2026. gada 12. maijs — KB5087420 (operētājsistēmas būvējums 22631.7079)

Šajā kumulatīvajā atjauninājumā Windows 11 versijai 23H2 (KB5087420) ir iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīti atjauninājumi no pagājušā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un nepārtrauktiem jauninājumiem, skatiet Windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows Update terminoloģiju skatiet par dažādiem Windows programmatūras atjauninājumu veidiem.

Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows laidiena darbspējas informācijas paneli vai atjauninājumu vēstures lapu Windows 11 versijai 23H2.

Padoms. Šī mēneša video ir pieejams Windows 11 versijas 25H2 un 24H2 rakstos.

Paziņojumi un ziņojumi

Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām.

Windows drošās palaišanas sertifikāta derīguma termiņš

Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.

Uzlabojumi

Šis atjauninājums novērš drošības problēmas operētājsistēmai Windows.

Svarīgi!: Izmantojiet EKB KB5027397, lai atjauninātu uz Windows 11 versiju 23H2.

Šajā drošības atjauninājumā ir iekļauti labojumi un kvalitātes uzlabojumi no KB5082052 (izlaists 2026. gada 14. aprīlī). Šajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.

[Drošā sāknēšana] Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces adresēšanas datus, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiskai jaunu drošās palaišanas sertifikātu saņemšanai. Ierīces saņem jaunos sertifikātus tikai pēc tam, kad ir demonstrēti pietiekami sekmīgi atjaunināšanas signāli un tiek uzturēta kontrolēta un pakāpeniska ieviešana.
[Valsts un operatora iestatījumu līdzeklis (COSA)]Šis atjauninājums atjaunina noteiktu mobilo sakaru operatoru profilus.
[Vasaras laiks (DST)] Šis atjauninājums atbalsta 2023. gada vasaras laika izmaiņas Ēģiptes Arābu Republikai.
[Viesabonēšana uzņēmumam, izmantojot valsti (ESR)] ESR tagad var pārvaldīt, izmantojot Windows dublēšana organizācijām politikas. Tas atvieglo iestatīšanu IT administratoriem. Lai uzzinātu vairāk, skatiet rakstu Viesabonēšana uzņēmumam, kas atrodas valstī.
[Microsoft Defender SmartScreen] Šis atjauninājums ļauj Microsoft Defender SmartScreen Windows čaulā nosūtīt failu jaukšanu neparakstītiem failiem. Šis atbalsts ļauj SmartScreen izmantot jaunākus reputācijas modeļus un uzlabo lietojumprogrammu reputācijas pārbaužu kvalitāti.
Attālā darbvirsma (zināma problēma)] Izlabots: šis atjauninājums novērš problēmu, kas ietekmē attālās darbvirsmas savienojuma drošības brīdinājuma dialoglodziņu. Dialoglodziņš var tikt atveidots nepareizi vairāku monitoru scenārijā, ja monitoriem ir iestatīta atšķirīga mērogošana. Tā var notikt pēc 2026. gada aprīļa (KB5082052) drošības atjauninājuma instalēšanas. Papildinformāciju skatiet sadaļā Par drošības brīdinājumiem, atverot attālās darbvirsmas (RDP) failus.

Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas ir iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedīun 2026. gada maija drošības atjauninājumā.

Windows 11 apkalpošanas grēdas atjauninājums (KB5086307) — 22621.6937

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Simptoms

Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.

Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.

BitLocker ir iespējots operētājsistēmas diskā.
Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).
Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".
Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.
Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.

Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.

Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu. (Skatiet tālāk aprakstīto risinājumu.)

Risinājums

Pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams)

Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.
Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.
Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".
Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force
Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:
Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:
Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.

Pastāvīgs šīs problēmas risinājums ir plānots nākamajā Windows atjauninājumā. Plašāka informācija tiks sniegta, kad tā būs pieejama.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.

Pieejams	Nākamā darbība
	Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update.

Ja vēlaties noņemt šo atjauninājumu

Pirms izlemjat noņemt šo atjauninājumu, skatiet rakstu Risku izpratne: Kāpēc nevajadzētu atinstalēt drošības atjauninājumus.

Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.

Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5087420.

Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5086307) - versijām 22621.6937.