2026 m. balandžio 14 d. – KB5082200 (OS komponavimo versijos 19045.7184 ir 19044.7184)
Taikoma
Leidimo data:
2026-04-14
Versija:
OS komponavimo versijos 19045.7184 ir 19044.7184
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto.
Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiojo paleidimo sertifikato galiojimo laikas ir CA naujinimai.
Išsamios informacijos ir „Windows“ serverių paruošimo veiksmų ieškokite šiuose ištekliuose:
|
Keisti datą |
Keisti aprašą |
|
2026 m. balandžio 14 d. |
Įtraukta žinoma problema: "Įrenginiai su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą" |
Suvestinė
Šiame straipsnyje išvardytos saugos problemos ir kokybės patobulinimai, įtraukti į šį saugos naujinimą.
Taikoma: Windows 10 ESU
Svarbu: Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šių naujinimų dalis:
Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Prisijungimas] Išspręsta problema: įdiegus "Windows" naujinimą, išleistą 2026 m. kovo 10 d. arba vėliau, kai kuriems vartotojams gali kilti problemų prisijungiant prie programėlių naudojant "Microsoft" paskyrą. Net jei įrenginys turi veikiantį interneto ryšį, prisijungiant rodoma klaida "nėra interneto" ir neleidžiama prieiga prie "Microsoft" paslaugų ir programų, pvz., "Microsoft Teams".
-
[Nuotolinis darbalaukis] Šis naujinimas pagerina apsaugą nuo sukčiavimo apsimetant atakų, naudojančių nuotolinio darbalaukio (.rdp) failus. Kai atidarote .rdp failą, nuotolinis darbalaukis rodo visus pageidaujamus ryšio parametrus prieš jam prisijungiant, o kiekvienas parametras pagal numatytuosius parametrus yra išjungtas. Vienkartinis saugos įspėjimas taip pat rodomas pirmą kartą atidarius .rdp failą įrenginyje. Daugiau informacijos žr . Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.
-
[Saugi įkrova]
-
Šis naujinimas įgalina dinamines saugiosios įkrovos būsenų ataskaitas "„Windows“ sauga" programėlėje (parametrai > naujinimas & saugos > „Windows“ sauga). Sužinokite daugiau apie būsenos įspėjimus naudojant ženklelius ir pranešimus. Atkreipkite dėmesį, kad šie patobulinimai išjungti pagal numatytuosius nustatymus komerciniuose įrenginiuose ir serveriuose.
-
Šis naujinimas išsprendžia problemą, dėl kurios įrenginys gali įvesti "BitLocker" atkūrimą po saugiosios įkrovos naujinimų.
-
Įdiegus šį naujinimą, "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo įrenginio, nukreipiančio duomenis, aprėptį, padidinant įrenginių, kurie gali automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik po to, kai įrodo pakankamus sėkmingo naujinimo signalus, išlaikant kontroliuojamą ir palaipsninį diegimą.
-
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2026 m. balandžio mėn. saugos Naujinimai.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate .
Žinomos problemos šiame naujinime
Požymis
Kai kuriems įrenginiams su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą pirmą kartą paleidus iš naujo įdiegus šį naujinimą.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose visos toliau nurodytos sąlygos yra teisingos. Šių sąlygų asmeniniuose įrenginiuose, kurių IT skyriai nevaldo, mažai tikėtina.
-
"BitLocker" įjungta OS diske.
-
Sukonfigūruotas Grupės strategija "Konfigūruoti TPM platformos tikrinimo profilį, skirtą vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms", ir PCR7 įtraukiamas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacija (msinfo32.exe) praneša apie saugiosios įkrovos būsenos PCR7 susiejimą kaip "Neįmanoma".
-
"Windows UEFI CA 2023" sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys turi teisę į 2023 m. pasirašytą "Windows" įkrovos tvarkytuvą kaip numatytąją.
-
Įrenginyje dar nėra 2023 m. pasirašyto "Windows" įkrovos tvarkytuvo.
