14 април 2026 г. – KB5083769 (компилации на ОС 26200.8246 и 26100.8246)
Отнася се за
Дата на издаване:
14.04.2026 г.
Версия:
Компилации на ОС 26200.8246 и 26100.8246
Тази кумулативна актуализация за Windows 11, версия 25H2 и 24H2 (KB5083769), включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, опционалните актуализации за предварителен преглед, актуализациите извън защитата (OOB) и непрекъснатите иновации, вж. Обяснение на месечните актуализации на Windows. За информация относно терминологията на актуализациите на Windows вижте различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронология на актуализациите за Windows 11, версия 25H2 и 24H2.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
|
Промяна на датата |
Промяна на описанието |
|
12 май 20226 г. |
Известна редакция на проблема: Актуализирано заобиколно решение за "Устройства с некомпондиране на BitLocker групови правила конфигурация може да се наложи да въведат своя ключ за възстановяване на BitLocker" |
|
1 май 2026 г. |
Добавено подобрение: [Уязвим списък с блокирани драйвери] |
|
30 април 2026 г. |
Известна редакция на проблема: Актуализирано заобиколно решение за "Предупрежденията, свързани с отдалечен работен плот може да не се показват правилно" |
|
27 април 2026 г. |
Известна актуализация на проблема: Редакция на заглавието за известен проблем "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно" |
|
23 април 2026 г. |
|
|
21 април 2026 г. |
Известен проблем е актуализиран: "Устройства с неподдържана Конфигурация на BitLocker групови правила може да се наложи да въведат своя ключ за възстановяване на BitLocker" |
|
14 април 2026 г. |
Добавен е известен проблем: Може да се наложи устройства с неподдържана конфигурация на BitLocker групови правила да въведат своя ключ за възстановяване на BitLocker" |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5079473 (издадена на 10 март 2026 г.), KB5085516(издадена на 21 март 2026 г.), KB5079391 (издадена на 26 март 2026 г., вече не се предлага), и KB5086672(издадена на 31 март 2026 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Защитено стартиране]
-
Нови! Състоянието на актуализациите на сертификата за защитено стартиране на вашето устройство може да се покаже в приложението Защита в Windows (Настройки > поверителност & защита > Защита в Windows). Научете повече за известията за състоянието чрез значки и известия. Тези подобрения са забранени по подразбиране на търговски устройства.
-
С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличаване на покритието на устройства, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след като демонстрират достатъчно успешни сигнали за актуализация, поддържайки контролирано и поетапно внедряване.
-
Тази актуализация обръща внимание на проблем, при който устройството може да влезе в възстановяване на BitLocker след актуализациите на защитеното стартиране.
-
-
[Работа в мрежа] Тази актуализация подобрява надеждността, когато Windows използва SMB компресиране над QUIC. След като инсталирате тази актуализация, заявките за SMB компресиране над QUIC завършват по-последователно, като намаляват вероятността от изтичане на времето на изчакване и поддържат по-плавна, по-надеждна производителност.
-
[Отдалечен работен плот] Тази актуализация подобрява защитата срещу фишинг атаки, които използват файлове на отдалечен работен плот (.rdp). Когато отворите .rdp файл, отдалеченият работен плот показва всички заявени настройки на връзката, преди да се свърже, като всяка настройка е изключена по подразбиране. Еднократно предупреждение на защитата също се появява при първото отваряне на .rdp файл на устройство. За повече информация вижте Запознаване с предупрежденията на защитата при отваряне на файлове на отдалечен работен плот (RDP).
-
[Нулиране на компютъра (известен проблем)] Коригирано: Тази актуализация адресира проблем, който може да доведе до неуспешно нулиране на устройството при използване на опциите "Запазване на моите файлове" или "Премахване на всичко". Това може да се случи след инсталирането на актуализацията на защитата за Hotpatch от март 2026 (KB5079420 г.).
-
[Уязвим списък с блокирани драйвери] Тази актуализация въвежда промяна за втвърдяване на защитата, която добавя известни уязвими драйвери на ядрото към списъка с блокирани драйвери на Microsoft уязвими. Приложенията за архивиране, които разчитат на блокирани драйвери, може да изпитат грешки при опит за монтиране или управление на дискови изображения.
