Це оновлення, що не стосується системи безпеки, для Windows 11 версій 25H2 та 24H2 (KB5083631), містить покращення виробничої якості. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими попередніми оновленнями, що не стосуються системи безпеки, нестандартними оновленнями (OOB) та постійними інноваціями, див. статтю "Пояснення щомісячних оновлень Windows". Відомості про термінологію служби Windows Update див. в статтях з різними типами оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення для цього випуску, перейдіть на приладну дошку стану випуску Windows або на сторінку журналу оновлень для Windows 11Windows 11 версії 24H2 та 25H2.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Термін дії сертифіката безпечного завантаження Windows
Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 23 червня 2026 р. | Оновлення: додано служби push-сповіщень Windows (WNS) (звичайне розгортання). |
| 12 травня 20226 р. | Виправлення відомої проблеми: оновлено спосіб вирішення для "Щоб ввести ключ відновлення BitLocker, може знадобитися конфігурація пристроїв із нерекомендованим BitLocker Group PolicyГрупова політика". |
виділення;
Це оновлення доступне у два етапи випуску: поступове розгортання та звичайне розгортання. Поступове розгортання оновлення складається з етапів, тому функції охоплюють пристрої поступово, а не всі відразу, тобто доступність залежить від пристрою. Звичайне розгортання – це широкий випуск на всіх пристроях одночасно, зазвичай після виходу загальнодоступної версії.
У наведеному нижче зведенні описано функції Windows 11 ПК на основі штучного інтелекту, а також удосконалення та виправлення. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
Windows 11Взаємодія з Windows 11 на ПК
У цьому розділі висвітлено деякі нові функції та вдосконалення для Windows 11 ПК, зокрема можливості на основі ШІ, постійні інновації та підвищення продуктивності.
[Gaming]Новинка! Режим Xbox доступний на Windows 11 ПК, зокрема ноутбуках, настільних комп'ютерах і планшетах. Режим Xbox, натхненний функціоналом консолі Xbox, пропонує оптимізований повноекранний інтерфейс, який розміщує ваші ігри на передньому плані та мінімізує фонові відволікання. Режим Xbox розроблено для тих моментів, коли потрібно відкинутися на спинку крісла, взяти контролер і зосередитися на грі. Увійдіть у режим Xbox із програми Xbox, налаштувань Game Bar або натисніть клавішу + з емблемою WindowsF11. Докладні відомості див. в статті Режим Xbox починає розгортатися для гравців на ПК з Windows 11 сьогодні.
[File ExplorerФайловий провідник Файловий провідник]
- Новинка! Це оновлення розширює список форматів архівів, які можна використовувати в Файловий провідник, включивши uu, cpio, xar і пакети NuGet (nupkg).
- Завдяки цьому оновленню параметри перегляду та сортування зберігаються в папках, як-от "Завантаження" та "Документи", коли програми запускаються Файловий провідник безпосередньо до цих розташувань.
- Це оновлення видаляє білий спалах, який може з'явитися під час відкриття цього ПК або під час змінення розміру області відомостей у темному режимі.
- Це оновлення підвищує надійність відповідних процесів explorer.exe, щоб вони зупинялися після закриття Файловий провідник вікон.
[Вхідні дані]
- Новинка! На сумісних пристроях вводу відчувається тактильний ефект під час виконання певних дій, наприклад вирівнювання об'єктів у PowerPoint, фіксація вікна або змінення його розміру. Ці тактильні сигнали можна ввімкнути або вимкнути в настройках>пристроїв Bluetooth &> миші, сенсорній панелі або пері.> Ця функція підтримується в перах Surface Slim Pen 2, ASUS Pen 3.0 і MSI Pen 2 з тактильним зворотним зв'язком. Підтримка додаткових сумісних пристроїв, зокрема вибраних мишей, як-от Logitech MX Master 4, може стати доступною після випуску оновлень від партнерів обладнання.
- Новинка! Голосовий ввід на сенсорній клавіатурі тепер виглядає простішим та інтуїтивнішим. В оновленому дизайні видалено повноекранне накладання та відображено анімації голосового введення безпосередньо на клавіші диктування, що допоможе вам зосередитися, не відволікаючись на візуальні елементи.
- Новинка! Тепер доступна розкладка клавіатури Arabic 101 Legacy. Її можна додати під час вибору клавіатури для арабської мови в розділі "Час & мова", "Мова >& регіон". Цей параметр для тих, хто надає перевагу дизайну клавіатури, який використовувався до останніх змін з AltGr.
- Це оновлення покращує надійність налаштування настроюваних засобів у розділі "Параметри", "Bluetooth>"& "Колесо пристроїв>".
- Це оновлення покращує стійкість параметра Fluid Dictation під час голосового вводу.
- Це оновлення покращує надійність навігації за допомогою клавіатури для панелей емодзі (клавіша + з емблемою Windows,крапка).
