微软 2026 年 3 月的“补丁星期二”更新现已正式推送。本次更新的代号为 KB5079473,版本构建号提升至 26200.8037(针对 Windows 11 25H2)及 26100.8037(针对 Windows 11 24H2)。
作为强制性安全更新,除非用户手动暂停了 Windows 更新服务,否则系统将自动下载并安装此次补丁。值得注意的是,本次更新中包含的诸多新功能(如网速测试、Emoji 16 等)实际上已在 2 月的可选更新(KB5077241)中亮相,而此次 KB5079473 的主要任务是将这些特性推向更广泛的用户群体,并修补关键安全漏洞。
除了主更新外,微软还同步发布了针对 .NET 框架的安全更新:
- .NET 8.0.25 (KB5081277)
- .NET 9.0.14 (KB5081278)
部分系统应用及功能依赖上述 .NET 环境,建议一并安装以确保系统稳定性。
离线安装与下载指南
对于需要手动部署或离线安装的用户,可以通过 Microsoft Update Catalog 获取 KB5079473 的独立安装程序(.msu 文件)。由于该更新包体积较大(接近 4GB),请根据具体的系统版本和架构选择对应的文件:
| 内部版本号 | 文件大小 | 适用系统版本 | 系统架构 |
|---|---|---|---|
| 26200.8037 | 4523.6 MB | Windows 11 25H2 | x64 |
| 26200.8037 | 4308.8 MB | Windows 11 25H2 | ARM64 |
| 26100.8037 | 4523.6 MB | Windows 11 24H2 | x64 |
| 26100.8037 | 4308.8 MB | Windows 11 24H2 | ARM64 |
安装提示: 若通过在线方式更新,只需进入“设置” > “Windows 更新”并点击“检查更新”即可。
九大核心新功能
本次更新在功能层面进行了多项改进,涵盖了从日常娱乐到企业运维的多个场景。
1. Emoji 16.0 正式登陆
Unicode 最新的 Emoji 16.0 标准已随本次更新整合至 Windows 表情符号面板中。微软此次采取“少而精”的策略,从各个主要类别中精选了一组高频使用的表情符号。虽然数量不多,但有效丰富了用户在聊天和文档中的表达方式。
2. 企业级备份还原体验升级
针对组织用户,Windows 备份还原功能迎来了重要扩展。首次登录还原体验现已纳入面向企业的 Windows 备份服务中。
- 适用场景: Microsoft Entra 混合联接设备、云电脑及多用户环境。
- 功能逻辑: 当用户在新设备上首次登录时,系统将自动还原其个性化设置及 Microsoft Store 应用。
这一改进旨在简化设备迁移和刷新流程,特别是在企业进行大规模硬件更换或系统升级时,IT 管理员能够更高效地为用户重建熟悉的工作环境。
3. “快速计算机恢复” (QMR) 覆盖范围扩大
此前,“快速计算机恢复”功能仅在特定场景下启用。本次更新后,该功能将自动开启于未加入域且未被企业端点工具管理的 Windows 专业版 设备上。
这意味着,非受管的专业版 PC 现在拥有了与家庭版系统同等的启动故障恢复能力。当系统遭遇严重启动问题时,QMR 能提供针对性的修复选项。
- 注意: 对于已加入域或由企业管理的设备,QMR 默认仍保持禁用状态,需由组织管理员手动启用。
4. 任务栏集成网络速度测试
任务栏网络图标现在支持直接发起网速测试。用户可以通过以下路径启动:
- Wi-Fi 或蜂窝网络的快速设置面板;
- 右键点击系统托盘中的网络图标。
技术实现与争议:
实测发现,该功能并非完全原生的底层测速模块,而是调用默认浏览器打开测速页面来完成检测。虽然这一设计在诊断网络连通性时依然实用,但将其作为系统级功能却依赖网页应用实现,略显妥协。对于高频使用的系统工具,大家普遍期待更深度集成的原生解决方案,而非简单的网页跳转。
5. Sysmon 原生集成(可选功能)
