9 июня 2026 г. — KB5094128 (сборка ОС 20348.5256)
Применяется к
Дата выпуска:
09.06.2026
Версия:
Сборка ОС 20348.5256
Это накопительное обновление для Windows Server 2022 г. (KB5094128) включает последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows Server 2022 г.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно!Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Корпорация Майкрософт обновляет эти сертификаты на потребительских и неуправляемых бизнес-устройствах в течение последних нескольких месяцев. Устройства, которые не получили новые сертификаты, будут продолжать запускаться и работать в обычном режиме, а стандартные обновления Windows будут продолжать устанавливаться. Обновленные сертификаты будут по-прежнему поставляться через клиентский компонент Центра обновления Windows в ближайшие месяцы.
|
Дата изменения |
Описание изменений |
|
10 июня 2026 г. |
Обновление: добавлена настройка папки. |
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5087545 (выпущено 12 мая 2026 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Безопасная загрузка]
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
Это обновление добавляет параметр LimitSecureBootRequiredServiceData групповая политика и управление мобильными устройствами (MDM) в разделе Конфигурация компьютера > административные шаблоны > Компоненты Windows > безопасная загрузка. Если этот параметр включен, Windows ограничивает отправленные ею данные службы безопасной загрузки, подавляя событие, обычно отправляемое в корпорацию Майкрософт. Эта политика включена в базовые показатели ограниченной функциональности ограниченного трафика Windows. Сведения о политике см. в статье Управление подключениями из Windows 10 и Windows 11 компонентов операционной системы к службам Майкрософт.
-
-
[Приложение]Это обновление повышает видимость и надежность безопасности устройств, включив обновления состояния в режиме реального времени для безопасной загрузки в приложении Безопасность Windows.
-
[проводник] Это обновление улучшает проводник поиска, включая поддержку текста на китайском языке и файлов в кодировке UTF 8 без метки порядка байтов (BOM). Теперь текст отображается более четко и согласованно в результатах поиска, представлении содержимого и подсказках.
-
[Тексты и шрифты]Это обновление улучшает шрифты Windows, добавляя новый символ валюты Саудовского рияла. Это изменение помогает сохранить текст четким, точным и визуально согласованным в приложениях и интерфейсах Windows.
-
[Настройка папки] В этом обновлении представлено изменение защиты системы безопасности в том, как Windows обрабатывает desktop.ini файлы. В результате некоторые пользователи могут заметить отсутствие пользовательских значков папок или локализованных имен папок для содержимого из скачанных или удаленных расположений. Обратите внимание, что доступ к папкам не затрагивается. Дополнительные сведения см. в статье Настраиваемые значки папок или локализованные имена папок могут не отображаться после установки обновления для системы безопасности Windows за июнь 2026 г.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за июнь 2026 г.
обновление стека обслуживания Windows Server 2022 (KB5094147) -20348.5251
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает только ограниченное число систем, в которых выполняются все перечисленные ниже условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления. (См. обходной путь ниже.)
Временное решение
Удалите конфигурацию групповая политика перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите к разделу Конфигурация компьютера > административные шаблоны > Компоненты Windows > шифрование диска BitLocker > дисков операционной системы.
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
Постоянное решение этой проблемы планируется в будущем обновлении Windows. Дополнительные сведения будут предоставлены, когда она будет доступна.
После установки обновления KB5070884 или более поздних версий Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSU см. в разделе Обновления стека обслуживания.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Развертывание
При развертывании динамических обновлений, таких как это обновление, в существующем образе Windows убедитесь, что файл boot.stl включен в состав установочного носителя. Сбой при включении файла может препятствовать успешному запуску устройств с установочного носителя и может привести к ошибке кода 0xc0430001.
Примечание: Файл boot.stl используется во время проверки безопасной загрузки и должен соответствовать версии Windows и архитектуре обновляемого образа.
Чтобы убедиться, что файл boot.stl включен в состав установочного носителя, выполните одно из следующих действий.
-
Используйте скрипт Update WinPE для обновления существующего образа Windows. (Рекомендуемый вариант)
-
Перед развертыванием обновления вручную скопируйте файл boot.stl из папки устройства Windows\Boot\EFI в соответствующую папку на установочном носителе.
Сведения о применении пакетов динамического обновления к существующим образам Windows см. в разделе Обновление установочного носителя Windows с помощью динамического обновления.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительного обновления 5094128 .
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5094147) версии 20348.5251.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
