9 червня 2026 р. – KB5094127 (збірки ОС 19045.7417 і 19044.7417)

Застосовується до
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Зведення

У цій статті наведено проблеми безпеки та покращення, включені в цей сукупний пакет оновлень системи безпеки.


Застосовується до: Windows 10Windows 10 ESU

Важливо

Використовуйте EKB KB5015684 для оновлення до Windows 10 версії 22H2.

Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наведених нижче оновлень.

Нижче наведено стислі відомості про проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.

  • [Файловий провідник] Це оновлення покращує Файловий провідник пошук, зокрема підтримує китайський текст і файли в кодуванні UTF 8 без позначки порядку байтів (BOM). Тепер текст відображається чіткіше й узгодженіше в результатах пошуку, поданні вмісту та підказках.

  • [Безпечне завантаження]

    • Це оновлення вмикає динамічне звітування про стан безпечного завантаження в Windows SecurityБезпека у Windows App.
    • Це оновлення додає новий параметр політики LimitSecureBootRequiredServiceData до розділу "Конфігурація> комп'ютера", "Адміністративні шаблоникомпонентів>Windows,> безпечне завантаження". Коли цей параметр увімкнуто, Windows обмежує дані служби безпечного завантаження, які вона надсилає, блокуючи подію, яка зазвичай надсилається до корпорації Майкрософт. Ця політика також входить до пакету базового плану обмеженої функціональності обмеженого трафіку у Windows. Відомості про політику див. в статті "Керування підключеннями компонентів операційної системи Windows 10 та Windows 11 до служб Microsoft".
    • Завдяки цьому оновленню покращення Windows містить додаткові дані націлювання пристрою з високою достовірністю, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після того, як продемонструють достатню кількість сигналів успішного оновлення, підтримуючи контрольоване та поетапне розгортання.
  • [Настроювання папки] У цьому оновленні запроваджено посилення безпеки в тому, як Windows обробляє desktop.ini файли. Як наслідок, деякі користувачі могли помітити, що для вмісту із завантажених або віддалених розташувань відсутні спеціальні піктограми папок або локалізовані імена папок. Зверніть увагу, що це не вплине на доступ до папок. Докладні відомості див. в статті Піктограми спеціальних папок або імена локалізованих папок можуть не відображатися після інсталяції оновлення системи безпеки Windows за червень 2026 р.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за червень 2026 р.

Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 22H2 можна знайти на сторінці історії оновлень.

Відомі проблеми в цьому оновленні

Пристрої з нерекомендованим BitLocker Group PolicyДля введення ключа відновлення BitLocker може знадобитися конфігурація Групова політика

Ознаки захворювання

На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.

Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.

  1. BitLocker увімкнуто на диску ОС.
  2. Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
  3. В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
  4. Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
  5. На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.

У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Відомості про пошук ключа відновлення BitLocker див. в статті "Пошук ключа відновлення BitLocker".

Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення.

Спосіб усунення проблеми

Ми працюємо над вирішенням проблеми та надамо більше інформації, коли вона стане доступною.

Щоб тимчасово обійти цю проблему, вилучіть конфігурацію групової політики, перш ніж інсталювати оновлення (рекомендовано)

  1. Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
  2. Перейдіть до: Конфігурація > комп'ютера Адміністративні шаблони Компоненти >> Windows BitLocker Drive Encryption > Диски операційної системи.
  3. Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
  4. Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
  5. Виконайте таку команду, щоб призупинити BitLocker (коли BitLocker ввімкнуто на диску C:): manage-bde -protectors -disable C:
  6. Щоб відновити роботу BitLocker, виконайте таку команду (коли BitLocker ввімкнуто на диску C:): manage-bde -protectors -enable C:
  7. Це оновлює прив'язки BitLocker для використання вибраного Windows стандартного профілю PCR.
Програми Microsoft Office можуть не відкриватися з певних сторонніх програм

Ознаки захворювання

Корпорація Майкрософт отримала повідомлення про проблему, через яку деякі сторонні програми можуть не запускати програми Microsoft Office або не відкривати документи після інсталяції оновлень Windows, випущених 9 червня 2026 р. або пізніше. Ця проблема виникає в деяких програмах сторонніх розробників, які використовують автоматизацію OLE для взаємодії з програмами Microsoft Office. У деяких випадках програма або документ Office не вдається відкрити без повідомлення про помилку.