Tokiu atveju "BitLocker" atkūrimo raktą reikia įvesti tik vieną kartą – vėlesnis paleidimas iš naujo nesuaktyvins "BitLocker" atkūrimo ekrano, jei grupės strategijos konfigūracija nepasikeis. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas.
Įmonėms rekomenduojama patikrinti savo "BitLocker" grupės strategijas dėl tikslios PCR7 įtraukimo ir patikrinti, ar msinfo32.exe pcr7 susiejimo būseną prieš diegiant šį naujinimą. (Žr. tolesnę 1 parinktį.)
Sprendimo būdas
1 parinktis: prieš diegdami naujinimą pašalinkite Grupės strategija konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategija rengyklę (gpedit.msc) arba Grupės strategija valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimo > operacinės sistemos diskai.
-
Nustatykite "Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms" kaip "Nesukonfigūruota".
-
Paleiskite šią komandą paveiktuose įrenginiuose, kad išplatintumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad sustabdytumėte "BitLocker" (kur C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą norėdami tęsti "BitLocker" (kur "BitLocker" įjungtas C: diske): manage-bde -protectors -enable C:
-
Tai atnaujina "BitLocker" susiejimus, kad būtų galima naudoti "Windows" pasirinktą numatytąjį PGR profilį.
2 parinktis: prieš diegdami naujinimą pritaikykite žinomų problemų keitimų atšaukimą (KIR).
Žinomų problemų keitimų atšaukimo (KIR) gali klientai, kurie negali pašalinti PCR7 grupės strategijos prieš diegdami šį naujinimą. KIR neleidžia automatiškai pereiti prie 2023 m. įkrovos tvarkytuvo, vengiant "BitLocker" atkūrimo paleidiklio. KIR turėtų būti įdiegtas prieš diegiant naujinimą paveiktuose įrenginiuose. Norėdami gauti šį KIR, kreipkitės į "Microsoft" palaikymo tarnybą verslui .
Kiti veiksmai
Būsimame "Windows" naujinime planuojamas nuolatinis šios problemos sprendimas. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Taikoma: Windows 10 Enterprise LTSC 2021" ir "Windows 10 IoT Enterprise LTSC 2021"
Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šių naujinimų dalis:
Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Prisijungimas] Išspręsta problema: įdiegus "Windows" naujinimą, išleistą 2026 m. kovo 10 d. arba vėliau, kai kuriems vartotojams gali kilti problemų prisijungiant prie programėlių naudojant "Microsoft" paskyrą. Net jei įrenginys turi veikiantį interneto ryšį, prisijungiant rodoma klaida "nėra interneto" ir neleidžiama prieiga prie "Microsoft" paslaugų ir programų, pvz., "Microsoft Teams".
-
[Licencijavimas] Patobulinta: šis naujinimas išsprendžia problemą, kuri turi įtakos Long-Term priežiūros kanalo (LTSC) vaizdo kūrimą naudojant "Deployment Image Servicing and Management" (DISM). DISM neprisijungus atliekamoms operacijoms, naudojant toliau nurodytus leidimus, nepavyko taikyti saugos naujinimų dėl licencijavimo vykdymo apribojimų. Dabar galite naudoti DISM, kad įtrauktumėte saugos paketus kurdami "LTSC" vaizdą neprisijungę.
-
Windows 10 IoT Enterprise LTSC 2021"
-
Windows 10 Enterprise G SKU
-
LTSC Windows 10 Enterprise N
-
-
[Nuotolinis darbalaukis] Šis naujinimas pagerina apsaugą nuo sukčiavimo apsimetant atakų, naudojančių nuotolinio darbalaukio (.rdp) failus. Kai atidarote .rdp failą, nuotolinis darbalaukis rodo visus pageidaujamus ryšio parametrus prieš jam prisijungiant, o kiekvienas parametras pagal numatytuosius parametrus yra išjungtas. Vienkartinis saugos įspėjimas taip pat rodomas pirmą kartą atidarius .rdp failą įrenginyje. Daugiau informacijos žr . Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.
