12 май 2026 г. – KB5087545 (компилация на ОС 20348.5139)
Отнася се за
Дата на издаване:
12.05.2026 г.
Версия:
Компилация на ОС 20348.5139
Тази кумулативна актуализация за Windows Server 2022 (KB5087545) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, опционалните актуализации за предварителен преглед, актуализациите извън защитата (OOB) и непрекъснатите иновации, вж. Обяснение на месечните актуализации на Windows. За информация относно терминологията на актуализациите на Windows вижте различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронология на актуализациите за Windows Server 2022.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
|
Промяна на датата |
Промяна на описанието |
|
13 май 2026 г. |
Добавена бележка за изданието на защитеното стартиране: Тази актуализация добавя нова папка за SecureBoot под C:\Windowsна отговарящи на условията устройства. |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5082142 (издаден на 14 април 2026 г.) и KB5091575(издаден на 19 април 2026 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Защитено стартиране]
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличаване на покритието на устройства, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след като демонстрират достатъчно успешни сигнали за актуализация, поддържайки контролирано и поетапно внедряване.
-
Тази актуализация добавя нова папка SecureBoot под C:\Windows на отговарящи на условията устройства. Папката съдържа примерни скриптове, предназначени за организации с ИТ специалисти, които активно управляват актуализациите във флота на устройствата си. Тези скриптове могат да се използват за откриване на състояние на актуализация на сертификат за защитено стартиране и за автоматизиране на разполагането чрез безопасен механизъм за внедряване в среда на Active Directory. За повече информация вижте Примерно ръководство за защитено стартиране E2E Automation.
-
-
[Приложение] Тази актуализация подобрява точността и надеждността на изчисленията, използвани от приложения и системни компоненти. Потребителите и разработчиците трябва да виждат по-съгласувани резултати, особено когато работят с много малки стойности.
-
[Лятно часово време (DST)] Тази актуализация поддържа промяната на лятното състояние на Египет през 2023 г. за Арабска република Египет.
-
[Работен плот] Тази актуализация подобрява начина, по който интерфейсът на Windows Server реагира по време на ежедневна употреба. Потребителите трябва да забележат по-плавни взаимодействия и по-малко екземпляри, при които Windows спира да отговаря.
-
[Влизане] След като инсталирате актуализацията на Windows, издадена на или след 10 март 2026 г., някои потребители може да изпитат проблем с влизането в приложения с акаунт в Microsoft. Дори когато устройството има работеща интернет връзка, при влизането се появява грешка "няма интернет" и не позволява достъп до услуги и приложения на Microsoft, като например Microsoft Teams.
-
[Отдалечен работен плот (известен проблем)] Коригирано: Тази актуализация обръща внимание на проблем, който засяга диалоговия прозорец за предупреждение на защитата за връзка с отдалечен работен плот. Диалоговият прозорец може да се рендира неправилно в сценарий с няколко монитора, когато мониторите имат различен набор за мащабиране. Това може да се случи след инсталирането на актуализацията на защитата от април 2026 (KB5082142 г.). За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вж. Справочник за актуализации на защитата и Актуализации на защитата от май 2026 г.
Групова актуализация на услуги на Windows Server 2022 (KB5089140) -20348.5120
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптом
Възможно е някои устройства с непрепоръчителна конфигурация на груповите правила за BitLocker да бъдат задължени да въведат своя ключ за възстановяване на BitLocker при първото рестартиране след инсталиране на тази актуализация.
Този проблем засяга само ограничен брой системи, в които всички от следните условия са изпълнени. Тези условия е малко вероятно да се срещнат на лични устройства, които не се управляват от ИТ отдели.
-
BitLocker е разрешен на устройството на операционната система.
-
Груповата политика "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" е конфигурирана и PCR7 е включен в профила за проверка (или еквивалентният ключ в системния регистър е зададен ръчно).
-
Системна информация (msinfo32.exe) съобщава състояние на защитено стартиране PCR7 обвързване като "Не е възможно".
-
Сертификатът windows UEFI CA 2023 присъства в базата данни за подписи за защитено стартиране (DB) на устройството, което прави устройството отговарящо на условията за диспечера за зареждане на Windows, подписан с 2023, да стане по подразбиране.
-
Устройството все още не използва диспечера за зареждане на Windows, подписан през 2023 г.
В този случай ключът за възстановяване на BitLocker трябва да бъде въведен само веднъж – следващите рестартирания няма да задействат екрана за възстановяване на BitLocker, стига конфигурацията на груповите правила да остане непроменена. За помощ при намирането на вашия ключ за възстановяване на BitLocker вижте статията Намиране на вашия ключ за възстановяване на BitLocker.
Препоръчва се предприятията да проверят своите групови правила за BitLocker за изрично включване на PCR7 и да проверят msinfo32.exe за състоянието на обвързване на PCR7 преди инсталиране на тази актуализация. (Вижте заобиколното решение по-долу.)
Заобиколно решение
Премахнете конфигурацията на групови правила, преди да инсталирате актуализацията (препоръчва се)
-
Отворете редактора на групови правила (gpedit.msc) или конзолата за управление на групови правила.
-
Отидете на: Конфигурация на компютъра > Административни шаблони > компоненти на Windows > шифроване на устройства с BitLocker > устройствата на операционната система.
-
Задайте "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" на "Не е конфигуриран".
-
Изпълнете следната команда на засегнатите устройства, за да разпространите промяната на правилата: gpupdate /force
-
Изпълнете следната команда, за да преустановите BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -disable C:
-
Изпълнете следната команда, за да възобновите BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -enable C:
-
Това актуализира обвързванията на BitLocker, за да използва избрания от Windows профил на PCR по подразбиране.
Постоянно решение на този проблем е планирано в бъдеща актуализация на Windows. Допълнителна информация ще бъде предоставена, когато е налична.
След инсталирането на KB5070884 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете тази актуализация
Внимание: Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5087545 .
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5089140) – версия 20348.5120.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