Зокрема це стосується таких програм Microsoft Office, як Word, Excel, PowerPoint, Access та інших під час запуску з ураженої сторонньої програми.

Звіти вказують на те, що ця проблема може вплинути на такі програми, як CCH Engagement, Workpaper Manager, Zotero, програмне забезпечення для стоматології (наприклад, Dentrix і Softdent), а також інші подібні продукти.

Застереження щодо інформації третіх осіб

Перелічені сторонні програми створено компаніями, які не залежать від корпорації Майкрософт. Ми не надаємо жодних гарантій (непрямих та інших) щодо продуктивності або надійності цих продуктів.

Спосіб усунення проблеми

Ми працюємо над розв’язанням цієї проблеми й включимо її рішення в майбутнє оновлення Windows. Ми надамо додаткову інформацію, щойно вона з’явиться.

Щоб тимчасово усунути цю проблему, відкрийте програму або документ безпосередньо, а не з ураженої сторонньої програми.

Для організацій доступне тимчасове рішення для уражених пристроїв. Щоб застосувати цей спосіб вирішення у своїй організації та зменшити наслідки проблеми, зверніться до служби підтримки Microsoft для бізнесу.

Під час видалення з кошика відображається внутрішнє ім'я файлу

Ознаки захворювання

Після встановлення оновлень Windows, випущених 9 червня 2026 року, у діалоговому вікні підтвердження під час остаточного видалення окремого елемента замість оригінальної назви файлу може відображатися внутрішня назва файлу з кошика (наприклад, $Rxxxxx.ext). У кошику елемент усе ще відображається з початковою назвою.

Ця проблема стосується лише діалогового вікна підтвердження. У кошику елемент усе ще відображається з початковою назвою файлу. Якщо ви відновите цей елемент, Windows використає оригінальне імʼя файлу.

Спосіб усунення проблеми

Для пристроїв, яких це стосується, передбачено спосіб вирішення. Щоб застосувати цей обхідний шлях в організації та зменшити цю проблему, зверніться до служби підтримки Microsoft для бізнесу.

Ми працюємо над розв’язанням цієї проблеми й включимо її рішення в майбутнє оновлення Windows. Ми надамо додаткову інформацію, щойно вона з’явиться.

Сполучення клавіш OneDrive у Файловий провідник можуть не працювати в режимі адміністратора

Ознаки захворювання

Після інсталяції цього оновлення ярлик OneDrive у Файловий провідник може не працювати, якщо Файловий провідник запущено із правами адміністратора. Симптомами можуть бути ярлик, що не відповідає, пусті властивості OneDrive і відсутні піктограми стану синхронізації. Повідомлення про помилку не відображається.

Ця проблема виникає лише у вбудованому обліковому записі адміністратора або програмах, запущених із правами адміністратора.

Тимчасове вирішення

Доступні наведені нижче способи вирішення, які не потребують внесення змін до системи.

  1. Перейдіть безпосередньо до папки OneDrive, яку зазвичай можна знайти в C:\Users\<username>\OneDriveрозділі .
  2. Створіть на робочому столі ярлик папки OneDrive і використовуйте його для доступу до файлів під час використання програм із правами адміністратора або програм із правами адміністратора.

ІТ-адміністратори можуть скористатися більш комплексним засобом зведення до мінімуму ризику. Якщо вас стосується ця проблема, зверніться до служби підтримки Microsoft для бізнесу.

Оновлення стека обслуговування Windows 10 (KB5094145) – версія 19041.7402

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення й містять виправлення для стека обслуговування – компонента, який інсталює оновлення Windows.

