14 апреля 2026 г. — KB5083769 (сборки ОС 26200.8246 и 26100.8246)
Применяется к
Дата выпуска:
14.04.2026
Версия:
Сборки ОС 26200.8246 и 26100.8246
Это накопительное обновление для Windows 11 версии 25H2 и 24H2 (KB5083769) включает последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows 11 версии 25H2 и 24H2.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
|
Дата изменения |
Описание изменений |
|
14 апреля 2026 г. |
Известная проблема добавлена: "Устройствам с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввод ключа восстановления BitLocker". |
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5079473 (выпущено 10 марта 2026 г.), KB5085516(выпущено 21 марта 2026 г.), KB5079391 (выпущено 26 марта 2026 г. — больше не предлагается) и KB5086672(выпущено 31 марта 2026 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Безопасная загрузка]
-
Новые функции! Состояние обновлений сертификатов безопасной загрузки на устройстве может отображаться в приложении Безопасность Windows (параметры > конфиденциальность & безопасность > Безопасность Windows). Дополнительные сведения об оповещениях о состоянии с помощью значков и уведомлений. Эти улучшения отключены по умолчанию на коммерческих устройствах.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
Это обновление устраняет проблему, из-за которой устройство могло войти в восстановление BitLocker после обновления безопасной загрузки.
-
-
[Сеть] Это обновление повышает надежность, если Windows использует сжатие SMB через QUIC. После установки этого обновления запросы на сжатие SMB через QUIC выполняются более согласованно, что снижает вероятность превышения времени ожидания и поддерживает более гладкую и надежную производительность.
-
[Удаленный рабочий стол] Это обновление повышает защиту от фишинговых атак, использующих файлы удаленного рабочего стола (RDP). При открытии RDP-файла удаленный рабочий стол отображает все запрошенные параметры подключения перед подключением, каждый из которых отключен по умолчанию. Одноразовое предупреждение системы безопасности также отображается при первом открытии RDP-файла на устройстве. Дополнительные сведения см. в статье Общие сведения о предупреждениях системы безопасности при открытии файлов удаленного рабочего стола (RDP).
-
[Сброс этого компьютера (известная проблема)] Исправлено. Это обновление устраняет проблему, которая может привести к сбою сброса устройства при использовании параметров "Сохранить мои файлы" или "Удалить все". Это может произойти после установки обновления для системы безопасности Hotpatch за март 2026 г. (KB5079420).
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за апрель 2026 г.
Компоненты ИИ
В этом выпуске обновляются следующие компоненты ИИ:
|
Компонент ИИ |
Версия |
|
Поиск изображений |
1.2603.377.0 |
|
Извлечение содержимого |
1.2603.377.0 |
|
Семантический анализ |
1.2603.377.0 |
|
Модель параметров |
1.2603.377.0 |
обновление стека обслуживания Windows 11 (KB5088467)- 26100.8247
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Для некоторых устройств с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввести ключ восстановления BitLocker при первой перезагрузке после установки этого обновления.
Эта проблема затрагивает только ограниченное число систем, в которых выполняются все перечисленные ниже условия. Эти условия вряд ли будут обнаружены на личных устройствах, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Настроен групповая политика "Настройка профиля проверки платформы доверенного платформы для собственных конфигураций встроенного ПО UEFI", и PCR7 включается в профиль проверки (или эквивалентный раздел реестра задается вручную).
-
Сведения о системе (msinfo32.exe) сообщают о привязке PCR7 состояния безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных сигнатур безопасной загрузки (DB) устройства, что делает устройство подходящим для подписанного 2023 диспетчера загрузки Windows по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не активируют экран восстановления BitLocker до тех пор, пока конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье Поиск ключа восстановления BitLocker.
Предприятиям рекомендуется выполнить аудит групповых политик BitLocker на наличие явного включения PCR7 и проверка msinfo32.exe состояния привязки PCR7 перед установкой этого обновления. (См. вариант 1 ниже.)
Временное решение
Вариант 1. Удаление конфигурации групповая политика перед установкой обновления (рекомендуется)
-
Откройте редактор групповая политика (gpedit.msc) или консоль управления групповая политика.
-
Перейдите к разделу Конфигурация компьютера > административные шаблоны > Компоненты Windows > шифрование диска BitLocker > диски операционной системы.
-
Задайте для параметра "Настройка профиля проверки платформы доверенного платформы для собственных конфигураций встроенного ПО UEFI" значение "Не настроено".
-
Выполните следующую команду на затронутых устройствах, чтобы распространить изменение политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (где BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить BitLocker (где BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
При этом привязки BitLocker будут обновлены для использования выбранного Windows профиля PCR по умолчанию.
Вариант 2. Применение отката известной проблемы (KIR) перед установкой обновления
Известный откат проблемы (KIR) доступен для клиентов, которые не могут удалить групповую политику PCR7 перед развертыванием этого обновления. Kir предотвращает автоматическое переключение на диспетчер загрузки 2023, избегая триггера восстановления BitLocker. Перед установкой обновления на затронутых устройствах необходимо развернуть kir. Чтобы получить этот KIR, обратитесь в службу поддержки Майкрософт для бизнеса .
Дальнейшие действия
Постоянное решение этой проблемы планируется в будущем обновлении Windows. Дополнительные сведения будут предоставлены, когда она будет доступна.
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSU см. в разделе Обновления стека обслуживания.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы установить этот выпуск из каталога Центра обновления Майкрософт, выберите параметр, соответствующий архитектуре устройства (arm64 или x64), а затем следуйте инструкциям. |
Перед установкой этого обновления автономные пакеты для этого обновления доступны на веб-сайте каталога Центра обновления Майкрософт . Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке.
Это обновление можно установить с помощью метода 1 (установка всех файлов MSU вместе) или метода 2 (установка каждого файла MSU по отдельности по порядку).
Способ 1. Установка всех файлов MSU вместе
Скачайте все файлы MSU для KB5083769 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости.
Обновление компьютера с Windows
Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления.
Обновление установочного носителя Windows
Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления.
Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них.
Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
Способ 2. Установка каждого файла MSU по отдельности по порядку
Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Примечание: Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам с Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server. |
Перед установкой этого обновления автономные пакеты для этого обновления доступны на веб-сайте каталога Центра обновления Майкрософт . Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке.
Это обновление можно установить с помощью метода 1 (установка всех файлов MSU вместе) или метода 2 (установка каждого файла MSU по отдельности по порядку).
Способ 1. Установка всех файлов MSU вместе
Скачайте все файлы MSU для KB5083769 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости.
Обновление компьютера с Windows
Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления.
Обновление установочного носителя Windows
Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления.
Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них.
Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
Способ 2. Установка каждого файла MSU по отдельности по порядку
Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Примечание: Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам с Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить это обновление
Осторожностью: Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительного обновления 5083769.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5088467) версии 26100.8247.
Статьи по теме
Microsoft Store для бизнеса и образование с помощью Configuration Manager
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
