9 июня 2026 г. — KB5094127 (сборки ОС 19045.7417 и 19044.7417)
Применяется к
Дата выпуска:
09.06.2026
Версия:
Сборки ОС 19045.7417 и 19044.7417
Сводка
В этой статье перечислены проблемы безопасности и улучшения качества, включенные в это накопительное обновление для системы безопасности.
Применимо к: Windows 10 ESU
Важно: Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.
Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[проводник]Это обновление улучшает проводник поиска, включая поддержку текста на китайском языке и файлов в кодировке UTF 8 без метки порядка байтов (BOM). Теперь текст отображается более четко и согласованно в результатах поиска, представлении содержимого и подсказках.
-
[Безопасная загрузка]
-
Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows.
-
Это обновление добавляет новый параметр политики LimitSecureBootRequiredServiceData в разделе Конфигурация компьютера > административные шаблоны > Компоненты Windows > безопасная загрузка. Если этот параметр включен, Windows ограничивает передаваемые ею данные службы безопасной загрузки, подавляя событие, обычно отправляемое в корпорацию Майкрософт. Эта политика также включена в пакет базовых показателей ограниченной функциональности ограниченного трафика Windows. Сведения о политике см. в статье Управление подключениями из Windows 10 и Windows 11 компонентов операционной системы к службам Майкрософт.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
-
[Настройка папки] В этом обновлении представлено изменение защиты системы безопасности в том, как Windows обрабатывает desktop.ini файлы. В результате некоторые пользователи могут заметить отсутствие пользовательских значков папок или локализованных имен папок для содержимого из скачанных или удаленных расположений. Обратите внимание, что доступ к папкам не затрагивается. Дополнительные сведения см. в статье Настраиваемые значки папок или локализованные имена папок могут не отображаться после установки обновления для системы безопасности Windows за июнь 2026 г.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за июнь 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.
Известные проблемы, связанные с этим обновлением
Проблема
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает лишь ограниченное число систем, в которых выполняются ВСЕ следующие условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления.
Решение
Мы работаем над решением и предоставим дополнительные сведения, когда они будут доступны.
Для временного решения этой проблемы удалите конфигурацию групповой политики перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
Применимо к: Windows 10 Корпоративная LTSC 2021 и Windows 10 IoT Корпоративная LTSC 2021
Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2 в поддерживаемых выпусках.
Это обновление для системы безопасности включает исправления и улучшения качества, которые входят в состав следующих обновлений:
Ниже приведена сводка проблем, устраняемых этим обновлением при установке этого обновления. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[проводник] Это обновление улучшает поиск проводник, включая поддержку китайского текста и файлов в кодировке UTF 8 без метки порядка байтов (BOM). Теперь текст отображается более четко и согласованно в результатах поиска, представлении содержимого и подсказках.
-
[Безопасная загрузка]
-
Это обновление включает динамические отчеты о состоянии безопасной загрузки в приложении Безопасность Windows.
-
Это обновление добавляет новый параметр политики LimitSecureBootRequiredServiceData в разделе Конфигурация компьютера > административные шаблоны > Компоненты Windows > безопасная загрузка. Если этот параметр включен, Windows ограничивает передаваемые ею данные службы безопасной загрузки, подавляя событие, обычно отправляемое в корпорацию Майкрософт. Эта политика также включена в пакет базовых показателей ограниченной функциональности ограниченного трафика Windows. Сведения о политике см. в статье Управление подключениями из Windows 10 и Windows 11 компонентов операционной системы к службам Майкрософт.
-
Благодаря этому обновлению обновления качества Windows включают дополнительные данные с высоким уровнем достоверности, предназначенные для устройств, что увеличивает охват устройств, имеющих право на автоматическое получение новых сертификатов безопасной загрузки. Устройства получают новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, поддерживая управляемое и поэтапное развертывание.
-
-
[Настройка папки] В этом обновлении представлено изменение защиты системы безопасности в том, как Windows обрабатывает desktop.ini файлы. В результате некоторые пользователи могут заметить отсутствие пользовательских значков папок или локализованных имен папок для содержимого из скачанных или удаленных расположений. Обратите внимание, что доступ к папкам не затрагивается. Дополнительные сведения см. в статье Настраиваемые значки папок или локализованные имена папок могут не отображаться после установки обновления для системы безопасности Windows за июнь 2026 г.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за июнь 2026 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.
Известные проблемы, связанные с этим обновлением
Проблема
Некоторым устройствам с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первом перезапуске после установки этого обновления.
Эта проблема затрагивает лишь ограниченное число систем, в которых выполняются ВСЕ следующие условия. Эти условия маловероятны для личных устройств, не управляемых ИТ-отделами.
-
BitLocker включен на диске ОС.
-
Групповая политика "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" настроена, и PCR7 включен в профиль проверки (или эквивалентный раздел реестра настроен вручную).
-
Сведения о системе (msinfo32.exe) указывают состояние привязки PCR7 для безопасной загрузки как "Невозможно".
-
Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что позволяет сделать диспетчер загрузки Windows с подписью 2023 года службой, применяемой по умолчанию.
-
На устройстве еще не запущен диспетчер загрузки Windows с подписью 2023 года.
В этом сценарии ключ восстановления BitLocker необходимо ввести только один раз. Последующие перезапуски не запускают экран восстановления BitLocker, если конфигурация групповой политики остается неизменной. Сведения о поиске ключа восстановления BitLocker см. в статье "Поиск ключа восстановления BitLocker".