-
[Saugi įkrova]
-
Šis naujinimas įgalina dinamines saugiosios įkrovos būsenų ataskaitas "„Windows“ sauga" programėlėje (parametrai > naujinimas & saugos > „Windows“ sauga). Sužinokite daugiau apie būsenos įspėjimus naudojant ženklelius ir pranešimus. Atkreipkite dėmesį, kad šie patobulinimai išjungti pagal numatytuosius nustatymus komerciniuose įrenginiuose ir serveriuose.
-
Šis naujinimas išsprendžia problemą, dėl kurios įrenginys gali įvesti "BitLocker" atkūrimą po saugiosios įkrovos naujinimų.
-
Įdiegus šį naujinimą, "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo įrenginio, nukreipiančio duomenis, aprėptį, padidinant įrenginių, kurie gali automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik po to, kai įrodo pakankamus sėkmingo naujinimo signalus, išlaikant kontroliuojamą ir palaipsninį diegimą.
-
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2026 m. balandžio mėn. saugos Naujinimai.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate .
Žinomos problemos šiame naujinime
Požymis
Kai kuriems įrenginiams su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą pirmą kartą paleidus iš naujo įdiegus šį naujinimą.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose visos toliau nurodytos sąlygos yra teisingos. Šių sąlygų asmeniniuose įrenginiuose, kurių IT skyriai nevaldo, mažai tikėtina.
-
"BitLocker" įjungta OS diske.
-
Sukonfigūruotas Grupės strategija "Konfigūruoti TPM platformos tikrinimo profilį, skirtą vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms", ir PCR7 įtraukiamas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacija (msinfo32.exe) praneša apie saugiosios įkrovos būsenos PCR7 susiejimą kaip "Neįmanoma".
-
"Windows UEFI CA 2023" sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys turi teisę į 2023 m. pasirašytą "Windows" įkrovos tvarkytuvą kaip numatytąją.
-
Įrenginyje dar nėra 2023 m. pasirašyto "Windows" įkrovos tvarkytuvo.
Tokiu atveju "BitLocker" atkūrimo raktą reikia įvesti tik vieną kartą – vėlesnis paleidimas iš naujo nesuaktyvins "BitLocker" atkūrimo ekrano, jei grupės strategijos konfigūracija nepasikeis. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas.
Įmonėms rekomenduojama patikrinti savo "BitLocker" grupės strategijas dėl tikslios PCR7 įtraukimo ir patikrinti, ar msinfo32.exe pcr7 susiejimo būseną prieš diegiant šį naujinimą. (Žr. tolesnę 1 parinktį.)
Sprendimo būdas
1 parinktis: prieš diegdami naujinimą pašalinkite Grupės strategija konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategija rengyklę (gpedit.msc) arba Grupės strategija valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimo > operacinės sistemos diskai.
-
Nustatykite "Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms" kaip "Nesukonfigūruota".
-
Paleiskite šią komandą paveiktuose įrenginiuose, kad išplatintumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad sustabdytumėte "BitLocker" (kur C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą norėdami tęsti "BitLocker" (kur "BitLocker" įjungtas C: diske): manage-bde -protectors -enable C:
-
Tai atnaujina "BitLocker" susiejimus, kad būtų galima naudoti "Windows" pasirinktą numatytąjį PGR profilį.
2 parinktis: prieš diegdami naujinimą pritaikykite žinomų problemų keitimų atšaukimą (KIR).
Žinomų problemų keitimų atšaukimo (KIR) gali klientai, kurie negali pašalinti PCR7 grupės strategijos prieš diegdami šį naujinimą. KIR neleidžia automatiškai pereiti prie 2023 m. įkrovos tvarkytuvo, vengiant "BitLocker" atkūrimo paleidiklio. KIR turėtų būti įdiegtas prieš diegiant naujinimą paveiktuose įrenginiuose. Norėdami gauti šį KIR, kreipkitės į "Microsoft" palaikymo tarnybą verslui .