Тези приложения, разчитащи на блокирани драйвери, може да покажат съобщения за грешка, включително "Архивирането е неуспешно, тъй като времето на изчакване на Microsoft VSS изтече по време на създаването на снимката" или VSS_E_BAD_STATE. Засегнатите потребители трябва да актуализират до по-нова версия на своето приложение, която използва по-нови драйвери, които включват необходимите защити. За повече информация вж. Актуализациите на защитата на Windows от април 2026 г. въвеждат защити на известни уязвими драйвери за ядрото.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вж. Справочник за актуализации на защитата и Актуализации на защитата от април 2026 г.
Компоненти на AI
Това издание актуализира следните компоненти на ИИ:
|
AI компонент |
Версия |
|
Търсене на изображения |
1.2603.377.0 |
|
Извличане на съдържание |
1.2603.377.0 |
|
Семантичен анализ |
1.2603.377.0 |
|
Модел на настройките |
1.2603.377.0 |
групова актуализация на Windows 11 обслужване (KB5088467)- 26100.8247
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптом
Възможно е някои устройства с непрепоръчителна конфигурация на груповите правила за BitLocker да бъдат задължени да въведат своя ключ за възстановяване на BitLocker при първото рестартиране след инсталиране на тази актуализация.
Този проблем засяга само ограничен брой системи, в които всички от следните условия са изпълнени. Тези условия е малко вероятно да се срещнат на лични устройства, които не се управляват от ИТ отдели.
-
BitLocker е разрешен на устройството на операционната система.
-
Груповата политика "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" е конфигурирана и PCR7 е включен в профила за проверка (или еквивалентният ключ в системния регистър е зададен ръчно).
-
Системна информация (msinfo32.exe) съобщава състояние на защитено стартиране PCR7 обвързване като "Не е възможно".
-
Сертификатът windows UEFI CA 2023 присъства в базата данни за подписи за защитено стартиране (DB) на устройството, което прави устройството отговарящо на условията за диспечера за зареждане на Windows, подписан с 2023, да стане по подразбиране.
-
Устройството все още не използва диспечера за зареждане на Windows, подписан през 2023 г.
В този случай ключът за възстановяване на BitLocker трябва да бъде въведен само веднъж – следващите рестартирания няма да задействат екрана за възстановяване на BitLocker, стига конфигурацията на груповите правила да остане непроменена. За помощ при намирането на вашия ключ за възстановяване на BitLocker вж. статията Намиране на вашия ключ за възстановяване на BitLocker.
Препоръчва се предприятията да проверят своите групови правила за BitLocker за изрично включване на PCR7 и да проверят msinfo32.exe за състоянието на обвързване на PCR7 преди инсталиране на тази актуализация. (Вижте заобиколното решение по-долу.)
Заобиколно решение
Обърнато е внимание на този проблем в KB5089549. След инсталирането на KB5089549 устройствас тази несъвместима конфигурация на групови правила не могат да инсталират диспечера за зареждане на Windows, подписан с 2023. Ако вашето устройство е засегнато, ИД на събитие 1032 ще се появи в регистъра на системните събития при инсталиране на актуализации на Windows: "Диспечерът за зареждане на актуализацията на защитеното стартиране (2023) не е приложен поради известна несъвместимост с текущата конфигурация на BitLocker."
Ако получите ИД на събитие 1032, Microsoft силно препоръчва премахване на конфигурацията на групови правила, преди да инсталирате актуализации, така че да можете да инсталирате диспечера за зареждане на Windows, подписан с 2023, и да продължите да получавате най-новите защити за защитено стартиране.
Премахнете конфигурацията на групови правила, преди да инсталирате актуализацията (препоръчва се)
-
Отворете редактора на групови правила (gpedit.msc) или конзолата за управление на групови правила.
-
Навигирайте до: Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройства с BitLocker > Устройства на операционната система.
-
Задайте "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" на "Не е конфигуриран".