- Це оновлення покращує надійність введення під час використання клавіатури ADLaM.
[Спільний доступ] Новинка! Панель перетягування папок тепер називається Drop Tray (Лоток для складання). Його настройки тепер знаходяться в розділі "Настройки> багатозадачності системи>" (раніше –безконтактний зв'язок). Відкидний лоток має менше зображення. Це вдосконалення допомагає уникнути випадкового відкривання лотка та полегшує його закриття під час роботи у верхній частині екрана.
[Знайомство з агентами на панелі завдань] Новинка! Windows додає новий спосіб моніторингу агентів із панелі завдань. Цей інтерфейс підтримує агентів у власних і сторонніх програмах, де Дослідник у програмі Microsoft 365 Copilot став першим, хто почав використовувати їх. Коли дослідник працює над звітом, Windows відображає перебіг виконання на панелі завдань, щоб ви могли швидко перевірити оновлення. Наведіть вказівник миші на піктограму Microsoft 365 Copilot, щоб переглянути перебіг виконання в реальному часі. Коли звіт буде готовий, Windows сповістить вас. Виберіть сповіщення або піктограму, щоб повернутися до програми, переглянути й використовувати результати.
Розробники можуть дізнатися, як використовувати цей API з API Windows.UI.Shell.Tasks.
[Переміщення станів підприємства (ESR)]Новинка! Тепер ESR можна керувати за допомогою Windows Backupслужба Windows для резервного копіювання for Organizations policies. Це полегшує налаштування для ІТ-адміністраторів. Додаткові відомості див. у розділі "Переміщення станів у рамках підприємства".
[Видалення на основі політик попередньо інстальованих Microsoft AppsMicrosoft Apps] Новинка! У цьому оновленні до політики "Видалення пакетів Microsoft Store за замовчуванням" для Windows Enterprise та Education додано підтримку динамічного списку видалення програм. Адміністратори можуть видаляти додаткові програми з пакетами MSIX/APPX, указавши імена сімейств пакетів програм за допомогою Групова політика. Динамічний список зараз недоступний у каталозі Intune настройок. Валідацію необхідно виконувати за допомогою Group PolicyГрупова політика або користувацького OMA-URI. Докладні відомості див. в статті "Вилучення програм, які додаються в коробці на основі політики".
[Printing]Новинка! У цьому оновленні додано нову піктограму, яка показує, де принтер підтримує захищений режим друку Windows у параметрах друку.
**[Оновлення політики драйверів Windows]**Новинка! Це оновлення покращує безпеку Windows, змінюючи спосіб довіри ядра Windows до драйверів сторонніх виробників. Довіра за замовчуванням для перехресно підписаних драйверів видаляється, а драйвери з Програми сумісності обладнання Windows (WHCP) і списку довірених застарілих драйверів залишаються дозволеними. Windows перевіряє сумісність драйверів принаймні 100 годин і три перезавантаження, перш ніж увімкнути примусову дію. Після примусового застосування невелику кількість драйверів із перехресним підписом може бути заблоковано. Щоб отримати додаткові відомості, див. політику драйверів Windows і блог Advancing Windows driver security.
**[Підвищено безпеку та продуктивність пакетних файлів]**Новинка! Адміністратори та автори політики керування програмами для бізнесу тепер мають додаткові можливості контролю над тим, як система обробляє пакетні файли та сценарії командного рядка (CMD). Починаючи з цього випуску, адміністратори можуть увімкнути безпечніший режим обробки пакетних файлів. У цьому режимі пакетні файли не змінюються під час виконання.
Щоб увімкнути цей параметр, додайте до реєстру таке значення:
Розділ реєстру: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
Назва значення: LockBatchFilesWhenInUse
Тип: DWORD
Дані, які потрібно встановити: 0 (вимкнуто) або 1 (увімкнуто)
Автори політик також можуть увімкнути цей режим, використовуючи елемент керування маніфесту програми LockBatchFilesWhenInUse, як описано в схемі маніфесту Application Control for Business.
[Microsoft Store] Це оновлення зменшує кількість неочікуваних помилок під час завантаження та інсталяції програм із Microsoft Store, зокрема помилок 0x80070057, 0x80240008 та 0x80073d28.
[Шрифти] Це оновлення включає покращення сімейства шрифтів інтерфейсу користувача Leelawadee для тайської, лаоської, кхмерської та лонтарської мов для покращення послідовності, позиціонування та рендерінгу гліфів.
[Аудіо] Це оновлення покращує сумісність драйверів сторонніх виробників із midisrv.exe.
[Панель завдань] Це оновлення покращує надійність завантаження області системного трею панелі завдань.
[Windows HelloWindows Hello] Це оновлення покращує наведені нижче функції.
- Надійність Windows HelloWindows Hello Face.
