Тази кумулативна актуализация за Windows Server, версия 23H2 (KB5082060), включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от изданието по избор за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, незадължителните актуализации за предварителен преглед, които не са свързани със защитата, актуализациите извън обхват (OOB) и непрекъснатите иновации, вижте обясненията на месечните актуализации за Windows. За информация относно терминологията за актуализациите на Windows вж. различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете страницата с хронология на актуализациите за Windows Server, версия 23H2.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и изтичане на срока
Забележка
- Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
- Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
- Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
Регистър на промените
| Промяна на датата | Описание на промяната |
|---|---|
| 1 май 2026 г. |
|
| 19 април 2026 г. | Добавено решение за известния проблем "Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация". |
| 17 април 2025 г. | Известен проблем "Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация", е актуализиран с цел изясняване. |
| 16 април 2025 г. | Добавен известен проблем: "Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация" |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5078734 (издадена на 10 март 2026 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
[Графики]
- Тази актуализация подобрява стабилността за определени конфигурации на графичния процесор. Помага на игрите и 3D приложенията да работят по-надеждно по време на интензивна работа на графиката.
- Тази актуализация подобрява стабилността, засягайки определени конфигурации на графичния процесор, като помага на устройствата да се изключват по-надеждно.
[протокол Kerberos] Тази актуализация променя стойността по подразбиране DefaultDomainSupportedEncTypes за операции на центъра за разпределение на ключове (KDC) на Kerberos, за да се използва AES-SHA1 за акаунти, които нямат дефиниран атрибут на Active Directory с изричен msds-SupportedEncryptionTypes. За повече информация вж. Услуги за разполагане на Windows (WDS) Hands-Free Указания за подсилване на разполагането, свързани с CVE-2026-0386.
[Работа в мрежа] Тази актуализация подобрява надеждността, когато Windows използва SMB компресиране по QUIC. След като инсталирате тази актуализация, SMB заявките за компресиране през QUIC се изпълняват по-последователно, което намалява вероятността от време на изчакване и поддържа по-плавна и по-надеждна работа.
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове за отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички искани настройки за връзка, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата се появява също и първия път, когато отворите .rdp файл на устройство. За повече информация вижте "Разбиране на предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP)".
[Защитено зареждане] Тази актуализация обръща внимание на проблем, при който устройството може да влезе в BitLocker Recovery след актуализации на защитеното стартиране.
[Списък с блокирани уязвими драйвери] Тази актуализация въвежда промяна за подсилване на защитата, която добавя известни уязвими драйвери на ядрото към списъка с блокирани уязвими драйвери на Microsoft. Приложенията за архивиране, които разчитат на блокирани драйвери, може да срещнат неуспех при опит за монтиране или управление на образи на дискове.
Тези приложения, разчитащи на блокирани драйвери, може да показват съобщения за грешка, включително "Архивирането не е успешно, тъй като времето на изчакване за VSS на Microsoft е изтекло по време на създаването на снимка" или VSS_E_BAD_STATE. Засегнатите потребители трябва да актуализират до по-нова версия на своето приложение, която използва по-нови драйвери, които включват необходимите защити. За повече информация вижте Актуализациите на защитата на Windows от април 2026 г. въвеждат защити за известни уязвими драйвери на ядрото.[Услуги за разполагане на Windows (WDS)] Тази актуализация забранява функцията "Разполагане със свободни ръце" в WDS по подразбиране и вече не се поддържа функция. За повече информация относно тази промяна вж. Услуги за разполагане на Windows (WDS) Hands-Free Указания за подсилване на разполагането, свързани с CVE-2026-0386.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата от април 2026 г.
Windows Server, версия 23H2 групова актуализация на услуги (KB5086285) – 25398.2273
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Домейновите контролери може да се рестартират многократно след инсталиране на тази актуализация
Симптом
След като инсталирате тази актуализация, домейнови контролери в среди с множество домейни в гората, които използват Privileged Access Management (PAM), може да получат сривове на LSASS при стартиране. В резултат на това засегнатите домейнови контролери може да се рестартират многократно, което пречи на удостоверяването и справочните услуги да функционират и потенциално прави домейна недостъпен.
Решение
Този проблем е решен в актуализация извън обхват KB5091571.
Windows Server Update Services (WSUS) не показва подробни данни за грешката
След инсталирането на KB5070879 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSUs вижте Групови актуализации на услуги.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
| Налично | Следваща стъпка |
|---|---|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Забележка
- Ако искате да премахнете тази актуализация
- Внимание! Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: защо не трябва да деинсталирате актуализациите на защитата.
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5082060.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информацията за файловете за SSU (KB5086285) – версия 25398.2273.