-
Изпълнете следната команда на засегнатите устройства, за да разпространите промяната на правилата: gpupdate /force
-
Изпълнете следната команда, за да преустановите BitLocker (ако BitLocker е разрешен на устройството C:): manage-bde -protectors -disable C:
-
Изпълнете следната команда, за да възобновите BitLocker (ако BitLocker е разрешен на устройството C:): manage-bde -protectors -enable C:
-
Това актуализира обвързванията на BitLocker, за да използва избрания от Windows профил на PCR по подразбиране.
Ако не желаете да премахнете тази конфигурация на групови правила, можете да инсталирате новия диспечер за зареждане на Windows, като временно преустановите BitLocker и инсталирате актуализацията на защитеното стартиране. За да направите това:
-
Изпълнете следната команда, за да преустановите BitLocker (ако BitLocker е разрешен на устройството C:): manage-bde -protectors -disable C:
-
Изпълнете следната команда: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Извършете рестартиране на устройството.
-
След като новият диспечер за зареждане на Windows е инсталиран успешно, разрешете BitLocker, като изпълните командата: manage-bde -protectors -enable C:
Симптоми
След като инсталирате тази актуализация, предупреждението на защитата, което се появява при отваряне на файлове на отдалечен работен плот (RDP), може да не се показва правилно в някои случаи.
Този проблем може да възникне, когато използвате повече от един монитор с различни настройки за мащабиране на дисплея (например един дисплей е настроен на 100%, а друг е зададен на 125%). Когато това се случи, предупредителният прозорец може да показва припокриващи се текст или частично скрити бутони, което може да затрудни четенето или взаимодействието на съобщението.
Заобиколно решение
Обърнато е внимание на този проблем в KB5083631.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да инсталирате това издание от каталога на Microsoft Update, изберете опцията, която съответства на архитектурата на вашето устройство (arm64 или x64), след което следвайте инструкциите. |
Преди да инсталирате тази актуализация, самостоятелните пакети за тази актуализация са налични от уеб сайта Каталог на Microsoft Update . Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред.
Можете да инсталирате тази актуализация, като използвате метод 1 (инсталирайте всички MSU файлове заедно) или метод 2 (инсталирайте всеки MSU файл поотделно, поред).
Метод 1: Инсталиране на всички MSU файлове заедно
Изтеглете всички MSU файлове за KB5083769 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо.
Актуализиране на компютър с Windows
За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Или използвайте самостоятелната програма за инсталиране на актуализиране на Windows, за да инсталирате целевата актуализация.
Актуализиране на инсталационен носител на Windows
За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация.
Забележка: Когато изтегляте други пакети за динамична актуализация, уверете се, че те съвпадат със същия месец като тази КБ. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не е налична за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка.
За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
Метод 2: Инсталирайте всеки MSU файл поотделно, поред
Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769- arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Забележка: Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server. |
Преди да инсталирате тази актуализация, самостоятелните пакети за тази актуализация са налични от уеб сайта Каталог на Microsoft Update . Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред.
Можете да инсталирате тази актуализация, като използвате метод 1 (инсталирайте всички MSU файлове заедно) или метод 2 (инсталирайте всеки MSU файл поотделно, поред).
Метод 1: Инсталиране на всички MSU файлове заедно
Изтеглете всички MSU файлове за KB5083769 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо.
Актуализиране на компютър с Windows
За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Или използвайте самостоятелната програма за инсталиране на актуализиране на Windows, за да инсталирате целевата актуализация.
Актуализиране на инсталационен носител на Windows
За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация.
Забележка: Когато изтегляте други пакети за динамична актуализация, уверете се, че те съвпадат със същия месец като тази КБ. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не е налична за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка.
За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
Метод 2: Инсталирайте всеки MSU файл поотделно, поред
Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Забележка: Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Windows 11 Класификация: Актуализации на защитата |
Ако искате да премахнете тази актуализация
Внимание: Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файла
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5083769.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5088467) – версия 26100.8247.
Сродни теми
Microsoft Store за бизнеса и образование с Configuration Manager
Получаване на актуализации за приложения и игри в Microsoft Store
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
