14 апреля 2026 г. — KB5082052 (сборка ОС 22631.6936)
Применяется к
Дата выпуска:
14.04.2026
Версия:
Сборка ОС 22631.6936
Это накопительное обновление для Windows 11 версии 23H2 (KB5082052) включает последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows 11 версии 23H2.
|
Совет: Видео этого месяца доступно в статье Windows 11 версии 25H2 и 24H2. |
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
|
Дата изменения |
Описание изменений |
|
12 мая 2026 г. |
Редакция сведений о проблеме: обновлено обходное решение для "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно" |
|
1 мая 2026 г. |
Добавлено улучшение: [Список блокировок уязвимых драйверов] |
|
27 апреля 2026 г. |
Обновление известной проблемы: редакция заголовка для известной проблемы "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно" |
|
23 апреля 2026 г. |
Добавлена известная проблема: "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно" |
|
21 апреля 2026 г. |
Известная проблема обновлена: "Устройствам с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввод ключа восстановления BitLocker". |
|
14 апреля 2026 г. |
Известная проблема добавлена: "Устройствам с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввод ключа восстановления BitLocker". |
Улучшения
Это обновление устраняет проблемы безопасности операционной системы Windows.
Важно: Используйте EKB KB5027397 для обновления до Windows 11 версии 23H2.
Это обновление для системы безопасности содержит исправления и улучшения качества KB5078883 (выпущено 10 марта 2026 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Безопасная загрузка]
-
Новые функции! Состояние обновлений сертификатов безопасной загрузки на устройстве может отображаться в приложении Безопасность Windows (параметры > конфиденциальность & безопасность > Безопасность Windows). Дополнительные сведения об оповещениях о состоянии с помощью значков и уведомлений. Эти улучшения отключены по умолчанию на коммерческих устройствах.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
Это обновление устраняет проблему, из-за которой устройство могло войти в восстановление BitLocker после обновления безопасной загрузки.
-
-
[Сеть] Это обновление повышает надежность, если Windows использует сжатие SMB через QUIC. После установки этого обновления запросы на сжатие SMB через QUIC выполняются более согласованно, что снижает вероятность превышения времени ожидания и поддерживает более гладкую и надежную производительность.
-
[Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).
-
[Вход] Исправлено]После установки обновления Windows, выпущенного 10 марта 2026 г. или позже, у некоторых пользователей может возникнуть проблема со входом в приложения с учетной записью Майкрософт. Даже если устройство имеет рабочее подключение к Интернету, во время входа появляется сообщение об ошибке "Нет Интернета" и запрещает доступ к службам и приложениям Майкрософт, таким как Microsoft Teams.
-
[Список блокировок уязвимых драйверов] В этом обновлении представлено изменение защиты системы безопасности, которое добавляет известные уязвимые драйверы ядра в список блокировок уязвимых драйверов Майкрософт. В приложениях резервного копирования, использующих заблокированные драйверы, могут возникать сбои при попытке подключения образов дисков или управления ими.
Эти приложения, использующие заблокированные драйверы, могут отображать сообщения об ошибке, в том числе "Сбой резервного копирования из-за истечения времени ожидания Microsoft VSS во время создания snapshot" или VSS_E_BAD_STATE. Затронутые пользователи должны обновить приложение до более новой версии, которая использует более новые драйверы, включающие необходимые средства защиты. Дополнительные сведения см. в разделе Обновления системы безопасности Windows за апрель 2026 г. вводятся средства защиты для известных уязвимых драйверов ядра.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасностии обновлении системы безопасности за апрель 2026 г.
обновление стека обслуживания Windows 11 (KB5086307) — 22621.6937
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы в этом обновлении
Проблема
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает только ограниченное число систем, в которых выполняются все перечисленные ниже условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье Поиск ключа восстановления BitLocker.
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления. (См. обходной путь ниже.)
Временное решение
Удалите конфигурацию групповая политика перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
Постоянное решение этой проблемы планируется в будущем обновлении Windows. Дополнительные сведения будут предоставлены, когда она будет доступна.
Проблема
После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.
Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.
Временное решение
Эта проблема устранена в KB5087420.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSU см. в разделе Обновления стека обслуживания.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите в каталог Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить это обновление
Осторожностью: Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5082052 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5086307) — версии 22621.6937.
Статьи по теме
Microsoft Store для бизнеса и образование с помощью Configuration Manager
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