Kiti veiksmai
Būsimame "Windows" naujinime planuojamas nuolatinis šios problemos sprendimas. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Windows 10 priežiūros rietuvės naujinimas (KB5084130) – 19041.7183 versija
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą ir apima priežiūros rietuvės– komponento, kuris įdiegia "Windows" naujinimus, pataisas.
Pastaba. Šis priežiūros rietuvės naujinimas (SSU) apima patobulintą logiką, skirtą patikrinti, ar įrenginio ištekliai nuomojami Azure, panaudojant atnaujintą tikrinimo sertifikatų grandinę. Norėdami užtikrinti, kad įrenginys galėtų pasiekti reikiamus sertifikato naujinimo domenus, kad galėtų sėkmingai atsisiųsti ir įdiegti sertifikatų naujinimus, žr. Sertifikatų atsisiuntimų ir atšaukimo sąrašai ir Azure sertifikavimo tarnybos informaciją. Norėdami sužinoti daugiau apie SSU, žr . Priežiūros rietuvės naujinimai.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Turite įdiegti naujausią Windows 10 priežiūros rietuvės naujinimą (SSU). Neįdiegus naujausio SSU prieš taikant "Windows" naujinimus, "Windows" naujinimas gali būti nesiūlomas, kol neįdiegtas naujausias SSU.
Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:
-
Jei reikia autonominės OS vaizdo priežiūros:
Jei jūsų atvaizde nėra 2023 m. liepos 25 d. (KB5028244) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2023 m. spalio 13 d. SSU (KB5031539).
-
Jei diegiate Windows Server naujinimo tarnybas (WSUS) arba diegiate atskirą paketą iš "Microsoft Update" katalogo:
Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Informacijos, kaip atsisiųsti ir įdiegti naujinimus iš naujinimų katalogo, žr. Kaip atsisiųsti naujinimus, kuriuose yra tvarkyklių ir karštųjų pataisų iš „Windows Update“ katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:
Norėdami nustatyti WSUS serverį sinchronizuoti pagal produktus ir klasifikacijas, žr. Naujinimo sinchronizavimas pagal produktus ir klasifikaciją. Norėdami rankiniu būdu importuoti naujinimus į WSUS, žr. Naujinimų importavimas į WSUS naudojant "PowerShell". |
Failo informacija
Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".
Pastaba. Šio programinės įrangos naujinimo anglų (JAV) versijoje gali būti papildomų kalbų failų.
Susijusi informacija
Jei norite pašalinti šį naujinimą
ATSARGIAI Prieš nuspręsdami pašalinti šį naujinimą, žr . Apie riziką: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Pranešimas apie "Microsoft Store" taikomosios programos naujinimus
"Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
Palaikymo pabaigos informacija
„Windows 10“, versijų 21H2 ir 22H2 ir „Windows 10 Enterprise LTSC 2021“ palaikymo pabaiga
„Microsoft“ nebeteikia nemokamų programinės įrangos naujinimų iš „Windows Update“, techninės pagalbos arba saugos pataisų šiomis pabaigos datomis:
♦ „Windows 10“, 21H2 versija: palaikymas nutrauktas 2023 m. birželio 13 d.
♦ „Windows 10“, 22H2 versija: palaikymas nutrauktas 2025 m. spalio 14 d.
♦ „Windows 10 Enterprise LTSC 2021“: 2027 m. sausio 12 d.
♦ “Windows 10 IoT Enterprise LTSC 2021“: 2032 m. sausio 13 d.
Pastaba. Norėdami ir toliau gauti kritinius ir svarbius „Windows 10“ saugos naujinimus, žr. „Windows 10“ išplėstinius saugos naujinimus (ESU). Kitu atveju rekomenduojame atnaujinti į naujesnę „Windows“ versiją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