这是本次更新中最具技术含量的变化之一。Sysmon (System Monitor) 现已作为 Windows 的可选内置功能提供,无需再通过 Sysinternals 套件单独下载。
- 功能用途: 捕获详细的系统事件,写入 Windows 事件日志,辅助威胁检测和安全监控。
- 启用方式: 默认情况下该功能处于关闭状态。
- 图形界面: 设置 > 系统 > 可选功能 > 更多 Windows 功能 > 勾选 “Sysmon”。
- 命令行: 运行
Dism /Online /Enable-Feature /FeatureName:Sysmon。 - 初始化: 启用后需运行
sysmon -i完成配置。
- 迁移建议: 若此前已通过 Sysinternals 手动安装过 Sysmon,建议在启用内置版本前先卸载旧版,以避免冲突。
6. 小组件设置界面重构
小组件(Widgets)的设置入口进行了视觉优化。以往点击设置会弹出一个小对话框,而现在将直接在小组件应用内以全页面形式展示,提供了更宽敞的操作空间和更清晰的布局。(PS:此功能我建议直接关闭)
7. 原生支持 WebP 格式壁纸
顺应 Web 图像格式的发展趋势,Windows 11 现已原生支持将 .webp 图片设置为桌面壁纸。WebP 格式在保证高画质的同时拥有更优的压缩率。
- 设置方法:
- 进入“设置” > “个性化” > “背景”进行选择;
- 或在文件资源管理器中右键点击 WebP 图片,直接选择“设置为桌面背景”。
8. 任务栏搜索体验增强
任务栏搜索结果展示了更丰富的信息维度:
- 分组计数: 结果列表 now 显示各类别下的项目数量标题,便于用户判断是否有更多相关内容。
- 悬停预览: 鼠标悬停在搜索结果上时,会出现“预览”选项,无需打开文件即可查看内容概要。
- 图标更新: 任务管理器中的搜索进程图标已更新为放大镜样式,视觉识别度更高。
关键安全修复:6 个零日漏洞在列
即便你在 2 月已经安装了可选更新并体验了新功能,本次强制更新中的安全补丁依然至关重要。KB5079473 共修复了 58 个 安全问题,其中包括 6 个正在被积极利用的零日漏洞。
漏洞统计概览
| 漏洞类别 | 数量 |
|---|---|
| 修复缺陷总数 | 58 |
| 积极利用的零日漏洞 | 6 |
| 公开披露的零日漏洞 | 3 |
| 关键严重性漏洞 | 5 |
| 权限提升 (EoP) | 25 |
| 安全功能绕过 | 5 |
| 远程代码执行 (RCE) | 12 |
| 信息泄露 | 6 |
| 拒绝服务 (DoS) | 3 |
| 欺骗 (Spoofing) | 7 |
高危零日漏洞详情
以下 6 个漏洞已被证实存在野外利用或活跃攻击,建议所有用户尽快完成更新:
- CVE-2026-21510 (Windows Shell): 攻击者可利用恶意链接或快捷方式文件,绕过 SmartScreen 筛选器及系统警告,诱导用户执行恶意操作。
- CVE-2026-21513 (MSHTML): 涉及浏览器渲染引擎的安全绕过,微软确认该漏洞正通过网络攻击被积极利用。
- CVE-2026-21514 (Microsoft Word): 特制的 Office 文件可绕过 OLE 保护机制,导致代码执行。
- CVE-2026-21519 (DWM): 桌面窗口管理器存在权限提升漏洞,攻击者可能借此获取系统最高权限。
- CVE-2026-21525 (RAS): 远程访问连接管理器存在拒绝服务缺陷,相关利用代码已在公共恶意软件库中出现。
- CVE-2026-21533 (RDS): 远程桌面服务存在权限提升漏洞,攻击者可利用此漏洞将新用户非法添加至管理员组。
本次 KB5079473 更新虽然在部分功能实现上(如网速测试)略显保守,但在系统安全性、企业运维效率以及多媒体支持(WebP、Emoji)上做出了实质性改进。特别是 Sysmon 的原生化和 6 个零日漏洞的修复,使其成为本月必装的关键更新。
引用文字对于普通用户,Emoji 16 和 WebP 壁纸带来了微小的愉悦;对于 IT 专业人士,内置的 Sysmon 和企业备份功能是重大的效率提升;而对于所有人,修复那 6 个活跃零日漏洞则是必须完成的“规定动作”。
评论