Taikoma
Windows 11 version 23H2, all editions

Leidimo data:

2026-04-14

Versija:

OS komponavimo versija 22631.6936

Į šį kaupiamąjį naujinimą, skirtą Windows 11 23H2 (KB5082052) versijai, įtrauktos naujausios saugos pataisos ir patobulinimai, taip pat ne saugos naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos. Norėdami sužinoti daugiau apie skirtumus tarp saugos naujinimų, pasirinktinių ne saugos peržiūros naujinimų, į diapazoną neįtrauktų (OOB) naujinimų ir nuolatinių naujovių, žr. "Windows" mėnesio naujinimų paaiškinimą. Informacijos apie "Windows Update" terminiją ieškokite skirtingų tipų "Windows" programinės įrangos naujinimų.

Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba "Windows 11" 23H2 versijos naujinimų retrospektyvos puslapyje.

Patarimas: Šio mėnesio vaizdo įrašą galima rasti "Windows 11" 25H2 ir 24H2 versijų straipsnyje.

Skelbimai ir pranešimai

Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.

„Windows“ saugiosios įkrovos sertifikato galiojimo laikas

Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.

Datos keitimas

Keitimų aprašas

2026 m. gegužės 12 d.

Žinomos problemos redakcija: atnaujintas "Įspėjimai, susiję su nuotoliniu darbalaukiu, gali būti rodomi netinkamai" sprendimas

2026 m. gegužės 1 d.

Patobulinimas įtrauktas: [Pažeidžiamų tvarkyklių blokuojamųjų sąrašas]

2026 m. balandžio 27 d.

Žinomos problemos naujinimas: žinomos problemos pavadinimo pataisymas "Įspėjimai, susiję su nuotoliniu darbalaukiu, gali būti rodomi netinkamai"

2026 m. balandžio 23 d.

Įtraukta žinoma problema: "Įspėjimai, susiję su nuotoliniu darbalaukiu, gali būti rodomi netinkamai"

2026 m. balandžio 21 d.

Atnaujinta žinoma problema: "Įrenginiams su nerekomenduojama "BitLocker" Grupės strategijos konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą"

2026 m. balandžio 14 d.

Įtraukta žinoma problema: "Įrenginiams su nerekomenduojama "BitLocker" Grupės strategijos konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą"

Patobulinimai

Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas. 

Svarbu: Norėdami atnaujinti į Windows 11, 23H2 versiją, naudokite EKB KB5027397.

Šis saugos naujinimas apima KB5078883 pataisas ir kokybės patobulinimus (išleistas 2026 m. kovo 10 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.

  • [Saugi įkrova] 

    • Naujiena! Saugiojo paleidimo sertifikato naujinimų jūsų įrenginyje būsena gali būti rodoma „Windows“ sauga programėlėje (Parametrai > Privatumas & sauga > „Windows“ sauga). Sužinokite daugiau apie būsenos įspėjimus naudodami ženklelius ir pranešimus. Šie patobulinimai komerciniuose įrenginiuose yra išjungti pagal numatytuosius nustatymus.

    • Su šiuo naujinimu "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo taikymo pagal įrenginius duomenis, padidinančius įrenginių, galinčių automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik tada, kai pademonstruoja pakankamus sėkmingo naujinimo signalus ir palaiko kontroliuojamą ir laipsnišką diegimą.

    • Šis naujinimas išsprendžia problemą, dėl kurios įrenginys gali pereiti į "BitLocker" atkūrimą po saugiosios įkrovos naujinimų.  ​​​​​​​

  • [Tinklas] Šis naujinimas pagerina patikimumą, kai "Windows" naudoja SMB glaudinimą per QUIC. Įdiegus šį naujinimą, SMB glaudinimo užklausos per QUIC vykdomos nuosekliau, sumažinant skirtojo laiko tikimybę ir palaikant sklandesnį, patikimesnį veikimą.

  • [Nuotolinis darbalaukis] Šis naujinimas pagerina apsaugą nuo sukčiavimo apsimetant atakų, naudojančių nuotolinio darbalaukio (.rdp) failus. Kai atidarote .rdp failą, nuotolinis darbalaukis parodo visus reikalingus ryšio parametrus prieš prisijungdamas, kiekvieną parametrą išjungiant pagal numatytuosius parametrus. Vienkartinis saugos įspėjimas rodomas ir pirmą kartą atidarius .rdp failą įrenginyje. Daugiau informacijos rasite skyriuje Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.

  • [Prisijungti] Pataisyta]Įdiegus "Windows" naujinimą, išleistą 2026 m. kovo 10 d. arba vėliau, kai kuriems vartotojams gali kilti problemų prisijungiant prie programų naudojant "Microsoft" paskyrą. Net jei įrenginyje veikia interneto ryšys, prisijungiant rodoma klaida "nėra interneto" ir ji neleidžia pasiekti "Microsoft" paslaugų ir programų, pvz., "Microsoft Teams".

  • [Pažeidžiamų tvarkyklių blokuojamųjų sąrašas] Šis naujinimas pristato saugos sustiprinimo pakeitimą, kuris įtraukia žinomas pažeidžiamas branduolio tvarkykles į "Microsoft" pažeidžiamų tvarkyklių blokuojamųjų sąrašą. Atsarginių kopijų kūrimo programos, kurios priklauso nuo užblokuotų tvarkyklių, gali patirti klaidų bandant prijungti arba tvarkyti disko atvaizdus.  

