19 апреля 2026 г. — KB5091157 (сборка ОС 26100.32698), внеплановое обновление
Применяется к
Дата выпуска:
19.04.2026
Версия:
Сборка ОС 26100.32698
Это автономное обновление (OOB) для Windows Server 2025 г. (KB5091157) является накопительным обновлением, не относящегося к системе безопасности.
Улучшения
Это обновление вне диапазона содержит улучшения качества по сравнению с KB5082063 (выпущено 14 апреля 2026 г.). В следующем сводке описаны ключевые проблемы, устраняемые этим обновлением вне диапазона. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Active Directory] Исправлено. После установки обновления для системы безопасности Windows за апрель 2026 г. и перезапуска контроллеры домена (DCs) с несколькими доменами леса, использующие управление привилегированным доступом (PAM), могут возникнуть проблемы при запуске. В некоторых случаях служба подсистемы локального центра безопасности (LSASS) может перестать отвечать, что приводит к повторным перезапускам и предотвращает проверку подлинности и службы каталогов, что может сделать домен недоступным.
-
[Установка центра обновления Windows] Исправлено. Небольшое количество устройств Windows Server 2025 года может не установить обновление для системы безопасности Windows (KB5082063) от 14 апреля 2026 г. При возникновении этой проблемы затронутые устройства могут отображать одно из следующих сообщений об ошибке: "Ошибка установки: 0x800F0983" или "Некоторые файлы обновления отсутствуют или имеют проблемы. Позже мы попытаемся скачать обновление еще раз. Код ошибки: 0x80073712".
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Обновление стека обслуживания Windows Sever 2025 (KB5082062) -26100.32692
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает только ограниченное число систем, в которых выполняются все перечисленные ниже условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье Поиск ключа восстановления BitLocker.
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления. (См. вариант 1 ниже.)
Временное решение
Эта проблема устранена в KB5094125. После установки KB5094125 устройства с этой несовместимой конфигурацией групповой политики не будут устанавливать диспетчер загрузки Windows с подписью 2023 года. Если устройство было затронуто, событие с идентификатором 1032 будет отображаться в журнале системных событий при установке обновлений Windows: "Диспетчер загрузки обновлений безопасной загрузки (2023) не был применен из-за известной несовместимости с текущей конфигурацией BitLocker".
Если вы получаете код события 1032, корпорация Майкрософт настоятельно рекомендует удалить конфигурацию групповая политика перед установкой обновлений, чтобы вы могли установить подписанный 2023 диспетчер загрузки Windows и продолжать получать последние меры защиты от безопасной загрузки.
Удалите конфигурацию групповая политика перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
При этом привязки BitLocker будут обновлены для использования выбранного Windows профиля PCR по умолчанию.
Если вы не хотите удалять эту конфигурацию групповая политика, можно установить новый диспетчер загрузки Windows, временно приостановив BitLocker и установив обновление безопасной загрузки. Для этого выполните указанные ниже действия.
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Перезагрузите устройство.
-
После успешной установки нового диспетчера загрузки Windows включите BitLocker, выполнив команду manage-bde -protectors -enable C:
После установки KB5070881 или более поздних обновлений службы Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Проблема
После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.
Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.
Временное решение
Эта проблема устранена вKB5087539.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSU см. в разделе Обновления стека обслуживания.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
См. другие варианты. |
|
Доступен |
Следующий шаг. |
|
|
См. другие варианты. |
|
Доступен |
Следующий шаг. |
|||||
|
|
Чтобы установить этот выпуск из каталога Центра обновления Майкрософт, выполните следующие инструкции: Перед установкой этого обновления автономные пакеты для этого обновления перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Это обновление можно установить с помощью метода 1 (установка всех файлов MSU вместе) или метода 2 (установка каждого файла MSU по отдельности по порядку). Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5091157 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
|
Доступен |
Следующий шаг. |
|
|
См. другие варианты. |
Если вы хотите удалить это обновление
Внимание! Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить это обновление после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5091157 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5082062) версии 26100.32692.
Журнал изменений
|
Дата изменения |
Описание изменений |
|
4 июня 2026 г. |
Исправлена строка обновления x64 .mSU на вкладке Каталог для KB5091157 (это обновление) |
|
27 апреля 2026 г. |
Исправлена известная проблема "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно" |
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
