Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Зведення
У цій статті перелічено проблеми безпеки та покращення, включені в це оновлення системи безпеки.
Застосовується до: Windows ServerWindows Server 2019
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наведеного нижче оновлення.
Нижче наведено стислі відомості про проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
[PowerShell (відома проблема)] Виправлено: Після інсталяції оновлень Windows, випущених 13 січня 2026 р. або пізніше, японська мовна інсталяція Windows ServerWindows Server 2019 може неправильно відображати японські символи в консолі PowerShell.
[Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, пов'язаних із використанням файлів віддаленого робочого стола (.rdp). Під час відкриття файлу RDP віддалений робочий стіл відображає всі запитані настройки підключення перед підключенням, при цьому кожен параметр за замовчуванням вимкнуто. Одноразове попередження системи безпеки також відображається, коли ви вперше відкриваєте файл RDP на пристрої. Докладні відомості див. в статті "Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола".
[Список заблокованих вразливих драйверів] У цьому оновленні впроваджено зміну посилення безпеки, яка додає відомі вразливі драйвери ядра до списку заблокованих вразливих драйверів Microsoft. Програми резервного копіювання, які використовують заблоковані драйвери, можуть не працювати під час спроби підключити образи дисків або керувати ними.
Ці програми, які використовують заблоковані драйвери, можуть відображати повідомлення про помилки, зокрема "Не вдалося виконати резервне копіювання, оскільки час очікування Microsoft VSS вичерпано під час створення знімка" або VSS_E_BAD_STATE. Користувачі, яких це стосується, мають оновити програму до новішої версії, яка використовує нові драйвери з необхідними засобами захисту. Докладні відомості див. в розділі Оновлення системи безпеки Windows за квітень 2026 р. Запроваджено захист для відомих вразливих драйверів ядра.[Служби розгортання Windows (WDS)] Це оновлення вимикає функцію "Розгортання без допомоги рук" за замовчуванням у WDS, і воно більше не підтримується. Докладні відомості про цю зміну див. в посібнику зі служб розгортання Hands-Free посилення розгортання, пов'язаному з CVE-2026-0386.
[Протокол Kerberos] Це оновлення змінює стандартне значення DefaultDomainSupportedEncTypes для операцій центру розподілу ключів Kerberos (KDC), щоб використовувати AES-SHA1 для облікових записів, у яких не визначено явний атрибут msds-SupportedEncryptionTypes Active Directory. Докладні відомості див. в статті "Керування змінами щодо використання RC4 в Kerberos KDC для видачі квитків на сервісний рахунок, пов'язаних із CVE-2026-20833.
[Безпечне завантаження]
- Це оновлення дає змогу динамічно звітувати про стан безпечного завантаження в програмі Безпека у Windows (Settings>Update & Security>Безпека у Windows). Дізнайтеся більше про оповіщення про стан за допомогою значків і сповіщень. Зауважте, що ці додаткові можливості вимкнено за замовчуванням на комерційних пристроях і серверах.
- Це оновлення усуває проблему, через яку пристрій може перейти до відновлення BitLocker після оновлень безпечного завантаження.
- Завдяки цьому оновленню покращення Windows містить додаткові дані націлювання пристрою з високою достовірністю, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після того, як продемонструють достатню кількість сигналів успішного оновлення, підтримуючи контрольоване та поетапне розгортання.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за квітень 2026 р.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
Відомі проблеми в цьому оновленні
Після інсталяції цього оновлення контролери домену можуть перезавантажуватися кілька разів
Ознаки захворювання
Після інсталяції цього оновлення контролери доменів у середовищах із кількома доменами в лісі, у яких використовується керування привілейованим доступом (PAM), можуть аварійно завершувати роботу LSASS під час запуску. Як наслідок, відповідні контролери домену можуть неодноразово перезавантажуватися, перешкоджаючи роботі служб автентифікації та каталогів і потенційно роблячи домен недоступним.
Спосіб усунення проблеми
Цю проблему вирішено в позачерговому оновленні KB5091573.
Попередження системи безпеки віддаленого робочого стола можуть відображатися неправильно
Ознаки захворювання
Після інсталяції цього оновлення попередження системи безпеки , яке з'являється під час відкриття файлів віддаленого робочого стола (RDP), може в деяких випадках відображатися неправильно.
Ця проблема може виникнути, якщо ви використовуєте кілька моніторів із різними настройками масштабування дисплея (наприклад, один дисплей має значення 100%, а інший – 125%). У такому разі у вікні попередження може відображатися текст, який перекривається, або частково приховані кнопки, що може ускладнити читання повідомлення або взаємодію з ним.
Спосіб усунення проблемиЦю проблему вирішено в оновленнях Windows від 12 травня 2026 р. (наприклад, KB5087538). Радимо інсталювати останнє оновлення Windows для вашого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема цієї проблеми.
Windows 10 оновлення стека обслуговування (KB5082118) – версія 17763.8642
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення й містять виправлення для стека обслуговування – компонента, який інсталює оновлення Windows.
Примітка. Це оновлення стека обслуговування (SSU) включає вдосконалену логіку для перевірки того, чи пристрій розміщено на Azure, використовуючи оновлений ланцюжок сертифікатів для перевірки. Щоб дізнатися, чи пристрій може отримати доступ до потрібних доменів оновлення сертифікатів і успішно завантажити та інсталювати оновлення сертифікатів, див. статтю Списки завантажень і відкликаних сертифікатів і Azure відомості про центр сертифікації. Докладні відомості про оновлення SSU див. в статті "Оновлення стека обслуговування".
Отримання оновлення
Перш ніж інсталювати це оновлення
Перш ніж інсталювати цей сукупний пакет оновлень, необхідно інсталювати SSU (KB5005112) від 10 серпня 2021 р.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Відомості про файли
Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.
Примітка. Версія цього оновлення програмного забезпечення англійською мовою (Сполучені Штати) може містити файли для додаткових мов.
Завантажте відомості про файл для сукупного пакета оновлень KB5082123.
Завантажте відомості про файл Windows 10 оновлення стека обслуговування (KB5082118) – версія 17763.8642.
Пов’язані відомості
Якщо ви хочете видалити це оновлення
Примітка.
- ОБЕРЕЖНО Перш ніж прийняти рішення про видалення цього оновлення, ознайомтеся з розділом "Основні відомості про ризики: чому не слід видаляти оновлення системи безпеки".
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Повідомлення про оновлення програм Microsoft Store
Примітка.
Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".
Відомості про кінець підтримки
Примітка.
- Кінець підтримки Windows Server 2019 і Windows 10 Enterprise LTSC 2019
- Корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення через Windows Update, технічну допомогу та виправлення системи безпеки після зазначених далі дат завершення підтримки.
- ♦Windows 10 EnterpriseWindows 10 Enterprise LTSC 2019: 9 січня 2029 р.
- ♦Windows ServerWindows Server 2019: 9 січня 2029 р.
- Рекомендуємо оновити систему до пізнішої версії Windows ServerWindows Server.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 12 травня 2026 р. |
|
| 1 травня 2026 р. |
|
| 23 квітня 2026 р. |
|
| 19 квітня 2026 р. |
|
| 17 квітня 2025 р. |
|
| 16 квітня 2026 р. |
|