9 юни 2026 г. – KB5094128 (компилация на ОС 20348.5256)

Отнася се за
Windows Server 2022

Тази кумулативна актуализация за Windows Server 2022 г. (KB5094128) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, незадължителните актуализации за предварителен преглед, които не са свързани със защитата, актуализациите извън обхват (OOB) и непрекъснатите иновации, вижте обясненията на месечните актуализации за Windows. За информация относно терминологията за актуализациите на Windows вж. различните типове софтуерни актуализации на Windows.

За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронологията на актуализациите за Windows Server 2022.

Съобщения и съобщения

Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.

Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA

Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните няколко месеца. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Актуализираните сертификати ще продължат да се доставят чрез актуализиране на Windows през следващите месеци.

Регистър на промените
Промяна на датата Описание на промяната
23 юни 2026 г.
  • Добавено е подобрение: Услуга за насочено известяване на Windows (WNS)
  • Добавен известен проблем: "Прекият път на OneDrive във Файлов мениджър може да не работи в режим на администратор".
18 юни 2026 г. Добавен известен проблем: "Изтриването от кошчето показва вътрешно име на файл".
17 юни 2026 г. Коригиран е 5094128 CSV файл, тъй като в него се посочва неправилна версия на издание 20348.5257. CSV файлът сега показва правилната версия на издание 20348.5256.
16 юни 2026 г. Добавен известен проблем: "Приложенията на Microsoft Office може да не успеят да се отварят от определени приложения на трети лица".
10 юни 2026 г. Актуализация: Добавено е персонализиране на папка .

Подобрения

Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5087545 (издадена на 12 май 2026 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.

  • [Защитено зареждане]

    • С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.
    • Тази актуализация добавя групови правила LimitSecureBootRequiredServiceData и настройката за управление на мобилни устройства (MDM) под "Административни шаблони> за конфигурация на компютъра",>защитено стартиранена компоненти> на Windows. Когато е активиран, Windows ограничава данните на услугата за защитено стартиране, които изпраща, като потиска събитието, което нормално се изпраща до Microsoft. Тези правила са включени в базовата линия за ограничена функционалност на ограничения трафик в Windows. За информация относно правилата вижте "Управление на връзки от компоненти на операционната система Windows 10 и Windows 11 към услуги на Microsoft".
  • [Приложение] Тази актуализация подобрява видимостта и надеждността на защитата на устройството, като позволява актуализации на състоянието в реално време за защитено стартиране в приложението за Защита в Windows.

  • [Файлов мениджър] Тази актуализация подобрява търсенето във Файлов мениджър, включително поддръжката за китайски текст, и UTF 8-кодираните файлове без знак за ред на байтове (BOM). Текстът вече се показва по-ясно и последователно в резултатите от търсенето, изгледа на съдържание и поясненията.

  • [Текстове и шрифтове] Тази актуализация подобрява шрифтовете на Windows чрез добавяне на новия символ за валутата саудитски риал. Тази промяна помага за поддържането на текста ясен, точен и визуално съгласуван във всички приложения и среди за работа с Windows.

  • [Персонализиране на папка] Тази актуализация въвежда промяна за засилване на защитата в начина, по който Windows обработва desktop.ini файлове. В резултат на това някои потребители може да забележат, че липсват икони на папки по избор или локализирани имена на папки за съдържание от изтеглени или отдалечени местоположения. Обърнете внимание, че достъпът до папки не е засегнат. За повече информация вижте Иконите на папки по избор или локализираните имена на папки може да не се покажат след инсталирането на актуализацията на защитата на Windows от юни 2026 г.

  • [Услуги за насочено известяване на Windows (WNS)] Поправено: Тази актуализация обръща внимание на проблем, който може да доведе до това Microsoft Outlook и други приложения, които използват WNS , да спрат да отговарят (увисване). Тази актуализация разрешава основния проблем и подобрява надеждността на приложението.

Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата за юни 2026 г.

