2026. gada 14. aprīlis — KB5082198 (operētājsistēmas būvējums 14393.9060)
Attiecas uz
Laidiena datums:
14.04.2026
Versija:
OS būvējumu 14393.9060
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus.
Detalizētu informāciju un sagatavošanās darbības Windows ierīcēm skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Detalizētu informāciju un sagatavošanās darbības Windows serveriem skatiet tālāk norādītajos resursos.
|
Datuma maiņa |
Apraksta maiņa |
|
2026. gada 16. aprīlis |
Zināma problēma pievienota Windows Server 2016: "Pēc šī atjauninājuma instalēšanas domēna kontrolleri var tikt atkārtoti restartēti" |
Kopsavilkums
Šajā rakstā ir uzskaitītas drošības problēmas un kvalitātes uzlabojumi, kas iekļauti šajā drošības atjauninājumā.
Attiecas uz: Windows Server 2016
Šajā drošības atjauninājumā iekļauti labojumi un uzlabojumi, kas ir iekļauti šajā atjauninājumā:
Tālāk ir kopsavilkums par problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[Windows komponentu pakalpojumi (WinCS)] Šis atjauninājums novērš problēmu, kas ietekmē Windows komponentu pakalpojumus (WinCS) Windows 10 1607 un 2016 Windows Server versijā. Trūkst dažu WinCS komponentu. Šī iemesla dēļ drošas sāknēšanas programmu nevarēja ieslēgt, izmantojot WinCS.
-
[Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Kad atverat .rdp failu, pirms savienojuma izveides attālajā darbvirsmā tiek rādīti visi pieprasītie savienojuma iestatījumi, kur katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī pirmajā reizē, kad ierīcē atverat .rdp failu. Papildinformāciju skatiet rakstā Par drošības brīdinājumiem, atverot attālās darbvirsmas (Remote Desktop — RDP) failus.
-
[Windows izvietošanas pakalpojumi (WDS)] Šis atjauninājums atspējo līdzekli "Brīvroku izvietošana" WDS pēc noklusējuma un vairs nav atbalstīts līdzeklis. Papildinformāciju par izmaiņām skatiet rakstā Windows izvietošanas pakalpojumi (WDS) Hands-Free instalēšanas norādījumi saistībā ar CVE-2026-0386.
-
[Kerberos protokols] Šis atjauninājums maina noklusējuma vērtību DefaultDomainSupportedEncTypes Kerberos atslēgu izplatīšanas centra (KDC) operācijām, lai izmantotu AES-SHA1 kontiem, kuriem nav definēts tiešais msds-SupportedEncryptionTypes Active Directory atribūts. Papildinformāciju skatiet rakstā Kā pārvaldīt Kerberos KDC lietojumu RC4 pakalpojuma konta biļešu izsniegšanas izmaiņām, kas saistītas ar CVE-2026-20833.
-
[Droša sāknēšana] Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces, kas attiecas uz datiem, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiski saņemt jaunos drošās sāknēšanas sertifikātus. Ierīces saņem jaunos sertifikātus tikai pēc pietiekama sekmīgu atjaunināšanas signālu nospiešanas, uzturot kontrolētu un pakāpeniski izvēršamu.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2026. gada aprīļa drošības Atjauninājumi.
Papildinformāciju par atjauninājumiem Windows 10 versiju 1607 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem.
Zināmās problēmas šajā atjauninājumā
Simptoms
Pēc šī atjauninājuma instalēšanas vidēs, kas izmanto priviliģēto piekļuves pārvaldību (Privileged Access Management — PAM), var rasties LSASS avārijas startēšanas laikā. Rezultātā ietekmētie DC var tikt atkārtoti restartēti, neļaujot autentifikācijas un direktorija pakalpojumu darbībai un potenciāli padarīt domēnu nepieejamu.
Dažās vidēs šī problēma var rasties arī tad, ja iestatāt jaunu domēna kontrolleri vai esošos DC, ja autentifikācijas pieprasījumi tiek apstrādāti ļoti ātri startēšanas laikā.
Risinājums
IT administratori var sazināties ar Microsoft atbalsta dienestu uzņēmumiem, lai piekļūtu risku mazināšanai. Šo risku var mazināt ar ierīcēm, kurās jau ir instalēts šis atjauninājums, vai pirms tā instalēšanas.
Microsoft pašlaik strādā, lai novērstu šo problēmu, un risinājums tiks izlaists nākamajās dienās.
Attiecas uz: Windows 10 Enterprise LTSB 2016 un Windows 10 IoT Enterprise 2016 LTSB
Šajā drošības atjauninājumā iekļauti labojumi un uzlabojumi, kas ir iekļauti šajā atjauninājumā:
Tālāk ir kopsavilkums par problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[Windows komponentu pakalpojumi (WinCS)] Šis atjauninājums novērš problēmu, kas ietekmē Windows komponentu pakalpojumus (WinCS) Windows 10 1607 un 2016 Windows Server versijā. Trūkst dažu WinCS komponentu. Šī iemesla dēļ drošas sāknēšanas programmu nevarēja ieslēgt, izmantojot WinCS.
