2026 m. birželio 9 d. – KB5094128 (OS komponavimo versija 20348.5256)
Taikoma
Leidimo data:
2026-06-09
Versija:
OS komponavimo versija 20348.5256
Į šį kaupiamąjį naujinimą, skirtą 2022 Windows Server (KB5094128), įtrauktos naujausios saugos pataisos ir patobulinimai, taip pat ne saugos naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos. Norėdami sužinoti daugiau apie skirtumus tarp saugos naujinimų, pasirinktinių ne saugos peržiūros naujinimų, ne diapazono naujinimų (OOB) ir nuolatinių naujovių, žr. "Windows" mėnesio naujinimų paaiškinimą. Informacijos apie "Windows Update" terminiją ieškokite skirtingų tipų "Windows" programinės įrangos naujinimų.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba "Windows Server 2022" naujinimų retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Per pastaruosius kelis mėnesius "Microsoft" atnaujino šiuos sertifikatus vartotojų ir nevaldomuose verslo įrenginiuose. Įrenginiai, kurie negavo naujesnių sertifikatų, toliau bus paleidžiami ir veiks įprastai, o standartiniai "Windows" naujinimai bus diegiami toliau. Atnaujinti sertifikatai ateinančiais mėnesiais ir toliau bus teikiami per "„Windows Update“".
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. birželio 10 d. |
Atnaujinimas: įtrauktas aplanko tinkinimas. |
Patobulinimai
Šis saugos naujinimas apima KB5087545 pataisas ir kokybės patobulinimus (išleistas 2026 m. gegužės 12 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Saugi įkrova]
-
Su šiuo naujinimu "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo taikymo pagal įrenginius duomenis, padidinančius įrenginių, galinčių automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik tada, kai pademonstruoja pakankamus sėkmingo naujinimo signalus ir palaiko kontroliuojamą ir laipsnišką diegimą.
-
Šis naujinimas įtraukia LimitSecureBootRequiredServiceData Grupės strategija ir mobiliųjų įrenginių valdymo (MDM) parametrą dalyje Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > saugioji įkrova. Įgalinus, "Windows" apriboja siunčiamų saugiosios įkrovos tarnybos duomenų kiekį sustabdydama įprastai "Microsoft" siunčiamą įvykį. Ši strategija yra įtraukta į "Windows" riboto srauto ir ribotų funkcijų bazinį planą. Informacijos apie strategiją rasite Susietų "Windows 10" ir "Windows 11" operacinės sistemos komponentų ir "Microsoft" paslaugų valdymas.
-
-
[Programėlė]Šis naujinimas pagerina įrenginio saugos matomumą ir patikimumą, įgalindamas saugiojo paleidimo būsenos naujinimus realiuoju laiku „Windows“ sauga programėlėje.
-
[Failų naršyklė] Šis naujinimas pagerina Failų naršyklės iešką, įskaitant kinų kalbos teksto palaikymą ir UTF 8 koduotus failus be baito užsakymo žymės (KS). Dabar tekstas ieškos rezultatuose, turinio rodinyje ir patarimuose rodomas aiškiau ir nuosekliau.
-
[Tekstai ir šriftai]Šis naujinimas pagerina "Windows" šriftus įtraukdamas naują Saudo Arabijos rijalo valiutos simbolį. Šis pakeitimas padeda išlaikyti tekstą aiškų, tikslų ir vizualiai nuoseklų visose "Windows" programose ir funkcijose.
-
[Aplanko tinkinimas] Šiame naujinime patobulintas "Windows" failų desktop.ini apdorojimo pakeitimas. Dėl to kai kurie vartotojai gali pastebėti, kad trūksta pasirinktinių aplankų piktogramų arba lokalizuotų aplankų pavadinimų turiniui iš atsisiųstų arba nutolusių vietų. Atkreipkite dėmesį, kad prieiga prie aplankų neturi įtakos. Daugiau informacijos ieškokite Įdiegus 2026 m. birželio mėn. "Windows" saugos naujinimą, pasirinktinių aplankų piktogramos arba lokalizuoti aplankų pavadinimai gali būti nerodomi.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2026 m. birželio mėn. saugos naujinimai.
