Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов.
Дополнительные сведения и шаги подготовки для устройств с Windows см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Подробную информацию и описание шагов по подготовке для серверов Windows Server вы найдете в следующих материалах:
Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Сводка
В этой статье перечислены проблемы безопасности и улучшения качества, включенные в это обновление для системы безопасности.
Применимо к: Windows 10 ESU
Важно: Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.
Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Диспетчер системных образов Windows] Это обновление добавляет диалоговое окно предупреждения, чтобы помочь пользователям подтвердить, что выбранный файл каталога поступает из надежного источника.
-
[Журнал файлов] Улучшено: журнал файлов в панель управления при резервном копировании файлов. Теперь можно создавать резервные копии новых файлов с именами, содержащими некоторые символы китайской и частной области использования.
-
[Графика] Улучшено: проблема стабильности, влияющая на определенные конфигурации GPU.
-
[Безопасная загрузка] Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Это назначение в основном основано на диагностических данных клиентского устройства; Из-за ограниченности данных серверы вряд ли будут соответствовать требованиям, хотя и не исключены явным образом. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за март 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.
Примечание Следуйте @WindowsUpdate , чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Известные проблемы, связанные с этим обновлением
В настоящее время мы не знаем о каких-либо проблемах с этим обновлением
Применимо к: Windows 10 Корпоративная LTSC 2021
Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2 в поддерживаемых выпусках.
Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Диспетчер системных образов Windows] Это обновление добавляет диалоговое окно предупреждения, чтобы помочь пользователям подтвердить, что выбранный файл каталога поступает из надежного источника.
-
[Журнал файлов] Улучшено: журнал файлов в панель управления при резервном копировании файлов. Теперь можно создавать резервные копии новых файлов с именами, содержащими некоторые символы китайской и частной области использования.
-
[Графика] Улучшено: проблема стабильности, влияющая на определенные конфигурации GPU.
-
[Безопасная загрузка] Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Это назначение в основном основано на диагностических данных клиентского устройства; Из-за ограниченности данных серверы вряд ли будут соответствовать требованиям, хотя и не исключены явным образом. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за март 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.
Примечание Следуйте @WindowsUpdate , чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Известные проблемы, связанные с этим обновлением
В настоящее время нам не известно о каких-либо проблемах с этим обновлением.
обновление стека обслуживания Windows 10 (KB5081263) — версии 19045.7052 и 19044.7052
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). SSU повышает надежность процесса обновления и включает исправления в стек обслуживания, компонент, который устанавливает обновления Windows.
Ниже приведена сводка проблем, устраняемых этим обновлением SSU. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Безопасная загрузка] Это обновление SSU заменяет bootmgfw.efi 2011 на bootmgfw.efi со знаком 2023, если PCA 2023 находится в базе данных.
Примечание: Это обновление стека обслуживания (SSU) включает расширенную логику для проверки того, размещено ли устройство на Azure, используя обновленную цепочку сертификатов для проверки. Чтобы убедиться, что устройство может получить доступ к требуемым доменам обновления сертификатов для успешного скачивания и установки обновлений сертификатов, см. статью Списки загрузки и отзыва сертификатов и сведения о Azure центра сертификации. Дополнительные сведения об SSU см. в разделе Обновления стека обслуживания.
Порядок получения обновления
Перед установкой этого обновления
Важно Необходимо установить последнее обновление стека обслуживания (SSU). Если не установить последнюю версию SSU перед применением обновлений Windows, это может привести к тому, что обновление Windows не будет предложено до установки последней версии SSU.
В зависимости от сценария установки выберите одно из следующих вариантов:
-
Для автономного обслуживания образов ОС:
Если образ не имеет LCU от 25 июля 2023 г. (KB5028244) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5031539) 13 октября 2023 г.
-
Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт:
Если на ваших устройствах нет LCU от 11 мая 2021 г. (KB5003173) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5005260) 10 августа 2021 г.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о том, как скачивать и устанавливать обновления из каталога обновлений, см. в статье Скачивание обновлений, включающих драйверы и исправления из каталога клиентский компонент Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:
Сведения о настройке синхронизации сервера WSUS на основе продуктов и классификаций см. в статье Синхронизация обновлений по продуктам и классификациям. Сведения об импорте обновлений в WSUS вручную см. в статье Импорт обновлений в WSUS с помощью PowerShell. |
Если вы хотите удалить LCU
Прежде чем удалить LCU, ознакомьтесь с разделом Основные сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
