Зведення
У цій статті наведено проблеми безпеки та покращення, включені в цей сукупний пакет оновлень системи безпеки.
Застосовується до: Windows ServerWindows Server 2016
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наступного оновлення:
Нижче стисло описано проблеми, усувані в цьому оновленні. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
[Безпечне завантаження]
- Це оновлення додає новий параметр політики LimitSecureBootRequiredServiceData до розділу "Конфігурація> комп'ютера", "Адміністративні шаблоникомпонентів>Windows,> безпечне завантаження". Коли цей параметр увімкнуто, Windows обмежує дані служби безпечного завантаження, які вона надсилає, блокуючи подію, яка зазвичай надсилається до корпорації Майкрософт. Ця політика також входить до пакету базового плану обмеженої функціональності обмеженого трафіку у Windows. Відомості про політику див. в статті "Керування підключеннями компонентів операційної системи Windows 10 та Windows 11 до служб Microsoft".
- Завдяки цьому оновленню покращення Windows містить додаткові дані націлювання пристрою з високою достовірністю, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після того, як продемонструють достатню кількість сигналів успішного оновлення, підтримуючи контрольоване та поетапне розгортання.
[Контролер домену (відома проблема)] Виправлено: вирішено проблему, яка впливає на простори імен DFS (розподілена файлова система) на серверах з іменами хостів довжиною рівно 15 символів.
[Настроювання папки] У цьому оновленні запроваджено посилення безпеки в тому, як Windows обробляє desktop.ini файли. Як наслідок, деякі користувачі могли помітити, що для вмісту із завантажених або віддалених розташувань відсутні спеціальні піктограми папок або локалізовані імена папок. Зверніть увагу, що це не вплине на доступ до папок. Докладні відомості див. в статті Піктограми спеціальних папок або імена локалізованих папок можуть не відображатися після інсталяції оновлення системи безпеки Windows за червень 2026 р.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за червень 2026 р.
Додаткові відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень.
Відомі проблеми в цьому оновленні
Програми Microsoft Office можуть не відкриватися з певних сторонніх програм
Ознаки захворювання
Корпорація Майкрософт отримала повідомлення про проблему, через яку деякі сторонні програми можуть не запускати програми Microsoft Office або не відкривати документи після інсталяції оновлень Windows, випущених 9 червня 2026 р. або пізніше. Ця проблема виникає в деяких програмах сторонніх розробників, які використовують автоматизацію OLE для взаємодії з програмами Microsoft Office. У деяких випадках програма або документ Office не вдається відкрити без повідомлення про помилку.
Зокрема це стосується таких програм Microsoft Office, як Word, Excel, PowerPoint, Access та інших під час запуску з ураженої сторонньої програми.
Звіти вказують на те, що ця проблема може вплинути на такі програми, як CCH Engagement, Workpaper Manager, Zotero, програмне забезпечення для стоматології (наприклад, Dentrix і Softdent), а також інші подібні продукти.
Застереження щодо інформації третіх осіб
Перелічені сторонні програми створено компаніями, які не залежать від корпорації Майкрософт. Ми не надаємо жодних гарантій (непрямих та інших) щодо продуктивності або надійності цих продуктів.
Спосіб усунення проблеми
Ми працюємо над розв’язанням цієї проблеми й включимо її рішення в майбутнє оновлення Windows. Ми надамо додаткову інформацію, щойно вона з’явиться.
Щоб тимчасово усунути цю проблему, відкрийте програму або документ безпосередньо, а не з ураженої сторонньої програми.
Для організацій доступне тимчасове рішення для уражених пристроїв. Щоб застосувати цей спосіб вирішення у своїй організації та зменшити наслідки проблеми, зверніться до служби підтримки Microsoft для бізнесу.
Під час видалення з кошика відображається внутрішнє ім'я файлу
Ознаки захворювання
Після встановлення оновлень Windows, випущених 9 червня 2026 року, у діалоговому вікні підтвердження під час остаточного видалення окремого елемента замість оригінальної назви файлу може відображатися внутрішня назва файлу з кошика (наприклад, $Rxxxxx.ext). У кошику елемент усе ще відображається з початковою назвою.
Ця проблема стосується лише діалогового вікна підтвердження. У кошику елемент усе ще відображається з початковою назвою файлу. Якщо ви відновите цей елемент, Windows використає оригінальне імʼя файлу.
Тимчасове вирішення
Для пристроїв, яких це стосується, передбачено спосіб вирішення. Щоб застосувати цей обхідний шлях в організації та зменшити цю проблему, зверніться до служби підтримки Microsoft для бізнесу.
Ми працюємо над розв’язанням цієї проблеми й включимо її рішення в майбутнє оновлення Windows. Ми надамо додаткову інформацію, щойно вона з’явиться.
