9 юни 2026 г. – KB5094122 (компилация на ОС 14393.9234)
Отнася се за
Дата на издаване:
9.06.2026 г.
Версия:
Компилация на ОС 14393.9234
Резюме
Тази статия описва проблемите на защитата и подобренията на качеството, включени в тази кумулативна актуализация на защитата.
Отнася се за: Windows Server 2016
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.
-
[Защитено зареждане]
-
Тази актуализация добавя нова настройка на правилата LimitSecureBootRequiredServiceData под конфигурация на компютъра > административни шаблони > компоненти на Windows > защитено стартиране. Когато тази настройка е разрешена, Windows ограничава данните на услугата за защитено стартиране, които изпраща, като потиска събитието, което нормално се изпраща до Microsoft. Тези правила също са включени в пакета с базови линии за ограничена функционалност на ограничения трафик в Windows. За информация относно правилата вижте "Управление на връзки от компоненти на операционната система Windows 10 и Windows 11 към услуги на Microsoft".
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.
-
-
[Домейнов контролер (известен проблем)] Поправено: Обърнато е внимание на проблем, който засяга пространствата на имената на DFS (Distributed File System) на сървъри с имена на хостове, които са с дължина точно 15 знака.
-
[Персонализиране на папка] Тази актуализация въвежда промяна за засилване на защитата в начина, по който Windows обработва desktop.ini файлове. В резултат на това някои потребители може да забележат, че липсват икони на папки по избор или локализирани имена на папки за съдържание от изтеглени или отдалечени местоположения. Обърнете внимание, че достъпът до папки не е засегнат. За повече информация вижте Иконите на папки по избор или локализираните имена на папки може да не се покажат след инсталирането на актуализацията на защитата на Windows от юни 2026 г.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата за юни 2026 г.
За повече информация относно версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Отнася се за: Windows 10 Enterprise LTSB 2016 и Windows 10 IoT Enterprise 2016 LTSB
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.
-
[Защитено зареждане]
-
Тази актуализация добавя нова настройка на правилата LimitSecureBootRequiredServiceData под конфигурация на компютъра > административни шаблони > компоненти на Windows > защитено стартиране. Когато тази настройка е разрешена, Windows ограничава данните на услугата за защитено стартиране, които изпраща, като потиска събитието, което нормално се изпраща до Microsoft. Тези правила също са включени в пакета с базови линии за ограничена функционалност на ограничения трафик в Windows. За информация относно правилата вижте "Управление на връзки от компоненти на операционната система Windows 10 и Windows 11 към услуги на Microsoft".
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.
-
-
[Персонализиране на папка] Тази актуализация въвежда промяна за засилване на защитата в начина, по който Windows обработва desktop.ini файлове. В резултат на това някои потребители може да забележат, че липсват икони на папки по избор или локализирани имена на папки за съдържание от изтеглени или отдалечени местоположения. Обърнете внимание, че достъпът до папки не е засегнат. За повече информация вижте Иконите на папки по избор или локализираните имена на папки може да не се покажат след инсталирането на актуализацията на защитата на Windows от юни 2026 г.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата за юни 2026 г.
За повече информация относно версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
За да инсталирате актуализации, издадени на или след 14 януари 2025 г., препоръчваме първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение не разполага с инсталирана най-новата SSU, е възможно да не можете да инсталирате тази актуализация.
Внимание Докато не инсталирате SSU, тази актуализация може да не се предлага за вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.
-
Ако използвате актуализиране на Windows, най-новите SSU (KB5094141) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
-
Ако използвате актуализиране на Windows за бизнеса, най-новите SSU (KB5094141) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
-
Ако използвате каталога на Update ви препоръчваме да изтеглите и инсталирате най-новата SSU (KB5094141). Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
-
Ако сте администратор на Windows Server Update Services (WSUS), трябва да одобрите SSU KB5094141 и тази актуализация KB5094122.
За обща информация относно SSUs вижте Групови актуализации на услуги.
Разполагане
Ако разполагате динамични актуализации, като например тази актуализация, на съществуващ образ на Windows, се уверете, че файлът boot.stl е включен като част от инсталационния носител. Невключването на файла може да попречи на устройствата да стартират успешно от инсталационния носител и може да доведе до 0xc0430001 код на грешка.
Забележка Файлът boot.stl се използва по време на проверката на защитеното стартиране и трябва да съответства на версията на Windows и архитектурата на изображението, което актуализирате.
За да сте сигурни, че файла boot.stl е включен като част от инсталационния носител, направете едно от следните неща:
-
Използвайте скрипта Update WinPE , за да актуализирате съществуващ образ на Windows. (Препоръчва се)
-
Копирайте ръчно файла boot.stl от папката Windows\Boot\EFI на устройствата в съответната папка на вашия инсталационен носител, преди да разположите актуализацията.
За информация относно как да прилагате пакети за динамична актуализация към съществуващи образи на Windows, вижте "Актуализиране на инсталационен носител на Windows с динамична актуализация".
Изтегляне и инсталиране на тази актуализация
За да изтеглите и инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта на каталога на Microsoft Update . За информация относно как да изтеглите и инсталирате актуализации от каталога на Update вж. "Как да изтеглите актуализации, които включват драйвери и актуални корекции" от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва:
За да настроите вашия WSUS сървър да се синхронизира въз основа на продукти и класификации, вижте Синхронизиране на актуализация по продукт и класификация. За ръчно импортиране на актуализации в WSUS вижте Импортиране на актуализации в WSUS с помощта на PowerShell. |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, се предоставят в CSV (разделен със запетаи) файл (*.csv). Файлът може да бъде отворен в текстов редактор, като например Notepad, или в Microsoft Excel.
Забележка: Версията на английски език (САЩ) на тази актуализация на софтуера може да съдържа файлове за допълнителни езици.
Сродни теми
Защитено зареждане
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
Можете да проверите състоянието на компютъра в приложението „Защита в Windows“. Ако сте ИТ администратор, следвайте указанията в ръководството за защитено стартиране за клиенти на Windows и Windows Server.
Актуализации на приложението Microsoft Store
Актуализациите на Windows не инсталират актуализации на приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте частен потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Край на поддръжката
Край на поддръжката на Windows Server 2016 и Windows 10 2016 LTSB
Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата на следните крайни дати:
♦ Windows 10 Enterprise LTSB 2016: 13 октомври 2026 г.
♦ Windows 10 IoT Enterprise 2016 LTSB:13 октомври 2026 г.
♦ Windows Server 2016:12 януари 2027 г.
За повече информация вижте План за Windows Server 2016 г. и края на поддръжката на Windows 10 2016 LTSB.
Регистър на промените
|
Промяна на датата |
Описание на промяната |
|
10 юни 2026 г. |
Добавена е промяна за подсилване на защитата "Персонализиране на папки" за начина, по който Windows обработва desktop.ini файлове. |
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
