14 квітня 2026 р. – KB5083769 (збірки ОС 26200.8246 і 26100.8246)

Застосовується до
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

Це сукупне оновлення для Windows 11 версій 25H2 та 24H2 (KB5083769) містить останні виправлення системи безпеки та вдосконалення, а також оновлення, що не стосуються системи безпеки, з необов'язкового попереднього попереднього випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими попередніми оновленнями, що не стосуються системи безпеки, нестандартними оновленнями (OOB) та постійними інноваціями, див. статтю "Пояснення щомісячних оновлень Windows". Відомості про термінологію служби Windows Update див. в статтях з різними типами оновлень програмного забезпечення Windows.

Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку стану випуску Windows або сторінку журналу оновлень для Windows 11Windows 11 версій 25H2 та 24H2.

Оголошення та повідомлення

У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.

Термін дії сертифіката безпечного завантаження Windows

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Журнал змін
Змінення дати Змінити опис
12 травня 20226 р. Виправлення відомої проблеми: оновлено обхідне рішення для "Пристрої з нерекомендованим BitLocker Group PolicyГрупова політика може знадобитися для введення ключа відновлення BitLocker"
1 травня 2026 р. Додано покращення: [Список заблокованих вразливих драйверів]
30 квітня 2026 р. Виправлення відомої проблеми: оновлено спосіб вирішення цієї проблеми "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно"
27 квітня 2026 р. Оновлення відомої проблеми: редакція назви для відомої проблеми "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно"
23 квітня 2026 р.
  • Додано відому проблему: "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно"
  • Оновлення: Інструкції в розділі "Каталог" ("Як отримати це оновлення>, каталог") оновлено.
21 квітня 2026 р. Відома проблема з оновленням: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з нерекомендованим варіантом BitLocker Group PolicyГрупова політика конфігурації"
14 квітня 2026 р. Відому проблему додано: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з нерекомендованою конфігурацією BitLocker Group PolicyГрупова політика"

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5079473 (випущено 10 березня 2026 р.), KB5085516 (випущено 21 березня 2026 р.), KB5079391 (випущено 26 березня 2026 р. – більше не пропонується) і KB5086672 (випущено 31 березня 2026 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Безпечне завантаження]

    • Новинка! Стан оновлення сертифікатів безпечного завантаження на пристрої може відображатися в програмі Безпека у Windows (Параметри, Конфіденційність > & безпека > Безпека у Windows). Дізнайтеся більше про оповіщення про стан за допомогою значків і сповіщень. Ці додаткові можливості вимкнено за замовчуванням на комерційних пристроях.
    • Завдяки цьому оновленню покращення Windows містить додаткові дані націлювання пристрою з високою достовірністю, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після того, як продемонструють достатню кількість сигналів успішного оновлення, підтримуючи контрольоване та поетапне розгортання.
    • Це оновлення усуває проблему, через яку пристрій може перейти до відновлення BitLocker після оновлення безпечного завантаження.
  • [Мережа] Це оновлення покращує надійність, коли Windows використовує стискання SMB замість QUIC. Після інсталяції цього оновлення запити на стискання SMB над QUIC заповнюватимуться більш послідовно, зменшуючи ймовірність перевищення часу очікування та підтримуючи більш плавну та надійну роботу.

  • [Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, пов'язаних із використанням файлів віддаленого робочого стола (.rdp). Під час відкриття файлу RDP віддалений робочий стіл відображає всі запитані настройки підключення перед підключенням, при цьому кожен параметр за замовчуванням вимкнуто. Одноразове попередження системи безпеки також відображається, коли ви вперше відкриваєте файл RDP на пристрої. Докладні відомості див. в статті "Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола".

  • [Відновлення початкового стану ПК (відома проблема)] ВИПРАВЛЕНО: Це оновлення вирішує проблему, яка могла призвести до помилки скидання пристрою під час використання параметрів "Зберегти мої файли" або "Видалити все". Це може статися після інсталяції оновлення системи безпеки для швидкого виправлення за березень 2026 р. (KB5079420).

  • [Список заблокованих вразливих драйверів] У цьому оновленні впроваджено зміну посилення безпеки, яка додає відомі вразливі драйвери ядра до списку заблокованих вразливих драйверів Microsoft. Програми резервного копіювання, які використовують заблоковані драйвери, можуть не працювати під час спроби підключити образи дисків або керувати ними.
    Ці програми, які використовують заблоковані драйвери, можуть відображати повідомлення про помилки, зокрема "Не вдалося виконати резервне копіювання, оскільки час очікування Microsoft VSS вичерпано під час створення знімка" або VSS_E_BAD_STATE. Користувачі, яких це стосується, мають оновити програму до новішої версії, яка використовує нові драйвери з необхідними засобами захисту. Докладні відомості див. в розділі Оновлення системи безпеки Windows за квітень 2026 р. Запроваджено захист для відомих вразливих драйверів ядра.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за квітень 2026 р.

Компоненти ШІ

У цьому випуску оновлюються наведені нижче компоненти ШІ.

Компонент ШІ Версія
Пошук зображень 1.2603.377.0
Видобування вмісту 1.2603.377.0
Семантичний аналіз 1.2603.377.0
Модель параметрів 1.2603.377.0

Windows 11 оновлення стека обслуговування (KB5088467) – 26100.8247

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Пристрої з нерекомендованим BitLocker Group PolicyДля введення ключа відновлення BitLocker може знадобитися конфігурація Групова політика

Ознака

На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.

Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються ВСІ наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.

  1. BitLocker увімкнуто на диску ОС.
  2. Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
  3. В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
  4. Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
  5. На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.

У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Відомості про пошук ключа відновлення BitLocker див. в статті " Пошук ключа відновлення BitLocker".

Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення. (Див. наведений нижче спосіб вирішення).

Тимчасове вирішення

Цю проблему вирішено в KB5089549. Після інсталяції KB5089549 на пристроях із несумісною конфігурацією групової політики не можна інсталювати диспетчер завантаження Windows із підписом 2023 року. Якщо це стосується вашого пристрою, під час інсталяції оновлень Windows у журналі подій системи відображатиметься подія з ідентифікатором 1032 : "Диспетчер завантаження оновлення безпечного завантаження (2023) не застосовано через відому несумісність із поточною конфігурацією BitLocker".

Якщо ви отримали ідентифікатор події 1032, корпорація Майкрософт наполегливо рекомендує видалити конфігурацію Групова політика перед інсталяцією оновлень, щоб ви могли інсталювати диспетчер завантаження Windows із підписом 2023 року та продовжувати отримувати найновіші захисти безпечного завантаження.

Видаліть Group PolicyГрупова політика конфігурації перед інсталяцією оновлення (рекомендовано)

  1. Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
  2. Перейдіть до: Конфігурація > комп'ютера Адміністративні шаблони Компоненти >> Windows BitLocker Drive Encryption > Диски операційної системи.
  3. Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
  4. Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
  5. Виконайте таку команду, щоб призупинити BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
  6. Виконайте таку команду, щоб відновити роботу BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -enable C:
  7. Це оновлює прив'язки BitLocker для використання вибраного Windows стандартного профілю PCR.

Якщо ви не хочете вилучати цю конфігурацію Групова політика, ви можете інсталювати новий диспетчер завантаження Windows, тимчасово призупинивши BitLocker та інсталювавши оновлення безпечного завантаження. Ось як це зробити:

  1. Виконайте таку команду, щоб призупинити BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
  2. Виконайте таку команду: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
  3. Перезавантажте пристрій.
  4. Після успішного встановлення нового диспетчера завантаження Windows увімкніть BitLocker, виконавши команду: manage-bde -protectors -enable C:
Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно

Ознаки захворювання

Після інсталяції цього оновлення попередження системи безпеки , яке з'являється під час відкриття файлів віддаленого робочого стола (RDP), може в деяких випадках відображатися неправильно.

Ця проблема може виникнути, якщо ви використовуєте кілька моніторів із різними настройками масштабування дисплея (наприклад, один дисплей має значення 100%, а інший – 125%). У такому разі у вікні попередження може відображатися текст, який перекривається, або частково приховані кнопки, що може ускладнити читання повідомлення або взаємодію з ним.

Тимчасове вирішення

Цю проблему вирішено в KB5083631.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статті " Оновлення стека обслуговування".

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5083769.

Щоб отримати список файлів, передбачених оновленням стека обслуговування, завантажте відомості про файл для SSU (KB5088467) версії 26100.8247.

Microsoft Store for BusinessMicrosoft Store для бізнесу та Education with Configuration ManagerConfiguration Manager

Завантаження оновлень програм та ігор у Microsoft Store