    Šios programėlės, priklausančios nuo užblokuotų tvarkyklių, gali rodyti klaidų pranešimus, įskaitant "Nepavyko sukurti atsarginės kopijos, nes momentinės kopijos kūrimo metu baigėsi "Microsoft" VSS skirtasis laikas" arba VSS_E_BAD_STATE. Paveikti vartotojai turėtų atnaujinti į naujesnę programos versiją, kurioje naudojamos naujesnės tvarkyklės, apimančios reikiamą apsaugą. Daugiau informacijos žr . 2026 m. balandžio mėn. "Windows" saugos naujinimai įdiegia žinomų pažeidžiamų branduolio tvarkyklių apsaugą.

Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.

Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadoveir 2026 m. balandžio mėn. saugos naujinime.

Windows 11 priežiūros rietuvės naujinimas (KB5086307) – 22621.6937

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.

Žinomos problemos šiame naujinime

Požymis

Kai kuriuose įrenginiuose, kuriuose nustatyta nerekomenduojama „BitLocker“ grupės strategija, gali tekti įvesti „BitLocker“ atkūrimo raktą pirmą kartą paleidus įrenginį iš naujo po šio naujinimo įdiegimo.

Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose atitinka VISOS toliau nurodytos sąlygos. Mažai tikėtina, kad šios sąlygos bus rastos asmeniniuose įrenginiuose, kurių nevaldo IT skyriai.

  1. „BitLocker“ įjungtas OS diske.

  2. Grupės strategija „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms” yra sukonfigūruota, o PCR7 įtrauktas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).

  3. Sistemos informacijos (msinfo32.exe) praneša saugiosios įkrovos būsenos PCR7 susiejimą kaip „Neįmanoma“.

  4. „Windows UEFI CA 2023“ sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys gali gauti 2023 m. pasirašytą „Windows“ įkrovos tvarkytuvą kaip numatytąjį.

  5. Įrenginyje dar nėra 2023 m. pasirašyto „Windows“ įkrovos tvarkytuvo.

Tokiu atveju „BitLocker“ atkūrimo raktą reikia įvesti tik vieną kartą – paskesni paleidimai iš naujo nesuaktyvins „BitLocker“ atkūrimo ekrano, kol grupės strategijos konfigūracija liks nepakitusi. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas".

Įmonėms rekomenduojama prieš diegiant šį naujinimą patikrinti savo „BitLocker“ grupės strategijas dėl PCR7 įtraukimo ir patikrintimsinfo32.exe ar nėra PCR7 susiejimo būsenos. (Žr. toliau pateiktą sprendimo būdą.)

Sprendimo būdas 

Prieš diegdami naujinimą, pašalinkite Grupės strategijos konfigūraciją (rekomenduojama) 

  1. Atidarykite Grupės strategijos rengyklę (gpedit.msc) arba Grupės strategijos valdymo konsolę.

  2. Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „BitLocker“ disko šifravimas > Operacinės sistemos diskai.

  3. Nustatykite „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms“ reikšmę į „Nesukonfigūruota“.

  4. Paveiktuose įrenginiuose vykdykite šią komandą, kad pritaikytumėte strategijos pakeitimą: gpupdate /force

  5. Vykdykite šią komandą, kad laikinai sustabdytumėte „BitLocker“ (kai „BitLocker“ įjungtas C: diske): manage-bde -protectors -disable C: 

  6. Norėdami tęsti „BitLocker“ veikimą (kai „BitLocker“ įjungtas C: diske), paleiskite šią komandą: manage-bde -protectors -enable C: 

  7. Tai atnaujina „BitLocker“ susiejimus, kad būtų naudojamas „Windows“ pasirinktas numatytasis PCR profilis.

Nuolatinis šios problemos sprendimas planuojamas būsimame "Windows" naujinime. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.

Požymiai

Įdiegus šį naujinimą, saugos įspėjimas, kuris rodomas atidarant nuotolinio darbalaukio (RDP) failus, kai kuriais atvejais gali būti rodomas netinkamai.

Ši problema gali kilti, kai naudojate daugiau nei vieną monitorių su skirtingais ekrano mastelio keitimo parametrais (pavyzdžiui, vienas nustatytas kaip 100 %, o kitas – kaip 125 %). Tokiu atveju įspėjimo lange gali būti rodomas persidengiantis tekstas arba iš dalies paslėpti mygtukai, dėl kurių gali būti sunku perskaityti pranešimą ar su juo sąveikauti.

Sprendimo būdas

Ši problema išspręsta KB5087420.

Kaip gauti šį naujinimą

Prieš įdiegdami šį naujinimą

"Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Pasiekiamas

Kitas veiksmas

Įtraukta

Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update".

Jei norite pašalinti šį naujinimą

Atsargiai: Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5082052 failo informaciją.   

Norėdami gauti priežiūros rietuvės naujinime pateiktų failų sąrašą, atsisiųskite SSU (KB5086307) – 22621.6937 versijų failų informaciją

Susijusios temos

„Microsoft Store“ verslui ir švietimo įstaigoms su Configuration Manager

Gaukite programėlių ir žaidimų naujinimus „Microsoft Store“

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras