14 апреля 2026 г. — KB5082123 (сборка ОС 17763.8644)
Применяется к
Дата выпуска:
14.04.2026
Версия:
Сборка ОС 17763.8644
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов.
Дополнительные сведения и шаги подготовки для устройств с Windows см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Подробную информацию и описание шагов по подготовке для серверов Windows Server вы найдете в следующих материалах:
Сводка
В этой статье перечислены проблемы безопасности и улучшения качества, включенные в это обновление для системы безопасности.
Применимо к: Windows Server 2019
Это обновление для системы безопасности включает исправления и улучшения качества, которые являются частью следующего обновления:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[PowerShell (известная проблема)] Исправлено. После установки обновлений Windows, выпущенных 13 января 2026 г. или позже, в установках на японском языке Windows Server 2019 могут отображаться символы японского языка в консоли PowerShell.
-
[Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).
-
[Список блокировок уязвимых драйверов] В этом обновлении представлено изменение защиты системы безопасности, которое добавляет известные уязвимые драйверы ядра в список блокировок уязвимых драйверов Майкрософт. В приложениях резервного копирования, использующих заблокированные драйверы, могут возникать сбои при попытке подключения образов дисков или управления ими.
Эти приложения, использующие заблокированные драйверы, могут отображать сообщения об ошибке, в том числе "Сбой резервного копирования из-за истечения времени ожидания Microsoft VSS во время создания snapshot" или VSS_E_BAD_STATE. Затронутые пользователи должны обновить приложение до более новой версии, которая использует более новые драйверы, включающие необходимые средства защиты. Дополнительные сведения см. в разделе Обновления системы безопасности Windows за апрель 2026 г. вводятся средства защиты для известных уязвимых драйверов ядра.
-
[Службы развертывания Windows (WDS)] Это обновление отключает функцию "Развертывание без помощи рук" в WDS по умолчанию и больше не поддерживается. Дополнительные сведения об этом изменении см. в статье Службы развертывания Windows (WDS) Hands-Free Руководство по обеспечению защиты развертывания, связанное с CVE-2026-0386.
-
[Протокол Kerberos] Это обновление изменяет значение DefaultDomainSupportedEncTypes по умолчанию для операций Центра распространения ключей Kerberos (KDC), чтобы использовать AES-SHA1 для учетных записей, для которых не определен явный атрибут Active Directory msds-SupportedEncryptionTypes. Дополнительные сведения см. в статье Управление использованием kerberos KDC rc4 для изменения в выдаче билетов учетной записи службы, связанных с CVE-2026-20833.
-
[Безопасная загрузка]
-
Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows (параметры > Обновление & > безопасностиБезопасность Windows). Дополнительные сведения об оповещениях о состоянии с помощью значков и уведомлений. Обратите внимание, что эти улучшения по умолчанию отключены на коммерческих устройствах и серверах.
-
Это обновление устраняет проблему, из-за чего устройство может войти в Восстановление BitLocker после обновлений безопасной загрузки.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за апрель 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений.
Известные проблемы, связанные с этим обновлением
-
Контроллеры домена могут повторно перезапускаться после установки этого обновления .Симптомы После установки этого обновления контроллеры домена в средах с несколькими доменами в лесу, которые используют управление привилегированным доступом (PAM), могут столкнуться со сбоями LSASS во время запуска. В результате затронутые контроллеры домена могут многократно перезапускаться, что препятствует работе служб проверки подлинности и каталогов и может привести к отрисовке домена.Разрешение Эта проблема устранена в KB5091573 обновления вне диапазона.
-
Предупреждения системы безопасности удаленного рабочего стола могут отображаться неправильно Симптомы
После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.
Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.
Разрешение Эта проблема устранена в обновлениях Windows, выпущенных 12 мая 2026 г. и позже (например, KB5087538). Рекомендуем установить последнее обновление Windows для устройства, поскольку оно содержит важные улучшения и решения проблем, в том числе решение этой проблемы.
Применимо к: Windows 10 Корпоративная LTSC 2019
Это обновление для системы безопасности включает исправления и улучшения качества, которые являются частью следующего обновления:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).
-
[Безопасная загрузка]
-
Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows (параметры > Обновление & > безопасностиБезопасность Windows). Дополнительные сведения об оповещениях о состоянии с помощью значков и уведомлений. Обратите внимание, что эти улучшения по умолчанию отключены на коммерческих устройствах и серверах.
-
Это обновление устраняет проблему, из-за чего устройство может войти в Восстановление BitLocker после обновлений безопасной загрузки.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
-
[Список блокировок уязвимых драйверов] В этом обновлении представлено изменение защиты системы безопасности, которое добавляет известные уязвимые драйверы ядра в список блокировок уязвимых драйверов Майкрософт. В приложениях резервного копирования, использующих заблокированные драйверы, могут возникать сбои при попытке подключения образов дисков или управления ими.
Эти приложения, использующие заблокированные драйверы, могут отображать сообщения об ошибке, в том числе "Сбой резервного копирования из-за истечения времени ожидания Microsoft VSS во время создания snapshot" или VSS_E_BAD_STATE. Затронутые пользователи должны обновить приложение до более новой версии, которая использует более новые драйверы, включающие необходимые средства защиты. Дополнительные сведения см. в разделе Обновления системы безопасности Windows за апрель 2026 г. вводятся средства защиты для известных уязвимых драйверов ядра.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за апрель 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений.
Известные проблемы, связанные с этим обновлением
-
Предупреждения системы безопасности удаленного рабочего стола могут отображаться неправильно Симптомы
После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.
Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.
Разрешение Эта проблема устранена в обновлениях Windows, выпущенных 12 мая 2026 г. и позже (например, KB5087538). Рекомендуем установить последнее обновление Windows для устройства, поскольку оно содержит важные улучшения и решения проблем, в том числе решение этой проблемы.
обновление стека обслуживания Windows 10 (KB5082118) — версия 17763.8642
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). SSU повышает надежность процесса обновления и включает исправления в стек обслуживания, компонент, который устанавливает обновления Windows.
Примечание: Это обновление стека обслуживания (SSU) включает расширенную логику для проверки того, размещено ли устройство на Azure, используя обновленную цепочку сертификатов для проверки. Чтобы убедиться, что устройство может получить доступ к требуемым доменам обновления сертификатов для успешного скачивания и установки обновлений сертификатов, см. статью Списки загрузки и отзыва сертификатов и сведения о Azure центра сертификации. Дополнительные сведения об SSU см. в разделе Обновления стека обслуживания.
Порядок получения обновления
Перед установкой этого обновления
Перед установкой этого накопительного обновления необходимо установить SSU 10 августа 2021 г. (KB5005112).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о том, как скачивать и устанавливать обновления из каталога обновлений, см. в статье Скачивание обновлений, включающих драйверы и исправления из каталога клиентский компонент Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:
Сведения о настройке синхронизации сервера WSUS на основе продуктов и классификаций см. в статье Синхронизация обновлений по продуктам и классификациям. Сведения об импорте обновлений в WSUS вручную см. в статье Импорт обновлений в WSUS с помощью PowerShell. |
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
Примечание: Версия этого обновления на английском языке (США) может содержать файлы для дополнительных языков.
Дополнительные сведения
Если вы хотите удалить это обновление
ОСТОРОЖНОСТЬЮ Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Уведомление об обновлениях приложений Microsoft Store
Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Сведения об окончании поддержки
Окончание поддержки Windows Server 2019 и Windows 10 Корпоративная LTSC 2019
Корпорация Майкрософт больше не будет предоставлять бесплатные обновления программного обеспечения из Центра обновления Windows, техническую помощь и исправления безопасности после следующих дат окончания поддержки.
♦ Windows 10 Корпоративная LTSC 2019: 9 января 2029 г
♦ Windows Server 2019: 9 января 2029 г.
Рекомендуется выполнить обновление до более поздней версии Windows Server.
Журнал изменений
|
Дата изменения |
Описание изменений |
|
12 мая 2026 г. |
|
|
1 мая 2026 г. |
|
|
23 апреля 2026 г. |
|
|
19 апреля 2026 г. |
|
|
17 апреля 2025 г. |
|
|
16 апреля 2026 г. |
|
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