Групова актуализация на услуги за Windows Server 2022 г. (KB5094147) – 20348.5251

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Устройства с непрепоръчителна конфигурация на групови правила на BitLocker може да се наложи да въведат своя ключ за възстановяване на BitLocker

Симптом

Възможно е някои устройства с непрепоръчителна конфигурация на груповите правила за BitLocker да бъдат задължени да въведат своя ключ за възстановяване на BitLocker при първото рестартиране след инсталиране на тази актуализация.

Този проблем засяга само ограничен брой системи, в които са изпълнени ВСИЧКИ от следните условия. Тези условия е малко вероятно да се срещнат на лични устройства, които не се управляват от ИТ отдели.

  1. BitLocker е разрешен на устройството на операционната система.
  2. Груповата политика "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" е конфигурирана и PCR7 е включен в профила за проверка (или еквивалентният ключ в системния регистър е зададен ръчно).
  3. Системна информация (msinfo32.exe) съобщава състояние на защитено стартиране PCR7 обвързване като "Не е възможно".
  4. Сертификатът windows UEFI CA 2023 присъства в базата данни за подписи за защитено стартиране (DB) на устройството, което прави устройството отговарящо на условията за диспечера за зареждане на Windows, подписан с 2023, да стане по подразбиране.
  5. Устройството все още не използва диспечера за зареждане на Windows, подписан през 2023 г.

В този случай ключът за възстановяване на BitLocker трябва да бъде въведен само веднъж – следващите рестартирания няма да задействат екрана за възстановяване на BitLocker, стига конфигурацията на груповите правила да остане непроменена. За помощ при намирането на вашия ключ за възстановяване на BitLocker вижте статията Намиране на вашия ключ за възстановяване на BitLocker.

Препоръчва се предприятията да проверят своите групови правила за BitLocker за изрично включване на PCR7 и да проверят msinfo32.exe за състоянието на обвързване на PCR7 преди инсталиране на тази актуализация. (Вижте заобиколното решение по-долу.)

Заобиколно решение

Премахнете конфигурацията на групови правила, преди да инсталирате актуализацията (препоръчва се)

  1. Отворете редактора на групови правила (gpedit.msc) или конзолата за управление на групови правила.
  2. Навигирайте до: Компютърна конфигурация > Административни шаблони Компоненти >> на Windows Шифроване > на устройства с BitLocker Устройства на операционната система.
  3. Задайте "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" на "Не е конфигуриран".
  4. Изпълнете следната команда на засегнатите устройства, за да разпространите промяната на правилата: gpupdate /force
  5. Изпълнете следната команда, за да преустановите BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -disable C:
  6. Изпълнете следната команда, за да възобновите BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -enable C:
  7. Това актуализира обвързванията на BitLocker да използват избрания от Windows PCR профил по подразбиране.

В бъдеща актуализация на Windows е планирано постоянно решение на този проблем. Повече информация ще бъде предоставена, когато тя бъде налична.

Windows Server Update Services (WSUS) не показва подробни данни за грешката

След инсталирането на KB5070884 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.

Приложенията на Microsoft Office може да не успеят да се отворят от определени приложения на трети лица

Симптоми

Microsoft получи съобщения за проблем, при който някои приложения на трети страни може да не могат да стартират приложения на Microsoft Office или да отварят документи след инсталиране на актуализациите на Windows, издадени на или след 9 юни 2026 г. Този проблем засяга определени приложения на трети лица, които използват OLE автоматизация , за да взаимодействат с приложенията на Microsoft Office. В някои случаи приложението или документът на Office може да не се отворят, без да се покаже съобщение за грешка.

Засегнатите приложения на Microsoft Office може да включват Word, Excel, PowerPoint, Access и други приложения на Microsoft Office, когато се стартират от засегнатото приложение на трета страни.

Според отчетите този проблем може да засегне приложения като CCH Engagement, Workpaper Manager, софтуер за стоматологична практика (като Dentrix и Softdent) и Zotero; възможно е да бъдат засегнати и други подобни приложения.

Отказ от отговорност за информация от трети лица

Изброените продукти на трети страни се произвеждат от компании, които са независими от Microsoft. Не даваме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.

