微软推出了两个新的动态更新KB5081494和KB5083482,专为Windows 11版本24H2和25H2设计。这些补丁于 2026 年 3 月 26 日发布,为安装二进制文件和 Windows 恢复环境提供了重要的增强功能。
与这些技术版本一起发布的是有关Windows 安全启动证书即将到期的重要公告,敦促系统管理员立即采取准备措施,以防止个人和企业设备出现严重的启动中断。
2026 年 3 月发布的这些版本中最紧迫的元素是 Microsoft 关于 Windows 安全启动证书即将到期的显着警告。目前绝大多数 Windows 硬件用于建立可信执行根的基础加密证书计划于 2026 年 6 月开始到期。
如果不主动更新这些证书,设备将在 UEFI 启动序列期间无法通过加密验证,从而导致它们完全无法安全启动。此过期广泛影响标准 Windows 端点设备和企业 Windows Server 基础结构。
强烈建议安全团队和系统管理员查阅 Microsoft 的官方安全启动手册和证书颁发机构更新指南,以便在夏季截止日期之前无缝过渡其系统。
如果无法在整个环境中系统地部署更新的证书,将不可避免地导致大范围的运营停机,从而使硬件信任迁移成为 IT 运营的关键优先事项。
KB5081494:增强 Windows 安装程序二进制文件
两个动态版本中的第一个KB5081494充当专门为 Windows 11 版本 24H2 和 25H2 定制的安装程序动态更新。该软件包直接替换了之前发布的KB5079271补丁。
其主要目标是对功能更新安装期间依赖的 Windows 安装程序二进制文件和相关文件进行后端改进。
通过改进安装媒体流程,微软旨在确保为即将推出的功能删除提供更具弹性和无缝的升级路径。应用此更新不需要必备软件包,并且安装时不强制系统重新启动。
KB5083482:强化 Windows 恢复环境
在安装增强的同时,Microsoft 还发布了KB5083482,这是一个安全操作系统动态更新,专门致力于强化 Windows 恢复环境 (WinRE)。
此版本取代了较旧的 KB5079471 更新,解决了之前阻碍灾难恢复操作的特定架构转换错误。
在此补丁之前,内核级别的问题导致标准 x64 应用程序在恢复环境中运行时无法在 ARM64 处理器上的模拟下正确执行。
此更新永久纠正了模拟故障,确保管理员在 ARM64 硬件上拥有完整的诊断和恢复工具功能。
由于该补丁从根本上修改了核心恢复映像以确保强大的启动可靠性,因此微软指出,该更新一旦集成到 Windows 映像中就无法卸载或回滚。
验证整个队列的部署是否成功的管理员应验证其 WinRE 版本是否已成功增加到版本 10.0.26100.8107。
KB5081494 和 KB5083482 目前可通过标准分发渠道获取,包括 Windows Update、Microsoft Update Catalog 和 Windows Server Update Services。
对于利用自动修补的端点设备,这些更新将在后台无缝下载和应用,无需用户干预或立即重新启动系统。
安全专业人员应确保将这些动态更新集成到其映像流程中,同时在 2026 年 6 月截止日期之前最终确定其安全启动证书迁移策略。
翻译自: cybersecuritynews
Microsoft 在 2026 年安全启动证书到期之前发布重要的 WinRE 和安装程序更新
发布日期:2026-04-05
领取优惠
提交成功!