12 май 2026 г. – KB5087537 (компилация на ОС 14393.9140)

Отнася се за
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.

Обобщение

Тази статия описва проблемите на защитата и подобренията на качеството, включени в тази кумулативна актуализация на защитата.


Отнася се за: Windows Server 2016

Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:

По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.

  • [Предупреждения за защитата при отдалечен работен плот (известен проблем)] Поправено: Диалоговият прозорец за предупреждение на защитата за връзка с отдалечен работен плот може да се рендира неправилно в конфигурации с няколко монитора с различни настройки за мащабиране на дисплея. Този проблем може да възникне след инсталиране на актуализацията на защитата на Windows, издадена на или след 14 април 2026 г. (като например KB5082198).

  • [Влизане] Поправено: След като инсталирате актуализацията на Windows, издадена на или след 10 март 2026 г., някои потребители може да изпитат проблем с влизането в приложения с акаунт в Microsoft. Дори когато устройството има работеща интернет връзка, грешката "няма интернет" се появява по време на влизане, която предотвратява достъпа до услуги и приложения на Microsoft, като например Microsoft Teams.

  • [Лятно часово време (DST)] Актуализация за Арабска република Египет в подкрепа на правителствената процедура за промяна на лятното часово време през 2023 г.

  • [Защитено зареждане]

    • С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.
    • Тази актуализация добавя нова SecureBoot папка в C:\Windows "На отговарящите на условията устройства". Папката съдържа примерни скриптове, предназначени за организации с ИТ специалисти, които активно управляват актуализациите в целия си парк от устройства. Тези скриптове могат да се използват за откриване на състоянието на актуализация на сертификата за защитено стартиране и за автоматизиране на внедряването чрез механизъм за безопасно внедряване в среда на Active Directory. За повече информация вижте Sample Secure Boot E2E Automation Guide.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от май 2026 г.

За повече информация относно версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.

За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството.

Известни проблеми в тази актуализация

  • Търсенето в домейновия контролер може да е неуспешно за 15-знакови имена на хостове

    Симптоми
    След като инсталирате тази актуализация, откриването на домейнови контролери може да е неуспешно на системи с Windows Server 2016, когато името на хоста на сървъра е с дължина 15 знака.
    Когато името на хоста е с дължина 15 знака, повикванията на DCLocator (например с помощта nltest /dsgetdc:<domain> /pdcна ) ще се връщат ERROR_INVALID_PARAMETER, което ще попречи на приложения и административни инструменти да намират домейнов контролер. В резултат на това административните операции, които разчитат на търсене от домейнов контролер, може да са неуспешни, което се отразява на сценарии като управлението на пространството на имената на DFS .
    Решение
    Този проблем е разрешен в актуализации на Windows, издадени на и след 9 юни 2026 г. (KB5094122). Препоръчваме ви да инсталирате най-новата актуализация на Windows за вашето устройство, тъй като тя съдържа важни подобрения и решения на проблеми, включително този.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

За да инсталирате актуализации, издадени на или след 14 януари 2025 г., препоръчваме първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение не разполага с инсталирана най-новата SSU, е възможно да не можете да инсталирате тази актуализация.

Забележка

Внимание Докато не инсталирате SSU, тази актуализация може да не се предлага за вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.

  • Ако използвате актуализиране на Windows, най-новите SSU (KB5088064) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако използвате актуализиране на Windows за бизнеса, най-новите SSU (KB5088064) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако използвате каталога на Update ви препоръчваме да изтеглите и инсталирате най-новата SSU (KB5088064). Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако сте администратор на Windows Server Update Services (WSUS), трябва да одобрите SSU KB5088064 и тази актуализация KB5087537.

За обща информация относно SSUs вижте Групови актуализации на услуги.

Изтегляне и инсталиране на тази актуализация

За да изтеглите и инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Налично Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Информация за файлове

Списък на файловете, които са включени в тази актуализация, се предоставят в CSV (разделен със запетаи) файл (*.csv). Файлът може да бъде отворен в текстов редактор, като например Notepad, или в Microsoft Excel.

Забележка: Версията на английски език (САЩ) на тази актуализация на софтуера може да съдържа файлове за допълнителни езици.

Икона за изтегляне Изтеглете информацията за файловете за тази кумулативна актуализация KB5087537.

Бележка относно актуализации на приложения на Microsoft Store

Забележка

Актуализациите на Windows не инсталират актуализации на приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте частен потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.

Информация за край на поддръжката

Забележка

Регистър на промените

Промяна на датата Описание на промяната
9 юни 2026 г.
  • Добавена е разделителна способност за Windows Server 2016: "Търсенето на домейнов контролер може да е неуспешно за 15-знакови имена на хостове"
22 май 2026 г.
  • Добавен е известният проблем за Windows Server 2016: "Търсенето на домейнов контролер може да е неуспешно за 15-знакови имена на хостове"
13 май 2026 г.
  • Добавена е следната бележка по изданието за защитено стартиране:

    Тази актуализация добавя нова SecureBoot папка в C:\Windows "На отговарящите на условията устройства". Папката съдържа примерни скриптове, предназначени за организации с ИТ специалисти, които активно управляват актуализациите в целия си парк от устройства. Тези скриптове могат да се използват за откриване на състоянието на актуализация на сертификата за защитено стартиране и за автоматизиране на внедряването чрез механизъм за безопасно внедряване в среда на Active Directory. За повече информация вижте Sample Secure Boot E2E Automation Guide.