- Persistence of Windows HelloWindows Hello Відбиток пальця під час оновлень.
[Сховище] Це оновлення покращує наведені нижче функції.
- Продуктивність під час перегляду відомостей про сховище для великих обсягів у настройках,>>додаткових>параметрах> сховища системи,дисках & томах.
- Обмеження розміру для форматування томів FAT32 з командного рядка з 32 ГБ до 2 ТБ.
[Оптимізація завантаження] Це оновлення покращує використання пам'яті, зменшуючи ймовірність того, що використовуватиметься неочікувано великий обсяг пам'яті.
[Дисплей і графіка] Це оновлення покращує стійкість і доступність параметрів колірного профілю для підтримуваних моніторів.
[Повноекранний режим] Це оновлення спрощує налаштування дозволених упакованих програм у кіосках, коли Microsoft Edge належить до дозволених програм.
[Загальна продуктивність] Це оновлення покращує продуктивність запуску програм після запуску пристрою (програми перелічено в розділі "Параметри">Запуск програм>).
[Загальна достовірність] Це оновлення містить основні зміни, які допомагають покращити надійність explorer.exe, зокрема під час входу, під час взаємодії з меню панелі завдань і поданням завдань, під час відкріплення елементів від панелі швидкого доступу Файловий провідник тощо.
Компоненти ШІ
У цьому випуску оновлюються наведені нижче компоненти ШІ.
| Компонент ШІ | Версія |
|---|---|
| Пошук зображень | 1.2604.515.0 |
| Видобування вмісту | 1.2604.515.0 |
| Семантичний аналіз | 1.2604.515.0 |
| Модель параметрів | 1.2604.515.0 |
Windows 11 оновлення стека обслуговування (KB5088467) – 26100.8247
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Пристрої з нерекомендованим BitLocker Group PolicyДля введення ключа відновлення BitLocker може знадобитися конфігурація Групова політика
Ознака
На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються ВСІ наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.
- BitLocker увімкнуто на диску ОС.
- Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
- В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
- Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
- На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Відомості про пошук ключа відновлення BitLocker див. в статті " Пошук ключа відновлення BitLocker".
Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення. (Див. наведений нижче спосіб вирішення).
Тимчасове вирішення
Цю проблему вирішено в KB5089549. Після інсталяції KB5089549 на пристроях із несумісною конфігурацією групової політики не можна інсталювати диспетчер завантаження Windows із підписом 2023 року. Якщо це стосується вашого пристрою, під час інсталяції оновлень Windows у журналі подій системи відображатиметься подія з ідентифікатором 1032 : "Диспетчер завантаження оновлення безпечного завантаження (2023) не застосовано через відому несумісність із поточною конфігурацією BitLocker".
Якщо ви отримали ідентифікатор події 1032, корпорація Майкрософт наполегливо рекомендує видалити конфігурацію Групова політика перед інсталяцією оновлень, щоб ви могли інсталювати диспетчер завантаження Windows із підписом 2023 року та продовжувати отримувати найновіші захисти безпечного завантаження.
Видаліть Group PolicyГрупова політика конфігурації перед інсталяцією оновлення (рекомендовано)
- Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
- Перейдіть до: Конфігурація > комп'ютера Адміністративні шаблони Компоненти >> Windows BitLocker Drive Encryption > Диски операційної системи.
- Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
- Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
- Виконайте таку команду, щоб призупинити BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
- Виконайте таку команду, щоб відновити роботу BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -enable C:
- Це оновлює прив'язки BitLocker для використання вибраного Windows стандартного профілю PCR.
Якщо ви не хочете вилучати цю конфігурацію Групова політика, ви можете інсталювати новий диспетчер завантаження Windows, тимчасово призупинивши BitLocker та інсталювавши оновлення безпечного завантаження. Ось як це зробити:
- Виконайте таку команду, щоб призупинити BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
- Виконайте таку команду: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Перезавантажте пристрій.
- Після успішного встановлення нового диспетчера завантаження Windows увімкніть BitLocker, виконавши команду: manage-bde -protectors -enable C:
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статті " Оновлення стека обслуговування".
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок | |
|---|---|---|
|
Відкрити меню "Пуск" >Settings >UpdateWindows Update.
>
Додаткові параметри>Необов'язкові оновлення. У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції доступних оновлень.Перевірте наявність необов'язкових оновлень |
Примітка.
- Якщо ви хочете видалити це оновлення
- Застереження: Перш ніж прийняти рішення про видалення цього оновлення, ознайомтеся з розділом "Основні відомості про ризики: чому не слід видаляти оновлення системи безпеки".
- Щоб видалити це оновлення після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package , аргументом якого є ім'я пакета LCU. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5083631.
Щоб отримати список файлів, передбачених оновленням стека обслуговування, завантажте відомості про файл для SSU (KB5088467) версії 26100.8247.

