Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите.
За подробности и стъпки за подготовка за устройства с Windows вижте изтичането на срока на сертификата за защитено стартиране на Windows и актуализациите на сертифициращия орган.
За подробности и стъпки за подготовка за всички Windows Server вижте следните ресурси:
Резюме
Тази актуализация извън лентата за Windows Server 2022 (KB5091575) е кумулативна. Тя включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация извън лентата адресира, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Домейнови контролери (известен проблем)] Коригирано: След инсталирането на актуализацията на защитата на Windows от 14 април 2026 г. (KB5082142) и рестартирането домейновите контролери с гори с множество домейни, които използват Privileged Access Management (PAM), може да изпитат проблеми при стартиране. В някои случаи Local Security Authority Subsystem Service (LSASS) може да спре да отговаря, което да доведе до повтарящи се рестартирания и да попречи на удостоверяването и справочни услуги, което може да направи домейна недостъпен.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, съдържащи се в този пакет.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронология на актуализациите за Windows Server 2022.
групова актуализация на услуги на Windows Server 2022 (KB5082137) – 20348.5021
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобрява надеждността на процеса на актуализация и включва корекции на групата услуги, компонента, който инсталира актуализациите на Windows. За да научите повече за SSU, вижте Групови актуализации на услуги.
Известни проблеми в тази актуализация
След инсталирането на KB5070884 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Как да изтеглите тази актуализация
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация е налична само от каталога на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация е налична само от каталога на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на Каталог на Microsoft Update. За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация е налична само от каталога на Microsoft Update. |
Ако искате да премахнете LCU
ВНИМАНИЕ Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за извънлента актуализация 55091575..
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5082137) – версия 20348.5021.