Ярлик OneDrive у Файловому провіднику може не працювати в режимі адміністратора
Ознаки захворювання
Після інсталяції цього оновлення ярлик OneDrive у Файловий провідник може не працювати, якщо Файловий провідник запущено із правами адміністратора. Симптомами можуть бути ярлик, що не відповідає, пусті властивості OneDrive і відсутні піктограми стану синхронізації. Повідомлення про помилку не відображається.
Ця проблема виникає лише у вбудованому обліковому записі адміністратора або програмах, запущених із правами адміністратора.
Тимчасове вирішення
Доступні наведені нижче способи вирішення, які не потребують внесення змін до системи.
- Перейдіть безпосередньо до папки OneDrive, яку зазвичай розташовано в папці C:\Users\<ім'я> користувача\OneDrive.
- Створіть на робочому столі ярлик папки OneDrive і використовуйте його для доступу до файлів під час використання програм із правами адміністратора або програм із правами адміністратора.
ІТ-адміністратори можуть скористатися більш комплексним засобом зведення до мінімуму ризику. Якщо вас стосується ця проблема, зверніться до служби підтримки Microsoft для бізнесу.
Отримання оновлення
Перш ніж інсталювати це оновлення
Щоб інсталювати оновлення, випущені 14 січня 2025 р. або пізніше, радимо спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або автономному образі не інстальовано останнє оновлення SSU, можливо, вам не вдасться інсталювати це оновлення.
Примітка.
Застереження Доки ви не інсталюєте SSU, це оновлення може не бути запропоновано для вашого пристрою. Щоб знизити загрозу безпеці, інсталюйте SSU якомога швидше.
- Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5094141) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
- Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5094141) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
- Якщо ви використовуєте каталог оновлень, радимо завантажити й інсталювати останнє оновлення SSU (KB5094141). Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
- Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви маєте затвердити KB5094141 SSU і це оновлення KB5094122.
Загальні відомості див. в статті " Оновлення стека обслуговування".
Розгортання
Якщо ви розгортаєте динамічні оновлення, наприклад це оновлення для наявного образу Windows, переконайтеся, що файл boot.stl включено до інсталяційного носія. Якщо не додати файл, цей файл може завадити успішному запуску пристроїв з інсталяційного носія й призвести до 0xc0430001 коду помилки.
Примітка Файл boot.stl використовується під час перевірки безпечного завантаження та має збігатися з версією та архітектурою Windows образу, який оновлюється.
Щоб переконатися, що файл boot.stl включено до інсталяційного носія, виконайте одну з наведених нижче дій.
- Використовуйте сценарій Update WinPE, щоб оновити наявний образ Windows. (Рекомендовано)
- Вручну скопіюйте файл boot.stl з папки пристроїв Windows\Boot\EFI до відповідної папки на інсталяційному носії перед розгортанням оновлення.
Відомості про те, як застосувати пакети динамічного оновлення до наявних образів Windows, див. в статті "Оновлення інсталяційного носія Windows за допомогою динамічного оновлення".
Отримайте та інсталюйте це оновлення
Щоб отримати та інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Відомості про файли
Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.
Примітка. Версія цього оновлення програмного забезпечення англійською мовою (Сполучені Штати) може містити файли для додаткових мов.
Завантажте відомості про файл для цього сукупного пакета оновлень KB5094122.
Пов’язані статті
Безпечне завантаження
Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Оновлення програм Microsoft Store
Примітка.
Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".
Кінець підтримки
Примітка.
- Кінець підтримки Windows Server 2016 і Windows 10 2016 LTSB
- Корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення через Windows Update, технічну допомогу та виправлення системи безпеки після зазначених далі дат завершення підтримки.
- ♦ Windows 10 EnterpriseWindows 10 Enterprise LTSB 2016: 13 жовтня 2026 р.
- ♦ Windows 10 IoT EnterpriseWindows 10 IoT Enterprise 2016 LTSB: 13 жовтня 2026 р.
- ♦ Windows ServerWindows Server 2016: January 12, 2027
- Щоб отримати додаткові відомості, див. розділ "План для підтримки Windows ServerWindows Server 2016 і Windows 10Кінець підтримки Windows 10 2016 LTSB".
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 23 червня 2026 р. | Додано відому проблему: "Ярлик OneDrive в File ExplorerФайловий провідник може не працювати в режимі адміністратора". |
| 16 червня 2026 р. | Додано відому проблему: "Програми Microsoft Office можуть не відкриватися з певних сторонніх програм". |
| 10 червня 2026 р. | Додано зміну посилення безпеки "Налаштування папок" для того, як Windows обробляє desktop.ini файли. |