。该问题可能在安装 KB5070311 后发生。
电源和电池
- 修复了搭载神经网络处理单元(NPU)的设备在「空闲状态下」仍保持通电的问题,该问题可能影响设备的电源性能。
安全启动
- 从本次更新开始,Windows 质量更新将包含一组高置信度的设备定向数据,用于识别有资格自动接收新「安全启动」证书的设备。
设备需提交足够多的「成功更新信号」后,才会收到新证书,以确保安全、分阶段地部署。
Windows 部署服务(WDS)
- 本次更新引入了一项行为变更:Windows Deployment Services(WDS)将默认停止支持免交互部署功能。IT 管理员可参考《与 CVE-2026-0386 相关的 Windows 部署服务 (WDS) Hands-Free 部署强化指南》获取详细操作指南。
WinSqlite3.dll
- Windows 核心组件
WinSqlite3.dll已更新。此前,部分安全软件可能将该组件误判为存在漏洞。
WinSqlite3.dll与sqlite3.dll是两个不同的组件。后者通常位于应用程序专属目录中,并非 Windows 系统组件。如果安全软件仍报告sqlite3.dll存在漏洞,请联系使用该文件的应用开发者获取更新。若sqlite3.dll由 Microsoft 应用使用,请从 Microsoft Store 安装该应用的最新版本。
服务堆栈更新
- 为提升系统稳定性与可靠性,Windows 11 服务堆栈已更新至 26100.7295 版本。
AI 组件更新
Windows 11 的 AI 组件迎来全面升级,在图像处理、内容分析和语义理解方面的性能显著提升。
| AI 组件 | 版本 |
|---|---|
| 图像搜索 | 1.2511.1224.0 |
| 内容提取 | 1.2511.1224.0 |
| 语义分析 | 1.2511.1224.0 |
| 设置模型 | 1.2511.1224.0 |
哈哈 4天前:
555 4天前:
ESJIAN 1周前 (02-20):
zb 1周前 (02-19):
这个补丁是有不能关机的bug是吧