Windows Server 2022 m. aptarnavimo rietuvės naujinimas (KB5094147) – 20348.5251
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Požymis
Kai kuriuose įrenginiuose, kuriuose nustatyta nerekomenduojama „BitLocker“ grupės strategija, gali tekti įvesti „BitLocker“ atkūrimo raktą pirmą kartą paleidus įrenginį iš naujo po šio naujinimo įdiegimo.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose atitinka VISOS toliau nurodytos sąlygos. Mažai tikėtina, kad šios sąlygos bus rastos asmeniniuose įrenginiuose, kurių nevaldo IT skyriai.
-
„BitLocker“ įjungtas OS diske.
-
Grupės strategija „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms” yra sukonfigūruota, o PCR7 įtrauktas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacijos (msinfo32.exe) praneša saugiosios įkrovos būsenos PCR7 susiejimą kaip „Neįmanoma“.
-
„Windows UEFI CA 2023“ sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys gali gauti 2023 m. pasirašytą „Windows“ įkrovos tvarkytuvą kaip numatytąjį.
-
Įrenginyje dar nėra 2023 m. pasirašyto „Windows“ įkrovos tvarkytuvo.
Tokiu atveju „BitLocker“ atkūrimo raktą reikia įvesti tik vieną kartą – paskesni paleidimai iš naujo nesuaktyvins „BitLocker“ atkūrimo ekrano, kol grupės strategijos konfigūracija liks nepakitusi. Jei reikia pagalbos ieškant „BitLocker“ atkūrimo rakto, žr. Raskite savo „BitLocker“ atkūrimo raktą.
Įmonėms rekomenduojama prieš diegiant šį naujinimą patikrinti savo „BitLocker“ grupės strategijas dėl PCR7 įtraukimo ir patikrintimsinfo32.exe ar nėra PCR7 susiejimo būsenos. (Žr. toliau pateiktą sprendimo būdą.)
Sprendimo būdas
Prieš diegdami naujinimą, pašalinkite Grupės strategijos konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategijos rengyklę (gpedit.msc) arba Grupės strategijos valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimas > operacinės sistemos diskus.
-
Nustatykite „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms“ reikšmę į „Nesukonfigūruota“.
-
Paveiktuose įrenginiuose vykdykite šią komandą, kad pritaikytumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad laikinai sustabdytumėte „BitLocker“ (kai „BitLocker“ įjungtas C: diske): manage-bde -protectors -disable C:
-
Norėdami tęsti „BitLocker“ veikimą (kai „BitLocker“ įjungtas C: diske), paleiskite šią komandą: manage-bde -protectors -enable C:
-
Tai atnaujina „BitLocker“ susiejimus, kad būtų naudojamas „Windows“ pasirinktas numatytasis PCR profilis.
Nuolatinis šios problemos sprendimas planuojamas būsimame "Windows" naujinime. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Įdiegus KB5070884 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Būtinoji sąlyga OS vaizdų priežiūrai neprisijungus:
Įsitikinkite, kad jūsų vaizde yra KB5030216 (2023-12-09) arba naujesnis LCU. Jei ne, įdiekite jį autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai yra minimali SSU versija, kurią turite turėti, kad išvengtumėte klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegimas
Jei diegiate dinaminius naujinimus, pvz., šį naujinimą, į esamą "Windows" atvaizdą, įsitikinkite, kad boot.stl failas yra diegimo laikmenos dalis. Jei neįtrauksite failo, įrenginiai gali būti nesėkmingai paleidžiami iš diegimo laikmenos ir gali būti 0xc0430001klaidos kodas.
Pastaba: Failas boot.stl naudojamas saugiosios įkrovos tikrinimo metu ir turi atitikti "Windows" versiją ir atnaujinamo vaizdo architektūrą.
Norėdami užtikrinti, kad boot.stl failas būtų įtrauktas kaip diegimo laikmenos dalis, atlikite vieną iš šių veiksmų:
-
Norėdami atnaujinti esamą "Windows" vaizdą, naudokite "Update WinPE " scenarijų. (Rekomenduojama)
-
Prieš diegdami naujinimą, rankiniu būdu nukopijuokite boot.stl failą iš įrenginio Windows\Boot\EFI aplanko į atitinkamą diegimo laikmenos aplanką.
Informacijos, kaip taikyti dinaminio naujinimo paketus esamiems "Windows" atvaizdams, ieškokite "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: "Microsoft Server" operacinė sistema – 21H2 Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5094128 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5094147) 20348.5251 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
