Microsoft는 패치 화요일(2026년 3월)의 일환으로 Windows 11 버전 25H2(2025 Update)용 누적 업데이트 KB5079473을 발표했습니다. 누적 업데이트 패키지 KB5065426(빌드 26200.8037 및 빌드 26100.8037)은 x64(amd64) 및 ARM64 프로세서 기반 Windows 11 버전 25H2(Windows 11 2025 Update)용으로 설계되었습니다.
2025년 9월 30일, Microsoft는 지원되는 장치에서 Windows 11 2025 Update 배포를 시작했습니다. Windows 11 버전 25H2는 기능 활성화 패키지(enablement package, eKB) KB5054156(빌드 26200.xxx) 형태로 제공됩니다. eKB를 설치하려면 장치를 한 번만 다시 시작하면 됩니다. KB5079473(빌드 26200.8037)의 개선 사항 및 수정 사항에는 Windows 11 버전 25H2용 미리 보기 업데이트 KB5077241(빌드 26200.7922)의 모든 수정 사항 및 변경 사항이 포함됩니다.
- 내장 Sysmon 지원. 내장된 Sysmon 지원을 통해 보안 이벤트를 모니터링하는 기능이 추가되었습니다.
- 작업 표시줄을 통한 네트워크 속도 확인. 작업 표시줄에서 직접 네트워크 속도를 확인할 수 있는 기능이 추가되었습니다.
- 고급 카메라 제어 설정. 카메라 제어를 위한 팬 및 틸트 기능이 추가되었습니다.
- 데스크톱 배경으로 WebP 이미지 지원. 이제 WebP 형식 이미지를 데스크톱 배경으로 설정할 수 있습니다.
- BitLocker 개선. BitLocker 작동 방식이 개선되었습니다.
- 업데이트된 배터리 아이콘. 업데이트된 배터리 아이콘 디자인이 구현되었습니다.
- Secure Boot. Windows 품질 업데이트는 이제 추가 데이터를 사용하여 새로운 Secure Boot 인증서를 자동으로 설치할 수 있는 장치를 정확하게 식별합니다. 장치는 시스템에 충분한 수의 성공적인 업데이트 신호가 기록된 후에만 새 인증서를 받게 되며, 이는 통제되고 단계적인 배포를 보장합니다.
- 파일 탐색기. 여러 드라이브 또는 "내 PC" 섹션에서 쿼리를 실행할 때 파일 탐색기 검색의 안정성이 향상되었습니다.
- Windows Defender Application Control. 허용된 COM 개체 정책 처리 방식이 개선되었습니다. 이전에는 엔드포인트 보안 정책이 허용 목록 정책보다 더 엄격한 경우 COM 개체가 차단될 수 있었습니다. 업데이트 후에는 COM 개체가 올바르게 허용됩니다.
- Windows System Image Manager. 신뢰할 수 있는 카탈로그 파일 선택 시 안정성이 향상되었습니다. 선택한 파일이 신뢰할 수 있는 소스에서 가져온 것인지 확인하는 경고 대화 상자가 추가되었습니다.
PC용 누적 업데이트 5079473은 Windows Update를 통해 자동으로 설치됩니다. 확인하려면 설정 > Windows Update로 이동하여 업데이트 확인을 클릭하세요.
새로운 기능의 작동 방식:
내장 Sysmon 지원: Windows는 Sysmon을 선택적 커널 모드 드라이버로 포함합니다. 시스템 호출(프로세스 생성, 네트워크 연결)을 후킹하고 구조화된 이벤트를 EventLog에 기록합니다. 관리자가 sysmon -accepteula -i config.xml로 활성화 – 타사 에이전트 없이 SIEM 또는 감사 도구 사용 가능.
작업 표시줄을 통한 네트워크 속도 확인: 작업 표시줄 도구 설명이 주기적으로 TCP/IP 스택의 네트워크 인터페이스 바이트 카운터를 폴링합니다. 두 샘플 간 차이를 시간 간격으로 나누어 현재 Mbps 속도를 계산하고 연결 상태 플라이아웃에 표시합니다.