Примітка. Це оновлення стека обслуговування (SSU) включає вдосконалену логіку для перевірки того, чи пристрій розміщено на Azure, використовуючи оновлений ланцюжок сертифікатів для перевірки. Щоб дізнатися, чи пристрій може отримати доступ до потрібних доменів оновлення сертифікатів і успішно завантажити та інсталювати оновлення сертифікатів, див. статтю Списки завантажень і відкликаних сертифікатів і Azure відомості про центр сертифікації. Докладні відомості про оновлення SSU див. в статті "Оновлення стека обслуговування".

Отримання оновлення

Перш ніж інсталювати це оновлення

Важливо Має бути інстальовано останнє оновлення стека обслуговування (SSU). Якщо не інсталювати останнє оновлення SSU перед застосуванням оновлень Windows, оновлення Windows може не пропонуватися, доки не буде інстальовано останнє оновлення SSU.

Розгортання

  • Якщо ви розгортаєте динамічні оновлення, наприклад це оновлення для наявного образу Windows, переконайтеся, що файл boot.stl включено до інсталяційного носія. Якщо не додати файл, це може завадити успішному запуску пристроїв з інсталяційного носія та призвести до 0xc0430001 коду помилки.
    Примітка Файл boot.stl використовується під час перевірки безпечного завантаження та має збігатися з версією та архітектурою Windows образу, який оновлюється.
    Щоб переконатися, що файл boot.stl включено до інсталяційного носія, виконайте одну з наведених нижче дій.

    • Використовуйте сценарій Update WinPE, щоб оновити наявний образ Windows. (Рекомендовано)
    • Вручну скопіюйте файл boot.stl з папки пристроїв Windows\Boot\EFI до відповідної папки на інсталяційному носії перед розгортанням оновлення.
  • Якщо ви розгортаєте це оновлення, виберіть один із наведених нижче варіантів залежно від сценарію інсталяції.
    Для обслуговування образів ОС в автономному режимі

    • Якщо на вашому образі немає LCU від 25 липня 2023 року (KB5028244) або пізнішої версії, необхідно інсталювати спеціальне автономне оновлення стека обслуговування (KB5031539) від 13 жовтня 2023 р. () перед інсталяцією цього оновлення.

    Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update

    • Якщо на ваших пристроях не встановлено LCU від 11 травня 2021 р. (KB5003173) або пізнішої версії , необхідно інсталювати спеціальний автономний пакет SSU (KB5005260) перед інсталяцією цього оновлення.

Відомості про те, як застосувати пакети динамічного оновлення до наявних образів Windows, див. в статті "Оновлення інсталяційного носія Windows за допомогою динамічного оновлення".

Отримайте та інсталюйте це оновлення

Щоб отримати та інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Є в наявності Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Відомості про файли

Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.

Примітка. Версія цього оновлення програмного забезпечення англійською мовою (Сполучені Штати) може містити файли для додаткових мов.

Піктограма завантаження Завантажте відомості про файл для цього сукупного пакета оновлень KB5094127.

Піктограма завантаження Завантажте відомості про файл для оновлення SSU (KB5094145) – версія 19041.7402 .

Безпечне завантаження

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Оновлення програм Microsoft Store

Примітка.

Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".

Кінець підтримки

Примітка.

Журнал змін

Змінення дати Змінити опис
23 червня 2026 р. Додано відому проблему: "Ярлик OneDrive в File ExplorerФайловий провідник може не працювати в режимі адміністратора".
18 червня 2026 р.
  • Виправлено файл CSV для оновлення KB5094127 (це оновлення) до правильної збірки 7417. Раніше CSV-файл містив неправильну збірку 7418.
  • Відома проблема: "Під час видалення з кошика відображається внутрішнє ім'я файлу".
16 червня 2026 р. Додано відому проблему: "Програми Microsoft Office можуть не відкриватися з певних сторонніх програм".
10 червня 2026 р. Додано зміну посилення безпеки "Налаштування папок" для того, як Windows обробляє desktop.ini файли.