14 април 2026 г. – KB5082198 (компилация на ОС 14393.9060)

Отнася се за
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.

Обобщение

Тази статия описва проблемите на защитата и подобренията на качеството, включени в тази актуализация на защитата.


Отнася се за: Windows Server 2016

Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:

По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.

  • [Система за конфигуриране на Windows (WinCS)] Тази актуализация обръща внимание на проблем, който засяга системата за конфигуриране на Windows (WinCS) в Windows 10, версия 1607 и Windows Server 2016. Някои WinCS компоненти липсваха. Поради това не можехте да включите защитеното стартиране чрез WinCS.
  • [Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове за отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички искани настройки за връзка, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата се появява също и първия път, когато отворите .rdp файл на устройство. За повече информация вижте "Разбиране на предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP)".
  • [Услуги за разполагане на Windows (WDS)] Тази актуализация забранява функцията "Разполагане със свободни ръце" в WDS по подразбиране и вече не се поддържа функция. За повече информация относно тази промяна вж. Услуги за разполагане на Windows (WDS) Hands-Free Указания за подсилване на разполагането, свързани с CVE-2026-0386.
  • [протокол Kerberos] Тази актуализация променя стойността по подразбиране DefaultDomainSupportedEncTypes за операции на центъра за разпределение на ключове (KDC) на Kerberos, за да се използва AES-SHA1 за акаунти, които нямат дефиниран атрибут на Active Directory с изричен msds-SupportedEncryptionTypes. За повече информация вижте "Как да управлявате използването на Kerberos KDC на RC4 за промени в издаването на билети за акаунт за услуга, свързани с CVE-2026-20833".
  • [Защитено зареждане] С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от април 2026 г.

За повече информация относно версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.

За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството.

Известни проблеми в тази актуализация

  • Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация

    Симптоми
    След като инсталирате тази актуализация, домейнови контролери в среди с множество домейни в гората, които използват Privileged Access Management (PAM), може да получат сривове на LSASS при стартиране. В резултат на това засегнатите домейнови контролери може да се рестартират многократно, което пречи на удостоверяването и справочните услуги да функционират и потенциално прави домейна недостъпен.
    Решение
    Този проблем е решен в актуализация извън обхват KB5091572.

  • Предупрежденията на защитата при отдалечен работен плот може да не се показват правилно
    Симптоми
    След като инсталирате тази актуализация, предупреждението на защитата , което се появява при отваряне на файлове в отдалечен работен плот (RDP), може да не се показва правилно в някои случаи.
    Този проблем може да възникне, когато използвате повече от един монитор с различни настройки за мащабиране на дисплея (например един дисплей е настроен на 100%, а друг – на 125%). Когато това се случи, предупредителният прозорец може да покаже припокриващ се текст или частично скрити бутони, което може да затрудни четенето или взаимодействието със съобщението.
    Решение
    Този проблем е разрешен в актуализации на Windows, издадени на и след 12 май 2026 г. (като например KB5087537). Препоръчваме ви да инсталирате най-новата актуализация на Windows за вашето устройство, тъй като тя съдържа важни подобрения и решения на проблеми, включително този.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

За да инсталирате актуализации, издадени на или след 14 януари 2025 г., препоръчваме първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение не разполага с инсталирана най-новата SSU, е възможно да не можете да инсталирате тази актуализация.

Забележка

Внимание Докато не инсталирате SSU, тази актуализация може да не се предлага за вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.

  • Ако използвате актуализиране на Windows, най-новите SSU (KB5082089) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако използвате актуализиране на Windows за бизнеса, най-новите SSU (KB5082089) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако използвате каталога на Update ви препоръчваме да изтеглите и инсталирате най-новата SSU (KB5082089). Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако сте администратор на Windows Server Update Services (WSUS), трябва да одобрите SSU KB5082089 и тази актуализация KB5082198.

За обща информация относно SSUs вижте Групови актуализации на услуги.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Налично Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Информация за файлове

Списък на файловете, които са включени в тази актуализация, се предоставят в CSV (разделен със запетаи) файл (*.csv). Файлът може да бъде отворен в текстов редактор, като например Notepad, или в Microsoft Excel.

Забележка: Версията на английски език (САЩ) на тази актуализация на софтуера може да съдържа файлове за допълнителни езици.

Икона за изтегляне Изтеглете информацията за файловете за кумулативна актуализация KB5082198.

Бележка относно актуализации на приложения на Microsoft Store

Забележка

Актуализациите на Windows не инсталират актуализации на приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте частен потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.

Информация за край на поддръжката

Забележка

Регистър на промените

Промяна на датата Описание на промяната
12 май 2026 г.
  • Добавено решение на известен проблем "Предупрежденията на защитата при отдалечен работен плот може да не се показват правилно"
23 април 2026 г.
  • Добавен е известен проблем "Предупрежденията за защита при отдалечен работен плот може да не се показват правилно".
22 април 2026 г.
  • Коригирано е името на WinCS на системата за конфигуриране на Windows.
19 април 2026 г.
  • Добавено решение за известен проблем "Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация".
17 април 2025 г.
  • Известен проблем "Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация", е актуализиран с цел изясняване.
16 април 2026 г.
  • Известен проблем, добавен за Windows Server 2016: "Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация"