Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите.
За подробности и стъпки за подготовка за устройства с Windows вижте изтичането на срока на сертификата за защитено стартиране на Windows и актуализациите на сертифициращия орган.
За подробности и стъпки за подготовка за всички Windows Server вижте следните ресурси:
Резюме
Тази статия описва проблеми със защитата и подобрения на качеството, включени в тази актуализация на защитата.
Отнася се за: Windows 10 ESU
Важно: Използвайте EKB KB5015684, за да актуализирате до Windows 10, версия 22H2.
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следните актуализации:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Влизане] Коригирано: След като инсталирате актуализацията на Windows, издадена на или след 10 март 2026 г., някои потребители може да изпитат проблем с влизането в приложения с акаунт в Microsoft. Дори когато устройството има работеща интернет връзка, при влизането се появява грешка "няма интернет" и не позволява достъп до услуги и приложения на Microsoft, като например Microsoft Teams.
-
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове на отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички заявени настройки на връзката, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата също се появява при първото отваряне на .rdp файл на устройство. За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
-
[Защитено стартиране]
-
Тази актуализация разрешава отчитане на динамично състояние за състоянието на състоянието в приложението Защита в Windows (Настройки > актуализиране & защита > Защита в Windows). Научете повече за известията за състоянието чрез значки и известия. Имайте предвид, че тези подобрения са забранени по подразбиране на търговски устройства и сървъри.
-
Тази актуализация коригира проблем, който може да доведе до това дадено устройство да влезе в "Възстановяване на BitLocker" след актуализации на защитеното стартиране.
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличаване на покритието на устройства, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след като демонстрират достатъчно успешни сигнали за актуализация, поддържайки контролирано и поетапно внедряване.
-
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от април 2026 г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 22H2, вижте страницата хронология на актуализациите.
Забележка Следвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация
Отнася се за: Windows 10 Enterprise LTSC 2021 и Windows 10 IoT Enterprise LTSC 2021
Важно: Използвайте EKB KB5003791, за да актуализирате до Windows 10, версия 21H2 на поддържаните издания.
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следните актуализации:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Влизане] Коригирано: След като инсталирате актуализацията на Windows, издадена на или след 10 март 2026 г., някои потребители може да изпитат проблем с влизането в приложения с акаунт в Microsoft. Дори когато устройството има работеща интернет връзка, при влизането се появява грешка "няма интернет" и не позволява достъп до услуги и приложения на Microsoft, като например Microsoft Teams.
-
[Лицензиране] Подобрено: Тази актуализация обръща внимание на проблем, който засяга създаването на изображения на Long-Term канал за обслужване (LTSC) с помощта на Deployment Image Servicing and Management (DISM). Офлайн операциите с DISM на изданията по-долу не можаха да приложат актуализации на защитата поради ограничения в прилагането на лицензи. Сега можете да използвате DISM, за да добавите пакети за защита по време на създаването на офлайн изображения за LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise ИЕ G
-
Windows 10 Enterprise N LTSC
-
-
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове на отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички заявени настройки на връзката, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата също се появява при първото отваряне на .rdp файл на устройство. За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
-
[Защитено стартиране]
-
Тази актуализация разрешава отчитане на динамично състояние за състоянието на състоянието в приложението Защита в Windows (Настройки > актуализиране & защита > Защита в Windows). Научете повече за известията за състоянието чрез значки и известия. Имайте предвид, че тези подобрения са забранени по подразбиране на търговски устройства и сървъри.
-
Тази актуализация коригира проблем, който може да доведе до това дадено устройство да влезе в "Възстановяване на BitLocker" след актуализации на защитеното стартиране.
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличаване на покритието на устройства, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след като демонстрират достатъчно успешни сигнали за актуализация, поддържайки контролирано и поетапно внедряване.
-
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от април 2026 г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 22H2, вижте страницата хронология на актуализациите.
Забележка Следвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация.
групова актуализация на Windows 10 обслужване (KB5084130) – версия 19041.7183
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобрява надеждността на процеса на актуализация и включва корекции на групата услуги, компонента, който инсталира актуализациите на Windows.
Забележка: Тази групова актуализация на услуги (SSU) включва подобрена логика за проверка дали дадено устройство се хоства на Azure, като използва актуализирана верига от сертификати за проверка. За да се гарантира, че устройството може да получи достъп до необходимите домейни за актуализиране на сертификата за успешно изтегляне и инсталиране на актуализации на сертификати, вижте Изтегляне на сертификати и списъци на анулираните и Azure подробни данни за сертифициращия орган. За да научите повече за SSU, вижте Групови актуализации на услуги.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Важно Трябва да имате инсталирана най-новата групова актуализация на Windows 10 услуги (SSU). Ако не инсталирате най-новата SSU, преди да приложите актуализации на Windows, актуализацията на Windows може да не се предлага, докато не се инсталира най-новата SSU.
Въз основа на вашия сценарий за инсталиране изберете едно от следните неща:
-
За офлайн обслужване на изображения на ОС:
Ако вашето изображение няма LSU от 25 юли 2023 г. (KB5028244) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 13 октомври 2023 г. (KB5031539), преди да инсталирате тази актуализация.
-
За разполагане на Windows Server Update Services (WSUS) или при инсталиране на самостоятелния пакет от каталога на Microsoft Update:
Ако вашите устройства нямат LCU от 11 май 2021 г. (KB5003173) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 август 2021 г. (KB5005260), преди да инсталирате тази актуализация.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За информация как да изтеглите и инсталирате актуализации от каталога за актуализации, вижте Как да изтеглите актуализации, които включват драйвери и горещи поправки от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва:
За да настроите вашия WSUS сървър да се синхронизира въз основа на продукти и класификации, вижте Синхронизиране на Актуализация по продукти и класификация. За да импортирате ръчно актуализации в WSUS, вижте Импортиране на актуализации в WSUS с помощта на PowerShell. |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
Забележка: Версията на английски език (САЩ) на тази актуализация на софтуера може да съдържа файлове за допълнителни езици.
Свързана информация
Ако искате да премахнете тази актуализация
ВНИМАНИЕ Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Бележка за актуализации на приложения на Microsoft Store
Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Информация за край на поддръжката
Край на поддръжката на Windows 10, версии 21H2/22H2 и Windows 10 Enterprise LTSC 2021
Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата на следните крайни дати:
♦ Windows 10, версия 21H2: Поддръжката приключи на 13 юни 2023 г.
♦ Windows 10, версия 22H2: Поддръжката приключи на 14 октомври 2025 г.
♦ Windows 10 Enterprise LTSC 2021: 12 януари 2027 г.
♦ Windows 10 IoT Enterprise LTSC 2021: 13 януари 2032 г.
Забележка: Програмата „Актуализация за разширена защита“ (ESU) на Windows 10 приключва на 13 октомври 2026 г. Препоръчваме ви да надстроите до по-нова версия на Windows.