Заобиколно решение

В ход е решение и то ще бъде включено в бъдеща актуализация на Windows. Повече информация ще бъде споделена, когато стане налична.

За да преодолеете този проблем, отворете директно приложението или документа, вместо да го стартирате от засегнатото приложение на трета страна.

Налице е временно решение за организациите във връзка със засегнатите устройства. За да приложите това заобиколно решение във вашата организация и да смекчите проблема, обърнете се към поддръжката на Microsoft за бизнеса.

Изтриването от кошчето показва вътрешно име на файл

Симптоми

След като инсталирате актуализациите на Windows, издадени на 9 юни 2026 г., диалоговият прозорец за потвърждение може да покаже вътрешното име на файла на кошчето (например $Rxxxxx.ext) вместо оригиналното име на файла, когато изтривате окончателно един елемент. В кошчето елементът все още се показва с оригиналното си име.

Този проблем засяга само диалоговия прозорец за потвърждение. В кошчето елементът все още се показва с първоначалното му име на файл. Ако възстановите елемента, Windows го възстановява, като използва оригиналното име на файла.

Заобиколно решение

Налично е заобиколно решение за засегнатите устройства. За да приложите това заобиколно решение във вашата организация и да смекчите проблема, обърнете се към поддръжката на Microsoft за бизнеса.

В ход е решение и то ще бъде включено в бъдеща актуализация на Windows. Повече информация ще бъде споделена, когато стане налична.

Прекият път на OneDrive във Файлов мениджър може да не работи в администраторски режим

Симптоми

След като инсталирате тази актуализация, прекият път на OneDrive във Файлов мениджър може да не работи, когато Файлов мениджър се изпълнява с администраторски привилегии. Симптомите включват пряк път, който не отговаря, празни свойства на OneDrive и липсващи икони за състоянието на синхронизиране. Не се показва съобщение за грешка.

Този проблем засяга само вградения акаунт на администратор или приложения, които се изпълняват с помощта на "Изпълни като администратор".

Заобиколно решение

Предлагат се следните заобиколни решения, които не изискват никакви промени в системата:

  1. Отидете директно до папката OneDrive, която обикновено се намира под C:\Users\<username>\OneDrive.
  2. Създайте пряк път на работния плот към папката OneDrive и използвайте този пряк път за достъп до файлове, когато използвате приложения с администраторски права или вградения акаунт на администратор.

За ИТ администраторите е налично по-цялостно смекчаване. Ако сте засегнати от този проблем, свържете се с поддръжката на Microsoft за бизнеса.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSUs вижте Групови актуализации на услуги.

Предпоставка за офлайн обслужване на изображения на операционната система:

Уверете се, че изображението ви включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на вашия офлайн носител, преди да инсталирате най-новата актуализация. Тази LCU актуализира версията SSU до 20348.1960. Това е минималната версия на SSU, която трябва да имате, за да предотвратите грешка 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Разполагане

Ако разполагате динамични актуализации, като например тази актуализация, на съществуващ образ на Windows, се уверете, че файлът boot.stl е включен като част от инсталационния носител. Невключването на файла може да попречи на устройствата да стартират успешно от инсталационния носител и може да доведе до код 0xc0430001на грешка.

Забележка

Файлът boot.stl се използва по време на проверката на защитеното стартиране и трябва да съответства на версията на Windows и архитектурата на изображението, което актуализирате.

За да сте сигурни, че файла boot.stl е включен като част от инсталационния носител, направете едно от следните неща:

  • Използвайте скрипта Update WinPE , за да актуализирате съществуващ образ на Windows. (препоръчва се)
  • Копирайте ръчно файла boot.stl от папката Windows\Boot\EFI на устройството в съответната папка на вашия инсталационен носител, преди да разположите актуализацията.

За информация относно как да прилагате пакети за динамична актуализация към съществуващи образи на Windows, вижте "Актуализиране на инсталационен носител на Windows с динамична актуализация".

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Включено Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5094128.

За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5094147) – версия 20348.5251.