14 април 2026 г. – KB5082060 (компилация на ОС 25398.2274)
Отнася се за
Дата на издаване:
14.04.2026 г.
Версия:
Компилация на ОС 25398.2274
Тази кумулативна актуализация за Windows Server, версия 23H2 (KB5082060), включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, опционалните актуализации за предварителен преглед, актуализациите извън защитата (OOB) и непрекъснатите иновации, вж. Обяснение на месечните актуализации на Windows. За информация относно терминологията на актуализациите на Windows вижте различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете страницата хронология на актуализациите за Windows Server, версия 23H2.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
|
Промяна на датата |
Промяна на описанието |
|
16 април 2025 г. |
Добавен е известен проблем: "Домейнови контролери може да се рестартират многократно след инсталиране на тази актуализация" |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5078734(издадена на 10 март 2026 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Графика]
-
Тази актуализация подобрява стабилността за определени GPU конфигурации. Това помага игрите и 3D приложенията да работят по-надеждно при интензивна употреба на графики.
-
Тази актуализация подобрява стабилността, засягаща определени GPU конфигурации, помагайки на устройствата да се изключват по-надеждно.
-
-
[Kerberos протокол] Тази актуализация променя стойността по подразбиране DefaultDomainSupportedEncTypes за операции на центъра за разпространение на ключове на Kerberos (KDC), за да се използва AES-SHA1 за акаунти, които нямат дефиниран атрибут msds-SupportedEncryptionTypes Active Directory. За повече информация вижте Услугите за разполагане на Windows (WDS) Hands-Free указания за втвърдяване на разполагането, свързани с CVE-2026-0386.
-
[Работа в мрежа] Тази актуализация подобрява надеждността, когато Windows използва SMB компресиране над QUIC. След като инсталирате тази актуализация, заявките за SMB компресиране над QUIC завършват по-последователно, като намаляват вероятността от изтичане на времето на изчакване и поддържат по-плавна, по-надеждна производителност.
-
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове на отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички заявени настройки на връзката, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата също се появява при първото отваряне на .rdp файл на устройство. За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
-
[Защитено стартиране] Тази актуализация обръща внимание на проблем, при който устройството може да влезе в възстановяване на BitLocker след актуализациите на защитеното стартиране.
-
[Услуги за разполагане на Windows (WDS)]Тази актуализация забранява функцията "Разполагане без ръце" в WDS по подразбиране и вече не е поддържана функция. За повече информация относно тази промяна вижте Указания за втвърдяване на разполагане на windows (WDS) Hands-Free, свързани с CVE-2026-0386.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вж. Справочник за актуализации на защитата и Актуализации на защитата от април 2026 г.
Windows Server версия 23H2 групова актуализация на услуги (KB5086285) – 25398.2273
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптом
След като инсталирате тази актуализация, домейновите контролери (DCs) извън глобалния каталог (които не са GC) в среди, които използват Управление на привилегирован достъп (PAM), може да изпитат LSASS сривове по време на стартиране. В резултат на това засегнатите DCs може да се рестартират многократно, което да попречи на функционирането на услугите за удостоверяване и справочен указател и потенциално да направи домейна недостъпен.
В някои среди този проблем може да възникне при настройването на нов домейнов контролер или на съществуващи DCs, ако заявките за удостоверяване се обработват много рано по време на стартиране.
Заобиколно решение
ИТ администраторите могат да се свържат с поддръжката от Microsoft за бизнеса за достъп до смекчаването на последствията. Това смекчаване може да се приложи към устройства, които вече са инсталирали тази актуализация или преди да я инсталирате.
Microsoft работи за решаването на този проблем и ще издаде решение през следващите дни.
След инсталирането на KB5070879 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-23H2 Класификация: Актуализации на защитата |
Ако искате да премахнете тази актуализация
Внимание: Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5082060.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5086285) – версия 25398.2273.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
