Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите.
За подробности и стъпки за подготовка за устройства с Windows вижте изтичането на срока на сертификата за защитено стартиране на Windows и актуализациите на сертифициращия орган.
За подробности и стъпки за подготовка за всички Windows Server вижте следните ресурси:
Резюме
Тази статия описва проблеми със защитата и подобрения на качеството, включени в тази актуализация на защитата.
Отнася се за: Windows Server 2019
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[PowerShell (известен проблем)] Коригирано: След инсталирането на актуализации на Windows, издадени на или след 13 януари 2026 г., инсталациите на японски език на Windows Server 2019 може да не показват правилно японските знаци в конзолата PowerShell.
-
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове на отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички заявени настройки на връзката, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата също се появява при първото отваряне на .rdp файл на устройство. За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
-
[Услуги за разполагане на Windows (WDS)] Тази актуализация забранява функцията "Разполагане без ръце" в WDS по подразбиране и вече не е поддържана функция. За повече информация относно тази промяна вижте Указания за втвърдяване на разполагане на windows (WDS) Hands-Free, свързани с CVE-2026-0386.
-
[Kerberos протокол] Тази актуализация променя стойността по подразбиране DefaultDomainSupportedEncTypes за операции на центъра за разпространение на ключове на Kerberos (KDC), за да се използва AES-SHA1 за акаунти, които нямат дефиниран атрибут msds-SupportedEncryptionTypes Active Directory. За повече информация вижте Как да управлявате Kerberos KDC използване на RC4 за услуга акаунт издаване на билет, свързани с CVE-2026-20833.
-
[Защитено стартиране]
-
Тази актуализация разрешава отчитане на динамично състояние за състоянието на състоянието в приложението Защита в Windows (Настройки > актуализиране & защита > Защита в Windows). Научете повече за известията за състоянието чрез значки и известия. Имайте предвид, че тези подобрения са забранени по подразбиране на търговски устройства и сървъри.
-
Тази актуализация коригира проблем, който може да доведе до това дадено устройство да влезе в "Възстановяване на BitLocker" след актуализации на защитеното стартиране.
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличаване на покритието на устройства, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след като демонстрират достатъчно успешни сигнали за актуализация, поддържайки контролирано и поетапно внедряване.
-
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от април 2026 г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация.
Отнася се за: Windows 10 Enterprise LTSC 2019
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове на отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички заявени настройки на връзката, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата също се появява при първото отваряне на .rdp файл на устройство. За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
-
[Защитено стартиране]
-
Тази актуализация разрешава отчитане на динамично състояние за състоянието на състоянието в приложението Защита в Windows (Настройки > актуализиране & защита > Защита в Windows). Научете повече за известията за състоянието чрез значки и известия. Имайте предвид, че тези подобрения са забранени по подразбиране на търговски устройства и сървъри.
-
Тази актуализация коригира проблем, който може да доведе до това дадено устройство да влезе в "Възстановяване на BitLocker" след актуализации на защитеното стартиране.
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличаване на покритието на устройства, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след като демонстрират достатъчно успешни сигнали за актуализация, поддържайки контролирано и поетапно внедряване.
-
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от април 2026 г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация.
групова актуализация на Windows 10 обслужване (KB5082118) – версия 17763.8642
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобрява надеждността на процеса на актуализация и включва корекции на групата услуги, компонента, който инсталира актуализациите на Windows.
Забележка: Тази групова актуализация на услуги (SSU) включва подобрена логика за проверка дали дадено устройство се хоства на Azure, като използва актуализирана верига от сертификати за проверка. За да се гарантира, че устройството може да получи достъп до необходимите домейни за актуализиране на сертификата за успешно изтегляне и инсталиране на актуализации на сертификати, вижте Изтегляне на сертификати и списъци на анулираните и Azure подробни данни за сертифициращия орган. За да научите повече за SSU, вижте Групови актуализации на услуги.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Трябва да сте инсталирали SSU от 10 август 2021 г. (KB5005112), преди да инсталирате тази кумулативна актуализация.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издаване на Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За информация как да изтеглите и инсталирате актуализации от каталога за актуализации, вижте Как да изтеглите актуализации, които включват драйвери и горещи поправки от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва:
За да настроите вашия WSUS сървър да се синхронизира въз основа на продукти и класификации, вижте Синхронизиране на Актуализация по продукти и класификация. За да импортирате ръчно актуализации в WSUS, вижте Импортиране на актуализации в WSUS с помощта на PowerShell. |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
Забележка: Версията на английски език (САЩ) на тази актуализация на софтуера може да съдържа файлове за допълнителни езици.
Свързана информация
Ако искате да премахнете тази актуализация
ВНИМАНИЕ Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Бележка за актуализации на приложения на Microsoft Store
Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Информация за край на поддръжката
Край на поддръжката на Windows Server 2019 и Windows 10 Enterprise LTSC 2019
Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата на следните крайни дати:
♦ Windows 10 Enterprise LTSC 2019: 9 януари 2029 г.
♦ Windows Server 2019: 9 януари 2029 г.
Препоръчваме ви да надстроите до по-нова версия на Windows Server.
