12 май 2026 г. – KB5087537 (компилация на ОС 14393.9140)
Отнася се за
Дата на издаване:
12.05.2026 г.
Версия:
Компилация на ОС 14393.9140
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите.
За подробности и стъпки за подготовка за устройства с Windows вижте изтичането на срока на сертификата за защитено стартиране на Windows и актуализациите на сертифициращия орган.
За подробности и стъпки за подготовка за всички Windows Server вижте следните ресурси:
Резюме
Тази статия описва проблемите на защитата и подобренията на качеството, включени в тази кумулативна актуализация на защитата.
Отнася се за: Windows Server 2016
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
-
14 април 2026 г. – KB5082198 г. (компилация на ОС 14393.9060)
-
19 април 2026 г. – KB5091572 (компилация на ОС 14393.9062) Извън обхват
По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.
-
[Предупреждения за защитата при отдалечен работен плот (известен проблем)] Поправено: Диалоговият прозорец за предупреждение на защитата за връзка с отдалечен работен плот може да се рендира неправилно в конфигурации с няколко монитора с различни настройки за мащабиране на дисплея. Този проблем може да възникне след инсталиране на актуализацията на защитата на Windows, издадена на или след 14 април 2026 г. (като например KB5082198).
-
[Влизане] Поправено: След като инсталирате актуализацията на Windows, издадена на или след 10 март 2026 г., някои потребители може да изпитат проблем с влизането в приложения с акаунт в Microsoft. Дори когато устройството има работеща интернет връзка, грешката "няма интернет" се появява по време на влизане, която предотвратява достъпа до услуги и приложения на Microsoft, като например Microsoft Teams.
-
[Лятно часово време (DST)] Актуализация за Арабска република Египет в подкрепа на правителствената процедура за промяна на лятното часово време през 2023 г.
-
[Защитено зареждане]
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.
-
Тази актуализация добавя нова папка заSecureBoot под C:\Windows на отговарящите на изискванията устройства. Папката съдържа примерни скриптове, предназначени за организации с ИТ специалисти, които активно управляват актуализациите в целия си парк от устройства. Тези скриптове могат да се използват за откриване на състоянието на актуализация на сертификата за защитено стартиране и за автоматизиране на внедряването чрез механизъм за безопасно внедряване в среда на Active Directory. За повече информация вижте Sample Secure Boot E2E Automation Guide.
-
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от май 2026 г.
За повече информация относно версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството.
Известни проблеми в тази актуализация
-
Търсенето в домейновия контролер може да е неуспешно за 15-знакови имена на хостове Симптоми
След като инсталирате тази актуализация, откриването на домейнови контролери може да е неуспешно на системи с Windows Server 2016, когато името на хоста на сървъра е с дължина 15 знака.
Когато името на хоста е с дължина 15 знака, повикванията на DCLocator (например с помощта на nltest /dsgetdc:<домейн> /pdc) ще връщат ERROR_INVALID_PARAMETER, което ще попречи на приложенията и административните инструменти да намират домейнов контролер. В резултат на това административните операции, които разчитат на търсене от домейнов контролер, може да са неуспешни, което се отразява на сценарии като управлението на пространството на имената на DFS .
Заобиколно решение
Проблемът се разследва и допълнителна информация ще бъде предоставена веднага щом стане налична.
Отнася се за: Windows 10 Enterprise LTSB 2016 и Windows 10 IoT Enterprise 2016 LTSB
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.
-
[Предупреждения за защитата при отдалечен работен плот (известен проблем)] Поправено: Диалоговият прозорец за предупреждение на защитата за връзка с отдалечен работен плот може да се рендира неправилно в конфигурации с няколко монитора с различни настройки за мащабиране на дисплея. Този проблем може да възникне след инсталиране на актуализацията на защитата на Windows, издадена на или след 14 април 2026 г. (като например KB5082198).
-
[Влизане] Поправено: След като инсталирате актуализацията на Windows, издадена на или след 10 март 2026 г., някои потребители може да изпитат проблем с влизането в приложения с акаунт в Microsoft. Дори когато устройството има работеща интернет връзка, грешката "няма интернет" се появява по време на влизане, която предотвратява достъпа до услуги и приложения на Microsoft, като например Microsoft Teams.
-
[Лятно часово време (DST)] Актуализация за Арабска република Египет в подкрепа на правителствената процедура за промяна на лятното часово време през 2023 г.
-
[Защитено зареждане] Тази актуализация добавя нова папка заSecureBoot под C:\Windows на отговарящите на изискванията устройства. Папката съдържа примерни скриптове, предназначени за организации с ИТ специалисти, които активно управляват актуализациите в целия си парк от устройства. Тези скриптове могат да се използват за откриване на състоянието на актуализация на сертификата за защитено стартиране и за автоматизиране на внедряването чрез механизъм за безопасно внедряване в среда на Active Directory. За повече информация вижте Sample Secure Boot E2E Automation Guide.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от май 2026 г.
За повече информация относно версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
За да инсталирате актуализации, издадени на или след 14 януари 2025 г., препоръчваме първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение не разполага с инсталирана най-новата SSU, е възможно да не можете да инсталирате тази актуализация.
Внимание Докато не инсталирате SSU, тази актуализация може да не се предлага за вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.
-
Ако използвате актуализиране на Windows, най-новите SSU (KB5088064) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
-
Ако използвате актуализиране на Windows за бизнеса, най-новите SSU (KB5088064) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
-
Ако използвате каталога на Update ви препоръчваме да изтеглите и инсталирате най-новата SSU (KB5088064). Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
-
Ако сте администратор на Windows Server Update Services (WSUS), трябва да одобрите SSU KB5088064 и тази актуализация KB5087537.
За обща информация относно SSUs вижте Групови актуализации на услуги.
Изтегляне и инсталиране на тази актуализация
За да изтеглите и инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта на каталога на Microsoft Update . За информация относно как да изтеглите и инсталирате актуализации от каталога на Update вж. "Как да изтеглите актуализации, които включват драйвери и актуални корекции" от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва:
За да настроите вашия WSUS сървър да се синхронизира въз основа на продукти и класификации, вижте Синхронизиране на актуализация по продукт и класификация. За ръчно импортиране на актуализации в WSUS вижте Импортиране на актуализации в WSUS с помощта на PowerShell. |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, се предоставят в CSV (разделен със запетаи) файл (*.csv). Файлът може да бъде отворен в текстов редактор, като например Notepad, или в Microsoft Excel.
Забележка: Версията на английски език (САЩ) на тази актуализация на софтуера може да съдържа файлове за допълнителни езици.
Свързана информация
Бележка относно актуализации на приложения на Microsoft Store
Актуализациите на Windows не инсталират актуализации на приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте частен потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Информация за край на поддръжката
Край на поддръжката на Windows Server 2016 и Windows 10 2016 LTSB
Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата на следните крайни дати:
♦ Windows 10 Enterprise LTSB 2016: 13 октомври 2026 г.
♦ Windows 10 IoT Enterprise 2016 LTSB:13 октомври 2026 г.
♦ Windows Server 2016:12 януари 2027 г.
За повече информация вижте План за Windows Server 2016 г. и края на поддръжката на Windows 10 2016 LTSB.
Регистър на промените
|
Промяна на датата |
Описание на промяната |
|
22 май 2026 г. |
|
|
13 май 2026 г. |
|
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