고급 카메라 제어 설정: USB/UVC 카메라 드라이버용 저수준 제어 명령(KSPROPERTY_CAMERACONTROL_EXT_PAN_TILT)이 추가되었습니다. 앱은 MediaCapture API를 통해 절대/상대 팬·틸트 각도를 전송하고 드라이버는 이를 스테핑 모터 명령으로 변환합니다.
WebP 이미지 데스크톱 배경 지원: 데스크톱 창 관리자(dwm.exe)가 windowscodecs.dll을 사용하여 WebP(VP8/VP8L 블록)를 디코딩합니다. 중간 BMP 없이 직접 ID2D1Bitmap으로 변환 – 메모리 및 디스크 I/O 감소.
BitLocker 개선 사항: TPM+PIN을 사용한 복구 키 재설정이 가속화되었습니다. 일시 중단된 볼륨의 비동기 암호화가 추가되었습니다. 마운트 전에 fvevol.sys를 통해 메타데이터 체인(FVE_METADATA) 무결성을 검증합니다.
업데이트된 배터리 아이콘: 작업 표시줄 ModernFlyout이 정적 PNG를 Direct2D 벡터 렌더링으로 대체합니다. WmiBatteryClass에서 백분율과 밀리와트를 폴링하고 충전 중에 그라데이션과 번개 모양을 애니메이션으로 표시합니다.
보안 부팅(Secure Boot): Windows 품질 업데이트는 부팅 원격 측정(BootCKCL.efi 로그)을 신뢰 모델과 비교합니다. 새 .p7b 인증서는 30일 안정 기간 후에만 UEFI DB에 추가 – 롤백 위험 없이 단계적 배포.
파일 탐색기: 검색 인덱서가 분산 쿼리를 병렬로 처리합니다 – “내 PC” 검색 시 쿼리가 각 드라이브의 SystemIndex에 동시에 전달됩니다. 인덱싱되지 않은 볼륨은 SearchFolder를 통해 직접 조회됩니다.
Windows Defender 응용 프로그램 제어: COM 개체 정책 병합 논리가 수정되었습니다. 이전에는 더 엄격한 정책이 허용된 CLSID를 차단할 수 있었습니다. 이제 런타임 엔진(SI.dll)이 차단 전에 허용 목록을 확인 – 명시적 허용이 우선됩니다.
Windows 시스템 이미지 관리자: .cat 파일 추가 시 시스템이 해시를 계산하고 WinVerifyTrust를 호출합니다. 게시자가 신뢰 저장소에 없으면 경고 대화 상자가 나타나지만 차단하지는 않습니다 – 최종 제어는 기술자에게 있습니다.
Microsoft 웹사이트의 공식 공지.
최근 10개의 Windows 업데이트:
| 업데이트 | 빌드 | 버전 | 윈도우 | 채널 | 날짜 |
|---|---|---|---|---|---|
| KB5083778 | 28020.1873 | 26H1 | Windows 11 | Experimental | 2026-04-24 |
| KB5083780 | 26300.8289 | 25H2 | Windows 11 | Experimental | 2026-04-24 |
| KB5083781 | 26220.8283 | 25H2 | Windows 11 | Beta | 2026-04-24 |
| KB5083631 | 26200.8313 | 25H2/24H2 | Windows 11 | Preview | 2026-04-17 |
| KB5083725 | 28020.1863 | 26H1 | Windows 11 | Canary | 2026-04-17 |
| KB5083726 | 26300.8276 | 25H2 | Windows 11 | Dev | 2026-04-17 |
| KB5083728 | 26220.8271 | 25H2 | Windows 11 | Beta | 2026-04-17 |
| KB5082052 | 22631.6936 | 23H2 | Windows 11 | Stable | 2026-04-14 |
| KB5083768 | 28000.1836 | 26H1 | Windows 11 | Stable | 2026-04-14 |
| KB5082200 | 19045.7184 | 22H2 (ESU) | Windows 10 | Stable | 2026-04-14 |