-
[Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Kad atverat .rdp failu, pirms savienojuma izveides attālajā darbvirsmā tiek rādīti visi pieprasītie savienojuma iestatījumi, kur katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī pirmajā reizē, kad ierīcē atverat .rdp failu. Papildinformāciju skatiet rakstā Par drošības brīdinājumiem, atverot attālās darbvirsmas (Remote Desktop — RDP) failus.
-
[Droša sāknēšana] Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces, kas attiecas uz datiem, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiski saņemt jaunos drošās sāknēšanas sertifikātus. Ierīces saņem jaunos sertifikātus tikai pēc pietiekama sekmīgu atjaunināšanas signālu nospiešanas, uzturot kontrolētu un pakāpeniski izvēršamu.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2026. gada aprīļa drošības Atjauninājumi.
Papildinformāciju par atjauninājumiem Windows 10 versiju 1607 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem.
Zināmās problēmas šajā atjauninājumā
Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Lai instalētu atjauninājumus, kas izlaisti 2025. gada 14. janvārī vai pēc tam, iesakām vispirms instalēt jaunāko apkalpošanas grēdas atjauninājumu (Servicing Stack Update — SSU). Ja ierīcē vai bezsaistes attēlā nav instalēta jaunākā SSU, iespējams, nevarēsit instalēt šo atjauninājumu.
Brīdinājums Kamēr neinstalēsiet SSU, iespējams, ka šis atjauninājums jūsu ierīcei netiks piedāvāts. Lai samazinātu drošības risku, instalējiet SSU pēc iespējas ātrāk.
-
Ja izmantosit Windows Update, jaunākā SSU (KB5082089) tiks jums piedāvāta automātiski. Ja jaunākā SSU nav instalēta, iespējams, nevarat instalēt šo atjauninājumu.
-
Ja izmantojat Windows Update darbam, jaunākais SSU (KB5082089) jums tiks piedāvāts automātiski. Ja jaunākā SSU nav instalēta, iespējams, nevarat instalēt šo atjauninājumu.
-
Ja izmantojat atjauninājumu katalogu, iesakām lejupielādēt un instalēt jaunāko SSU (SSU KB5082089). Ja jaunākā SSU nav instalēta, iespējams, nevarat instalēt šo atjauninājumu.
-
Ja esat atjaunināšanas Windows Server (WSUS) administrators, jums jāapstiprina SSU atjaunināšanas KB5082089 un šis KB5082198.
Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
|
|
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Informāciju par to, kā lejupielādēt un instalēt atjauninājumus no atjauninājumu kataloga, skatiet rakstā Kā lejupielādēt atjauninājumus, kas ietver draiverus un labojumfailus no Windows Update kataloga. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:
Lai iestatītu savu WSUS serveri sinhronizēšanai atbilstoši produktiem un klasifikācijām, skatiet rakstu Atjauninājuma sinhronizēšana pēc produkta un klasifikācijas. Lai manuāli importētu atjauninājumus WSUS, skatiet rakstu Atjauninājumu importēšana WSUS, izmantojot PowerShell. |
Informācija par failiem
Šajā atjauninājumā iekļauto failu saraksts ir pieejams CSV (komatatdalīto vērtību) (*.csv) failā. Failu var atvērt teksta redaktorā, piemēram, Piezīmjblokā vai programmā Microsoft Excel.
Piezīme. Šī programmatūras atjauninājuma angļu valodas (AMERIKAS Savienotās Valstis) versijā var būt faili papildu valodām.
Saistītā informācija
Paziņojums par Microsoft Store lietojumprogrammu atjauninājumiem
Windows atjauninājumi neinstalē Microsoft Store lietojumprogrammu atjauninājumus. Ja esat uzņēmuma lietotājs, skatiet rakstu Microsoft Store programmas — Configuration Manager. Ja esat patērētāju lietotājs, skatiet rakstu Programmu un spēļu atjauninājumu iegūšana veikalā Microsoft Store.
Atbalsta perioda beigu informācija
Windows Server 2016 un Windows 10 2016 LTSB atbalsta beigas
Microsoft vairs nenodrošinās bezmaksas programmatūras atjauninājumus no Windows Update, tehnisko palīdzību vai drošības labojumus no šādiem beigu datumiem:
♦ Windows 10 Enterprise LTSB 2016: 2026. gada 13. oktobris
♦ Windows 10 IoT Enterprise 2016 LTSB:2026. gada 13. oktobris
♦ Windows Server 2016: 2027. gada 12. janvāris
Papildinformāciju skatiet rakstā Windows Server 2016 un Windows 10 2016 LTSB atbalsta beigas.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
