19 апреля 2026 г. — KB5091575 (сборка ОС 20348.5024), внеплановое обновление
Применяется к
Дата выпуска:
19.04.2026
Версия:
Сборка ОС 20348.5024
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов.
Дополнительные сведения и шаги подготовки для устройств с Windows см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Подробную информацию и описание шагов по подготовке для серверов Windows Server вы найдете в следующих материалах:
|
Дата изменения |
Описание изменений |
|
7 мая 2026 г. |
Добавлено решение известной проблемы "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно". |
|
27 апреля 2026 г. |
Исправлена известная проблема , "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно". |
|
23 апреля 2026 г. |
Добавлены известные проблемы: "Предупреждения, связанные с удаленным рабочим столом, могут отображаться неправильно". |
|
21 апреля 2026 г. |
Известная проблема: "Устройствам с нерекомендуемой конфигурацией BitLocker групповая политика может потребоваться ввод ключа восстановления BitLocker". |
Сводка
Это обновление Windows Server 2022 г. (KB5091575) является накопительным. Он включает исправления и улучшения, которые являются частью следующего обновления:
Ниже приведена сводка проблем, устраняемых этим обновлением вне диапазона при установке этого обновления. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Контроллеры домена (известная проблема)] Исправлено. После установки обновления системы безопасности Windows от 14 апреля 2026 г. (KB5082142) контроллеры домена с лесами с несколькими доменами, использующие управление привилегированным доступом (PAM), могут столкнуться с проблемами при запуске. В некоторых случаях служба подсистемы локального центра безопасности (LSASS) может перестать отвечать, что приводит к повторным перезапускам и предотвращает проверку подлинности и службы каталогов, что может сделать домен недоступным.
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows Server 2022 г.
обновление стека обслуживания Windows Server 2022 (KB5082137) — 20348.5021
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). SSU повышает надежность процесса обновления и включает исправления в стек обслуживания, компонент, который устанавливает обновления Windows. Дополнительные сведения об SSU см. в разделе Обновления стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает только ограниченное число систем, в которых выполняются все перечисленные ниже условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье Поиск ключа восстановления BitLocker.
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления. (См. обходной путь ниже.)
Временное решение
Удалите конфигурацию групповая политика перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
Постоянное решение этой проблемы планируется в будущем обновлении Windows. Дополнительные сведения будут предоставлены, когда она будет доступна.
После установки обновления KB5070884 или более поздних версий Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Проблема
После установки этого обновления предупреждение системы безопасности, которое появляется при открытии файлов удаленного рабочего стола (RDP), в некоторых случаях может отображаться неправильно.
Эта проблема может возникать при использовании нескольких мониторов с разными параметрами масштабирования дисплея (например, для одного дисплея задано значение 100 %, а для другого — значение 125 %). В этом случае в окне предупреждения может отображаться перекрывающийся текст или частично скрытые кнопки, что может затруднить чтение или взаимодействие с сообщением.
Временное решение
Эта проблема устранена в KB5087545.
Порядок получения обновления
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление доступно только в каталоге Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление доступно только в каталоге Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите в каталог Центра обновления Майкрософт. Сведения о скачивании обновлений из каталога обновлений см. в разделе Шаги по скачиванию обновлений из каталога клиентский компонент Центра обновления Windows. |
|
Доступен |
Следующий этап |
 |
Это обновление доступно только в каталоге Центра обновления Майкрософт. |
Если вы хотите удалить LCU
ОСТОРОЖНОСТЬЮ Прежде чем удалить это обновление, ознакомьтесь с разделом Общие сведения о рисках: почему не следует удалять обновления для системы безопасности.
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для внеполосного обновления 55091575..
Чтобы получить список файлов, указанных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5082137) версии 20348.5021.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