Крупным организациям рекомендуется выполнять аудит групповых политик BitLocker на наличие явного включения PCR7 и проверять состояние привязки PCR7 через msinfo32.exe перед установкой этого обновления.
Решение
Мы работаем над решением и предоставим дополнительные сведения, когда они будут доступны.
Для временного решения этой проблемы удалите конфигурацию групповой политики перед установкой обновления (рекомендуется)
-
Откройте редактор групповых политик (gpedit.msc) или консоль управления групповыми политиками.
-
Перейдите в раздел: "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Шифрование диска BitLocker" > "Диски операционной системы".
-
Установите для параметра "Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI" значение "Не задано".
-
Выполните следующую команду на затронутых устройствах для распространения изменения политики: gpupdate /force
-
Выполните следующую команду, чтобы приостановить BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
-
Выполните следующую команду, чтобы возобновить работу BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
-
Это обновит привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
обновление стека обслуживания Windows 10 (KB5094145) — версия 19041.7402
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). SSU повышает надежность процесса обновления и включает исправления в стек обслуживания, компонент, который устанавливает обновления Windows.
Примечание: Это обновление стека обслуживания (SSU) включает расширенную логику для проверки того, размещено ли устройство на Azure, используя обновленную цепочку сертификатов для проверки. Чтобы убедиться, что устройство может получить доступ к требуемым доменам обновления сертификатов для успешного скачивания и установки обновлений сертификатов, см. статью Списки загрузки и отзыва сертификатов и сведения о Azure центра сертификации. Дополнительные сведения об SSU см. в разделе Обновления стека обслуживания.
Порядок получения обновления
Перед установкой этого обновления
Важно Необходимо установить последнее обновление стека обслуживания (SSU). Если не установить последнюю версию SSU перед применением обновлений Windows, это может привести к тому, что обновление Windows не будет предложено до установки последней версии SSU.
Развертывание
-
При развертывании динамических обновлений, таких как это обновление, в существующем образе Windows убедитесь, что файл boot.stl включен в состав установочного носителя. Сбой при включении файла может помешать успешному запуску устройств с установочного носителя и может привести к ошибке 0xc0430001 кода.
Примечание. Файл boot.stl используется во время проверки безопасной загрузки и должен соответствовать версии Windows и архитектуре обновляемого образа.
Чтобы убедиться, что файл boot.stl включен в состав установочного носителя, выполните одно из следующих действий.
-
Используйте скрипт Update WinPE для обновления существующего образа Windows. (Рекомендуемый вариант)
-
Перед развертыванием обновления вручную скопируйте файл boot.stl из папки Windows\Boot\EFI устройств в соответствующую папку на установочном носителе.
-
-
Если вы развертываете это обновление, выберите одно из следующих вариантов в зависимости от сценария установки:
Для автономного обслуживания образов ОС
-
Если образ не имеет LCU от 25 июля 2023 г. (KB5028244) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5031539) 13 октября 2023 г.
Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт
-
Сведения о применении пакетов динамического обновления к существующим образам Windows см. в разделе Обновление установочного носителя Windows с помощью динамического обновления.
Получение и установка этого обновления
Чтобы получить и установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о том, как скачивать и устанавливать обновления из каталога обновлений, см. в статье Скачивание обновлений, включающих драйверы и исправления из каталога клиентский компонент Центра обновления Windows. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:
Сведения о настройке синхронизации сервера WSUS на основе продуктов и классификаций см. в статье Синхронизация обновлений по продуктам и классификациям. Сведения об импорте обновлений в WSUS вручную см. в статье Импорт обновлений в WSUS с помощью PowerShell. |
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
Примечание: Версия этого обновления на английском языке (США) может содержать файлы для дополнительных языков.
Статьи по теме
Безопасная загрузка
Окончание срока действия сертификата безопасной загрузки Windows
Важно!Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Корпорация Майкрософт обновляет эти сертификаты на потребительских и неуправляемых корпоративных устройствах в течение последних месяцев. Устройства, которые не получили новые сертификаты, по-прежнему будут запускаться и работать в обычном режиме, а стандартные обновления Windows продолжат устанавливаться. В ближайшие месяцы мы продолжим установку новых сертификатов в рамках обновлений Windows.
Вы можете проверить состояние компьютера в приложении Безопасность Windows. Если вы являетесь ИТ-администратором, следуйте инструкциям в Сборнике схем безопасной загрузки для клиентов Windows и Windows Server.
Обновления приложений Microsoft Store
Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Окончание поддержки
Окончание поддержки Windows 10 версий 21H2/22H2 и Windows 10 Корпоративная LTSC 2021
Корпорация Майкрософт больше не будет предоставлять бесплатные обновления программного обеспечения из Центра обновления Windows, техническую помощь и исправления безопасности после следующих дат окончания поддержки.
♦ Windows 10, версия 21H2: поддержка прекращена 13 июня 2023 г.
♦ Windows 10, версия 22H2: поддержка прекращена 14 октября 2025 г.
♦ Windows 10 Корпоративная LTSC 2021: 12 января 2027 г.
♦ Windows 10 IoT Корпоративная LTSC 2021: 13 января 2032 г.
Примечание: Чтобы продолжить получать критические и важные обновления безопасности для Windows 10, следуйте инструкциям из статьи Расширенные обновления безопасности для Windows 10. Если же у вас есть возможность, мы рекомендуем перейти на более новую версию Windows.
Журнал изменений
|
Дата изменения |
Описание изменений |
|
10 июня 2026 г. |
Добавлено изменение защиты системы безопасности "Настройка папки" для того, как Windows обрабатывает desktop.ini файлы. |
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
