在发布 2026 年首个非安全预览更新 KB5074105 的同时,微软还同步推出了两项重要的动态更新(Dynamic Updates):KB5074110(设置更新)和 KB5074111(恢复环境更新)。这两项更新不通过常规的“功能更新”渠道推送,而是作为 Windows 安装与恢复流程的底层组件,在系统部署或修复过程中自动生效。
与以往仅提供模糊说明不同,微软此次罕见地公开了详细的更新日志,明确了修复内容与潜在风险。
什么是动态更新?
动态更新是 Windows 安装与恢复机制中的关键组成部分,主要作用包括:
- 在安装前修补安装映像:将最新修复集成到 Setup.exe 等核心二进制文件中;
- 更新 Windows 恢复环境(WinRE):即“安全操作系统”(Secure OS),用于系统修复、重置或故障恢复;
- 保留语言包(LP):避免升级后丢失已安装的附加功能。
这些更新通常在用户执行 Windows 升级、重置或从 ISO 安装系统时自动应用,普通用户无需手动干预。
KB5074110:设置动态更新(2026年1月29日)
此更新针对 Windows 11 24H2 与 25H2 的安装程序(Setup),核心变更涉及 安全启动(Secure Boot):
更新内容:
在安全启动签名数据库(DB)中已包含 Windows UEFI CA 2023 证书 的设备上,系统将用 2023 年签名的bootmgfw.efi替换原有的 2011 年签名版本。
重要警告:
若用户曾重置安全启动数据库或切换安全启动状态(如关闭后重新启用),可能导致“安全启动违规”(Secure Boot Violation)错误,系统无法正常引导。
解决方案:
微软建议在此类情况下创建安全启动恢复介质(如使用 Windows PE 或厂商工具重建 DB/KEK 密钥),而非简单禁用安全启动。
此项更新旨在提升引导链的安全性,但对曾修改 UEFI 安全策略的高级用户构成潜在兼容性风险。
KB5074111:安全操作系统动态更新(2026年1月29日)
此更新修复了 Windows 恢复环境(WinRE)中的两个关键问题:
- 【KDNET 调试修复】
当在 Windows 启动阶段启用 引导管理器调试(bootmgr debugging)时,KDNET 实用程序(kdstub.dll和kdnet.dll)可能出现无响应,导致内核调试失败。此问题影响开发者与企业 IT 的远程诊断流程。 - 【讲述人 Accessibility 修复】
从 ISO 文件全新安装 Windows 时,讲述人(Narrator)可能无法启动,阻碍视障用户完成初始设置。此修复确保辅助功能在安装早期即可使用。
如何获取这些更新?
微软明确表示:
KB5074110 与 KB5074111 将通过 Windows 更新自动下载并安装,无需用户手动操作。它们会在以下场景中生效:
- 执行 Windows 11 24H2/25H2 升级;
- 使用“重置此电脑”功能;
- 从官方 ISO 镜像安装系统。
为什么这次更新值得关注?
- 透明度提升:微软一反常态,未使用“提升了可靠性”等模糊表述,而是列出具体组件与修复细节;
- 安全启动变更具长期影响:
bootmgfw.efi签名更新标志着微软逐步淘汰旧版 UEFI 信任链; - 辅助功能获优先修复:讲述人问题的解决体现了对无障碍体验的重视。
评论