12 мая 2026 г. — KB5087544 (сборки ОС 19045.7291 и 19044.7291)
Применяется к
Дата выпуска:
12.05.2026
Версия:
Сборки ОС 19045.7291 и 19044.7291
Окончание срока действия сертификата безопасной загрузки Windows
Важно!Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Корпорация Майкрософт обновляет эти сертификаты на потребительских и неуправляемых корпоративных устройствах в течение последних месяцев. Устройства, которые не получили новые сертификаты, по-прежнему будут запускаться и работать в обычном режиме, а стандартные обновления Windows продолжат устанавливаться. В ближайшие месяцы мы продолжим установку новых сертификатов в рамках обновлений Windows.
Вы можете проверить состояние компьютера в приложении Безопасность Windows. Если вы являетесь ИТ-администратором, следуйте инструкциям в Сборнике схем безопасной загрузки для клиентов Windows и Windows Server.
Сводка
В этой статье перечислены проблемы безопасности и улучшения качества, включенные в это накопительное обновление для системы безопасности.
Применимо к: Windows 10 ESU
Важно: Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.
Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Предупреждения системы безопасности удаленного рабочего стола (известная проблема)] Исправлено. Диалоговое окно предупреждения безопасности подключения к удаленному рабочему столу может неправильно отображаться в конфигурациях с несколькими мониторами с разными параметрами масштабирования дисплея. Эта проблема может возникнуть после установки обновления для системы безопасности Windows, выпущенного 14 апреля 2026 г. (KB5082200).
-
[Безопасная загрузка]
-
Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
Это обновление добавляет новую папку SecureBoot в C:\Windows на соответствующих устройствах. Папка содержит примеры скриптов, предназначенных для организаций с ИТ-специалистами, которые активно управляют обновлениями в своем парке устройств. Эти скрипты можно использовать для определения состояния обновления сертификата безопасной загрузки и автоматизации развертывания с помощью безопасного механизма развертывания в среде Active Directory. Дополнительные сведения см . в разделе Пример руководства по безопасной загрузке E2E Automation.
-
-
[Летнее время] Обновление для Арабской Республики Египет для поддержки правительства DST изменения порядка в 2023 году.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за май 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.
Известные проблемы, связанные с этим обновлением
-
Устройствам с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввести ключ восстановления BitLocker.Симптомы
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает лишь ограниченное число систем, в которых выполняются ВСЕ следующие условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления.
Решение
Мы работаем над решением и предоставим дополнительные сведения, когда они будут доступны.
Для временного решения этой проблемы удалите конфигурацию групповой политики перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
-
Применимо к: Windows 10 Корпоративная LTSC 2021 и Windows 10 IoT Корпоративная LTSC 2021
Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2 в поддерживаемых выпусках.
Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Предупреждения системы безопасности удаленного рабочего стола (известная проблема)] Исправлено. Диалоговое окно предупреждения безопасности подключения к удаленному рабочему столу может неправильно отображаться в конфигурациях с несколькими мониторами с разными параметрами масштабирования дисплея. Эта проблема может возникнуть после установки обновления для системы безопасности Windows, выпущенного 14 апреля 2026 г. (KB5082200).
-
[Безопасная загрузка]
-
Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
Это обновление добавляет новую папку SecureBoot в C:\Windows на соответствующих устройствах. Папка содержит примеры скриптов, предназначенных для организаций с ИТ-специалистами, которые активно управляют обновлениями в своем парке устройств. Эти скрипты можно использовать для определения состояния обновления сертификата безопасной загрузки и автоматизации развертывания с помощью безопасного механизма развертывания в среде Active Directory. Дополнительные сведения см . в разделе Пример руководства по безопасной загрузке E2E Automation.
-
-
[Летнее время] Обновление для Арабской Республики Египет для поддержки правительства DST изменения порядка в 2023 году.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за май 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.
Известные проблемы, связанные с этим обновлением
-
Устройствам с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввести ключ восстановления BitLocker.Симптомы
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает лишь ограниченное число систем, в которых выполняются ВСЕ следующие условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления.
Решение
Мы работаем над решением и предоставим дополнительные сведения, когда они будут доступны.
Для временного решения этой проблемы удалите конфигурацию групповой политики перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
-
обновление стека обслуживания Windows 10 (KB5084130) — версия 19041.7183
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). SSU повышает надежность процесса обновления и включает исправления в стек обслуживания, компонент, который устанавливает обновления Windows.
Примечание: Это обновление стека обслуживания (SSU) включает расширенную логику для проверки того, размещено ли устройство на Azure, используя обновленную цепочку сертификатов для проверки. Чтобы убедиться, что устройство может получить доступ к требуемым доменам обновления сертификатов для успешного скачивания и установки обновлений сертификатов, см. статью Списки загрузки и отзыва сертификатов и сведения о Azure центра сертификации. Дополнительные сведения об SSU см. в разделе Обновления стека обслуживания.
Порядок получения обновления
Перед установкой этого обновления
Важно Необходимо установить последнее обновление стека обслуживания (SSU). Если не установить последнюю версию SSU перед применением обновлений Windows, это может привести к тому, что обновление Windows не будет предложено до установки последней версии SSU.
Развертывание
Если вы развертываете это обновление, выберите одно из следующих вариантов в зависимости от сценария установки:
Для автономного обслуживания образов ОС
-
Если образ не имеет LCU от 25 июля 2023 г. (KB5028244) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5031539) 13 октября 2023 г.
Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт
Получение и установка этого обновления
Чтобы получить и установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о том, как скачивать и устанавливать обновления из каталога обновлений, см. в статье Скачивание обновлений, включающих драйверы и исправления из каталога клиентский компонент Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:
Сведения о настройке синхронизации сервера WSUS на основе продуктов и классификаций см. в статье Синхронизация обновлений по продуктам и классификациям. Сведения об импорте обновлений в WSUS вручную см. в статье Импорт обновлений в WSUS с помощью PowerShell. |
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
Примечание: Версия этого обновления на английском языке (США) может содержать файлы для дополнительных языков.
Дополнительные сведения
Если вы хотите удалить это обновление
ОСТОРОЖНОСТЬЮ Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Уведомление об обновлениях приложений Microsoft Store
Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Сведения об окончании поддержки
Окончание поддержки Windows 10 версий 21H2/22H2 и Windows 10 Корпоративная LTSC 2021
Корпорация Майкрософт больше не будет предоставлять бесплатные обновления программного обеспечения из Центра обновления Windows, техническую помощь и исправления безопасности после следующих дат окончания поддержки.
♦ Windows 10, версия 21H2: поддержка прекращена 13 июня 2023 г.
♦ Windows 10, версия 22H2: поддержка прекращена 14 октября 2025 г.
♦ Windows 10 Корпоративная LTSC 2021: 12 января 2027 г.
♦ Windows 10 IoT Корпоративная LTSC 2021: 13 января 2032 г.
Примечание: Чтобы продолжить получать критические и важные обновления безопасности для Windows 10, следуйте инструкциям из статьи Расширенные обновления безопасности для Windows 10. Если же у вас есть возможность, мы рекомендуем перейти на более новую версию Windows.
Журнал изменений
|
Дата изменения |
Описание изменений |
|
13 мая 2026 г. |
|
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
