Attiecas uz
Windows 11 version 23H2, all editions

Laidiena datums:

14.04.2026

Versija:

operētājsistēmas būvējums 22631.6936

Šajā Windows 11 versijas 23H2 (KB5082052) kumulatīvajā atjauninājumā ir iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīti atjauninājumi no pagājušā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un nepārtrauktiem jauninājumiem, skatiet Windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows Update terminoloģiju skatiet par dažādiem Windows programmatūras atjauninājumu veidiem.

Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows laidiena darbspējas informācijas paneli vai atjauninājumu vēstures lapu Windows 11 versijai 23H2.

Padoms. Šī mēneša video ir pieejams Windows 11 versijas 25H2 un 24H2 rakstos.

Paziņojumi un ziņojumi

Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām.

Windows drošās palaišanas sertifikāta derīguma termiņš

Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.

Mainīt datumu

Izmaiņu apraksts

2026. gada 12. maijs

Zināmās problēmas pārskatījums: atjaunināts risinājums problēmai "Brīdinājumi saistībā ar attālo darbvirsmu, iespējams, netiek rādīti pareizi"

2026. gada 1. maijs

Pievienots uzlabojums: [Neaizsargāto draiveru bloķēšanas saraksts]

2026. gada 27. aprīlis

Zināmās problēmas atjauninājums: nosaukuma pārskatījums zināmai problēmai "Brīdinājumi saistībā ar attālo darbvirsmu, iespējams, netiek rādīti pareizi"

2026. gada 23. aprīlis

Pievienota zināma problēma: "Brīdinājumi saistībā ar attālo darbvirsmu var netikt rādīti pareizi"

2026. gada 21. aprīlis

Atjaunināta zināmā problēma: "Ierīcēm ar neieteiktu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga"

2026. gada 14. aprīlis

Pievienota zināma problēma: "Ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga"

Uzlabojumi

Šis atjauninājums novērš drošības problēmas operētājsistēmai Windows. 

Svarīgi!: Izmantojiet EKB KB5027397, lai atjauninātu uz Windows 11 versiju 23H2.

Šajā drošības atjauninājumā ir iekļauti labojumi un kvalitātes uzlabojumi no KB5078883 (izlaists 2026. gada 10. martā). Šajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.

  • [Drošā sāknēšana] 

    • Jaunums! Drošās palaišanas sertifikāta atjauninājumu statuss jūsu ierīcē var tikt parādīts programmā Windows drošība (Iestatījumi > Konfidencialitāte & drošība > Windows drošība). Uzziniet vairāk par statusa brīdinājumiem, izmantojot žetonus un paziņojumus. Šie uzlabojumi pēc noklusējuma ir atspējoti komerciālajās ierīcēs.

    • Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces adresēšanas datus, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiskai jaunu drošās palaišanas sertifikātu saņemšanai. Ierīces saņem jaunos sertifikātus tikai pēc tam, kad ir demonstrēti pietiekami sekmīgi atjaunināšanas signāli un tiek uzturēta kontrolēta un pakāpeniska ieviešana.

    • Šis atjauninājums novērš problēmu, kuras dēļ ierīce var pāriet BitLocker atkopšanā pēc drošās sāknēšanas atjauninājumiem.  ​​​​​​​

  • [Tīklošana] Šis atjauninājums uzlabo uzticamību, kad Windows izmanto SMB saspiešanu, nevis QUIC. Pēc šī atjauninājuma instalēšanas SMB saspiešanas pieprasījumi saistībā ar QUIC tiek izpildīti konsekventāk, samazinot taimautu rašanās iespējamību un atbalstot vienmērīgāku, uzticamāku veiktspēju.

  • [Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Atverot .rdp failu, attālā darbvirsma pirms savienojuma izveidošanas rāda visus pieprasītos savienojuma iestatījumus, bet katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī tad, kad pirmo reizi atverat .rdp failu ierīcē. Papildinformāciju skatiet sadaļā Par drošības brīdinājumiem, atverot attālās darbvirsmas (RDP) failus.

  • [Pierakstīšanās] Izlabots]Pēc šī Windows atjauninājuma instalēšanas, kas izlaists 2026. gada 10. martā vai vēlāk, dažiem lietotājiem var rasties problēma, pierakstoties programmās ar Microsoft kontu. Pat tad, ja ierīcē darbojas interneta savienojums, pierakstīšanās laikā tiek parādīta kļūda "nav interneta", kas liedz piekļuvi Microsoft pakalpojumiem un programmām, piemēram, Microsoft Teams.

  • [Neaizsargāto draiveru bloķēšanas saraksts] Šajā atjauninājumā ieviestas drošības pastiprināšanas izmaiņas, kas pievieno zināmos neaizsargātos kodola draiverus Microsoft neaizsargāto draiveru bloķēto sarakstam. Dublējuma lietojumprogrammās, kas ir atkarīgas no bloķētiem draiveriem, var rasties kļūmes, mēģinot uzstādīt vai pārvaldīt diska attēlus.  

    Šīs programmas, kuru izmantošana ir bloķēta draiveri, var parādīt kļūdu ziņojumus, tostarp "Dublēšana neizdevās, jo momentuzņēmuma izveides laikā iestājās Microsoft VSS taimauts" vai VSS_E_BAD_STATE. Ietekmētajiem lietotājiem ir jāveic atjaunināšana uz jaunāku programmas versiju, kas izmanto jaunākus draiverus ar nepieciešamo aizsardzību. Papildinformāciju skatiet rakstā 2026. gada aprīlis Windows drošības atjauninājumi ievieš aizsardzību zināmajiem ievainojamajiem kodola draiveriem.

Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas ir iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedīun 2026. gada aprīļa drošības atjauninājumā.

Windows 11 apkalpošanas grēdas atjauninājums (KB5086307) — 22621.6937

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Simptoms

Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.

Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.

  1. BitLocker ir iespējots operētājsistēmas diskā.

  2. Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).

  3. Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".

  4. Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.

  5. Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.

Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.

Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu. (Skatiet tālāk aprakstīto risinājumu.)

Risinājums 

Pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams) 

  1. Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.

  2. Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.

  3. Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".

  4. Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force

  5. Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:

  6. Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:

  7. Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.

Pastāvīgs šīs problēmas risinājums ir plānots nākamajā Windows atjauninājumā. Plašāka informācija tiks sniegta, kad tā būs pieejama.

Pazīmes

Pēc šā atjauninājuma instalēšanas drošības brīdinājums, kas tiek parādīts, atverot attālās darbvirsmas (RDP) failus, dažos gadījumos var netikt parādīts pareizi.

Šī problēma var rasties, ja izmantojat vairākus monitorus ar dažādiem displeja mērogošanas iestatījumiem (piemēram, viens displejs iestatīts uz 100%, bet otrs iestatīts uz 125%). Šādā gadījumā brīdinājuma logā var tikt rādīts teksts, kas pārklājas, vai daļēji paslēptas pogas, kas var apgrūtināt ziņojuma lasīšanu vai mijiedarbību ar to.

Risinājums

Šī problēma ir novērsta KB5087420.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Iekļauts

Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update.

Ja vēlaties noņemt šo atjauninājumu

Uzmanību! Pirms izlemjat noņemt šo atjauninājumu, skatiet rakstu Risku izpratne: Kāpēc nevajadzētu atinstalēt drošības atjauninājumus.

Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.

Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5082052.   

Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5086307) - versijām 22621.6937

Saistītās tēmas

Microsoft Store uzņēmumiem un izglītības iestādēm ar Configuration Manager

Iegūt atjauninājumus programmām un spēlēm veikalā Microsoft Store

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs