14 апреля 2026 г. — KB5082200 (сборки ОС 19045.7184 и 19044.7184)

Применимо к: Windows 10 ESU

Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:

• 10 марта 2026 г. — KB5078885 (сборки ОС 19045.7058 и 19044.7058)

Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

• [Вход] Исправлено. После установки обновления Windows, выпущенного 10 марта 2026 г. или позже, у некоторых пользователей может возникнуть проблема со входом в приложения с помощью учетной записи Майкрософт. Даже если устройство имеет рабочее подключение к Интернету, во время входа появляется сообщение об ошибке "Нет Интернета" и запрещает доступ к службам и приложениям Майкрософт, таким как Microsoft Teams.

• [Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).

• [Безопасная загрузка] 

  • ​​​​​​​Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows (параметры > Обновление & > безопасностиБезопасность Windows). Дополнительные сведения об оповещениях о состоянии с помощью значков и уведомлений. Обратите внимание, что эти улучшения по умолчанию отключены на коммерческих устройствах и серверах.

  • Это обновление устраняет проблему, из-за чего устройство может войти в Восстановление BitLocker после обновлений безопасной загрузки.

  • Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.

• [Список блокировок уязвимых драйверов] В этом обновлении представлено изменение защиты системы безопасности, которое добавляет известные уязвимые драйверы ядра в список блокировок уязвимых драйверов Майкрософт. В приложениях резервного копирования, использующих заблокированные драйверы, могут возникать сбои при попытке подключения образов дисков или управления ими.  

  Эти приложения, использующие заблокированные драйверы, могут отображать сообщения об ошибке, в том числе "Сбой резервного копирования из-за истечения времени ожидания Microsoft VSS во время создания snapshot" или VSS_E_BAD_STATE. Затронутые пользователи должны обновить приложение до более новой версии, которая использует более новые драйверы, включающие необходимые средства защиты. Дополнительные сведения см. в разделе Обновления системы безопасности Windows за апрель 2026 г. вводятся средства защиты для известных уязвимых драйверов ядра.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за апрель 2026 г.

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.

Примечание Следуйте @WindowsUpdate , чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Известные проблемы, связанные с этим обновлением

• Устройства с нерекомендуемой конфигурацией BitLocker групповая политика могут потребоваться для ввода ключа восстановления BitLocker.

  Проблема

  Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.

  Эта проблема затрагивает лишь ограниченное число систем, в которых выполняются ВСЕ следующие условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.

  1. BitLocker включен на диске ОС.

  2. Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).

  3. Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".

  4. Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.

  5. На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.

  В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".

  Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления.

  Решение​​​​

  Мы работаем над решением и предоставим дополнительные сведения, когда они будут доступны.

  Для временного решения этой проблемы удалите конфигурацию групповой политики перед установкой обновления (рекомендуется) 

  1. Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.

  2. Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".

  3. Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".

  4. Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force

  5. Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C: 

  6. Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C: 

  7. Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.

• Предупреждения системы безопасности удаленного рабочего стола могут отображаться неправильно
  
  Симптомы

  После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.

  Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.

  Решение

  Эта проблема устранена в обновлениях Windows, выпущенных 12 мая 2026 г. и позже (например, KB5087544). Рекомендуем установить последнее обновление Windows для устройства, поскольку оно содержит важные улучшения и решения проблем, в том числе решение этой проблемы.

Применимо к: Windows 10 Корпоративная LTSC 2021 и Windows 10 IoT Корпоративная LTSC 2021

Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:

• 10 марта 2026 г. — KB5078885 (сборки ОС 19045.7058 и 19044.7058)

Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

• [Вход] Исправлено. После установки обновления Windows, выпущенного 10 марта 2026 г. или позже, у некоторых пользователей может возникнуть проблема со входом в приложения с помощью учетной записи Майкрософт. Даже если устройство имеет рабочее подключение к Интернету, во время входа появляется сообщение об ошибке "Нет Интернета" и запрещает доступ к службам и приложениям Майкрософт, таким как Microsoft Teams.

• [Лицензирование] Улучшено: это обновление устраняет проблему, которая влияет на создание образа канала обслуживания Long-Term (LTSC) с помощью службы обслуживания образов развертывания и управления ими (DISM). Автономным операциям DISM в следующих выпусках не удалось применить обновления для системы безопасности из-за ограничений при принудительном применении лицензий. Теперь вы можете использовать DISM для добавления пакетов безопасности во время автономного создания образа для LTSC.

  • Windows 10 IoT Корпоративная LTSC 2021

  • номер SKU Windows 10 Корпоративная G

  • Windows 10 Корпоративная N LTSC

• [Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).

• [Безопасная загрузка] 

  • ​​​​​​​Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows (параметры > Обновление & > безопасностиБезопасность Windows). Дополнительные сведения об оповещениях о состоянии с помощью значков и уведомлений. Обратите внимание, что эти улучшения по умолчанию отключены на коммерческих устройствах и серверах.

  • Это обновление устраняет проблему, из-за чего устройство может войти в Восстановление BitLocker после обновлений безопасной загрузки.

  • Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание. ​​​​​​​

• [Список блокировок уязвимых драйверов] В этом обновлении представлено изменение защиты системы безопасности, которое добавляет известные уязвимые драйверы ядра в список блокировок уязвимых драйверов Майкрософт. В приложениях резервного копирования, использующих заблокированные драйверы, могут возникать сбои при попытке подключения образов дисков или управления ими.  

  Эти приложения, использующие заблокированные драйверы, могут отображать сообщения об ошибке, в том числе "Сбой резервного копирования из-за истечения времени ожидания Microsoft VSS во время создания snapshot" или VSS_E_BAD_STATE. Затронутые пользователи должны обновить приложение до более новой версии, которая использует более новые драйверы, включающие необходимые средства защиты. Дополнительные сведения см. в разделе Обновления системы безопасности Windows за апрель 2026 г. вводятся средства защиты для известных уязвимых драйверов ядра.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за апрель 2026 г.

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.

Примечание Следуйте @WindowsUpdate , чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Известные проблемы, связанные с этим обновлением

• Устройства с нерекомендуемой конфигурацией BitLocker групповая политика могут потребоваться для ввода ключа восстановления BitLocker.

  Проблема

  Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.

  Эта проблема затрагивает лишь ограниченное число систем, в которых выполняются ВСЕ следующие условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.

  1. BitLocker включен на диске ОС.

  2. Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).

  3. Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".

  4. Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.

  5. На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.

  В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".

  Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления.

  Решение​​​​

  Мы работаем над решением и предоставим дополнительные сведения, когда они будут доступны.

  Для временного решения этой проблемы удалите конфигурацию групповой политики перед установкой обновления (рекомендуется) 

  1. Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.

  2. Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".

  3. Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".

  4. Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force

  5. Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C: 

  6. Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C: 

  7. Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.

• Предупреждения системы безопасности удаленного рабочего стола могут отображаться неправильно
  
  Симптомы

  После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.

  Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.

  Решение

  Эта проблема устранена в обновлениях Windows, выпущенных 12 мая 2026 г. и позже (например, KB5087544). Рекомендуем установить последнее обновление Windows для устройства, поскольку оно содержит важные улучшения и решения проблем, в том числе решение этой проблемы.