Це сукупне оновлення для Windows Server версії 23H2 (KB5082060) містить останні виправлення системи безпеки та вдосконалення, а також оновлення, не пов'язані з безпекою, з необов'язкового підготовчого випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими попередніми оновленнями, що не стосуються системи безпеки, нестандартними оновленнями (OOB) та постійними інноваціями, див. статтю "Пояснення щомісячних оновлень Windows". Відомості про термінологію служби Windows Update див. в статтях з різними типами оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення про цей випуск, відвідайте сторінку журналу оновлень для Windows ServerWindows Server версії 23H2.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Термін дії сертифіката безпечного завантаження Windows
Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 1 травня 2026 р. |
|
| 19 квітня 2026 р. | Додано вирішення відомої проблеми "Контролери домену можуть кілька разів перезавантажуватися після інсталяції цього оновлення". |
| 17 квітня 2025 р. | Відому проблему "Контролери домену можуть багаторазово перезавантажуватися після інсталяції цього оновлення" було оновлено для уточнення. |
| 16 квітня 2025 р. | Додано відому проблему: "Після інсталяції цього оновлення контролери домену можуть кілька разів перезавантажуватися" |
Покращення
Це оновлення системи безпеки містить виправлення та покращення з KB5078734 (випущене 10 березня 2026 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
[графіка]
- Це оновлення покращує стабільність для певних конфігурацій графічних процесорів. Це гарантує надійнішу роботу ігор і 3D-програм під час інтенсивного використання графіки.
- Це оновлення покращує стабільність, що впливає на певні конфігурації графічних процесорів, завдяки чому пристрої швидше завершують роботу.
[Протокол Kerberos] Це оновлення змінює стандартне значення DefaultDomainSupportedEncTypes для операцій центру розподілу ключів Kerberos (KDC), щоб використовувати AES-SHA1 для облікових записів, у яких не визначено явний атрибут msds-SupportedEncryptionTypes Active Directory. Докладні відомості див. в розділі " Служби розгортання Windows" (WDS) Hands-Free Рекомендації з посилення розгортання, пов'язані з CVE-2026-0386.
[Мережа] Це оновлення покращує надійність, коли Windows використовує стискання SMB замість QUIC. Після інсталяції цього оновлення запити на стискання SMB над QUIC заповнюватимуться більш послідовно, зменшуючи ймовірність перевищення часу очікування та підтримуючи більш плавну та надійну роботу.
[Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, пов'язаних із використанням файлів віддаленого робочого стола (.rdp). Під час відкриття файлу RDP віддалений робочий стіл відображає всі запитані настройки підключення перед підключенням, при цьому кожен параметр за замовчуванням вимкнуто. Одноразове попередження системи безпеки також відображається, коли ви вперше відкриваєте файл RDP на пристрої. Докладні відомості див. в статті "Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола".
[Безпечне завантаження] Це оновлення усуває проблему, через яку пристрій може перейти до відновлення BitLocker після оновлення безпечного завантаження.
[Список заблокованих вразливих драйверів] У цьому оновленні впроваджено зміну посилення безпеки, яка додає відомі вразливі драйвери ядра до списку заблокованих вразливих драйверів Microsoft. Програми резервного копіювання, які використовують заблоковані драйвери, можуть не працювати під час спроби підключити образи дисків або керувати ними.
Ці програми, які використовують заблоковані драйвери, можуть відображати повідомлення про помилки, зокрема "Не вдалося виконати резервне копіювання, оскільки час очікування Microsoft VSS вичерпано під час створення знімка" або VSS_E_BAD_STATE. Користувачі, яких це стосується, мають оновити програму до новішої версії, яка використовує нові драйвери з необхідними засобами захисту. Докладні відомості див. в розділі Оновлення системи безпеки Windows за квітень 2026 р. Запроваджено захист для відомих вразливих драйверів ядра.[Служби розгортання Windows (WDS)] Це оновлення вимикає функцію "Розгортання без допомоги рук" за замовчуванням у WDS, і воно більше не підтримується. Докладні відомості про цю зміну див. в посібнику зі служб розгортання Hands-Free посилення розгортання, пов'язаному з CVE-2026-0386.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за квітень 2026 р.
Windows Server, оновлення стека обслуговування версії 23H2 (KB5086285) – 25398.2273
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Після інсталяції цього оновлення контролери домену можуть перезавантажуватися кілька разів
Ознака
Після інсталяції цього оновлення контролери доменів у середовищах із кількома доменами в лісі, у яких використовується керування привілейованим доступом (PAM), можуть аварійно завершувати роботу LSASS під час запуску. Як наслідок, відповідні контролери домену можуть неодноразово перезавантажуватися, перешкоджаючи роботі служб автентифікації та каталогів і потенційно роблячи домен недоступним.
Спосіб усунення проблеми
Цю проблему вирішено в позачерговому оновленні KB5091571.
служби Windows Server Update Services (WSUS) не відображає відомості про помилку
Після інсталяції KB5070879 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статті " Оновлення стека обслуговування".
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити це оновлення
- Застереження: Перш ніж прийняти рішення про видалення цього оновлення, ознайомтеся з розділом "Основні відомості про ризики: чому не слід видаляти оновлення системи безпеки".
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5082060.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5086285) – версія 25398.2273.