9 червня 2026 р. – KB5094128 (збірка ОС 20348.5256)

Застосовується до
Windows Server 2022

Це сукупне оновлення за Windows Server 2022 (KB5094128) містить останні виправлення системи безпеки та вдосконалення, а також оновлення, не пов'язані з безпекою, з необов'язкового підготовчого випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими попередніми оновленнями, що не стосуються системи безпеки, нестандартними оновленнями (OOB) та постійними інноваціями, див. статтю "Пояснення щомісячних оновлень Windows". Відомості про термінологію служби Windows Update див. в статтях з різними типами оновлень програмного забезпечення Windows.

Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку стану випуску Windows або сторінку журналу оновлень за Windows Server 2022 р.

Оголошення та повідомлення

У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.

Термін дії сертифіката безпечного завантаження Windows

Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт оновлювала ці сертифікати на споживчих і некерованих бізнес-пристроях протягом останніх кількох місяців. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. Оновлені сертифікати й надалі надходитимуть через Windows Update у найближчі місяці.

Журнал змін
Змінення дати Змінити опис
23 червня 2026 р.
  • Додано покращення: служби push-сповіщень Windows (WNS)
  • Додано відому проблему: "Ярлик OneDrive в File ExplorerФайловий провідник може не працювати в режимі адміністратора".
18 червня 2026 р. Відома проблема: "Під час видалення з кошика відображається внутрішнє ім'я файлу".
17 червня 2026 р. Виправлено файл CSV 5094128, оскільки він указував на неправильну версію випуску 20348.5257. Тепер у файлі CSV відображається правильна версія випуску 20348.5256.
16 червня 2026 р. Додано відому проблему: "Програми Microsoft Office можуть не відкриватися з певних сторонніх програм".
10 червня 2026 р. Оновлено: додано налаштування папок .

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5087545 (випущене 12 травня 2026 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Безпечне завантаження]

    • Завдяки цьому оновленню покращення Windows містить додаткові дані націлювання пристрою з високою достовірністю, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після того, як продемонструють достатню кількість сигналів успішного оновлення, підтримуючи контрольоване та поетапне розгортання.
    • У цьому оновленні додано параметр LimitSecureBootRequiredServiceData Групова політикаГрупова політика і керування мобільними пристроями (MDM) у розділі "Конфігурація> комп'ютера", "Адміністративні шаблони", "Компоненти Windows>", >"Безпечне завантаження". Коли цей параметр увімкнуто, Windows обмежує дані служби безпечного завантаження, які вона надсилає, блокуючи подію, яка зазвичай надсилається до корпорації Майкрософт. Цю політику включено до базового плану обмеженої функціональності обмеженого трафіку у Windows. Відомості про політику див. в статті "Керування підключеннями компонентів операційної системи Windows 10 та Windows 11 до служб Microsoft".
  • [Програма] Це оновлення покращує видимість і надійність безпеки пристрою, вмикаючи оновлення стану для безпечного завантаження в програмі Безпека у Windows в реальному часі.

  • [Файловий провідник] Це оновлення покращує Файловий провідник пошук, зокрема підтримує китайський текст і файли в кодуванні UTF 8 без позначки порядку байтів (BOM). Тепер текст відображається чіткіше й узгодженіше в результатах пошуку, поданні вмісту та підказках.

  • [Тексти та шрифти] Це оновлення покращує шрифти Windows, додаючи новий символ грошової одиниці саудівського ріяла. Ця зміна допомагає зберегти чіткий, точний текст і узгодити його в усіх програмах і службах Windows.

  • [Настроювання папки] У цьому оновленні запроваджено посилення безпеки в тому, як Windows обробляє desktop.ini файли. Як наслідок, деякі користувачі могли помітити, що для вмісту із завантажених або віддалених розташувань відсутні спеціальні піктограми папок або локалізовані імена папок. Зверніть увагу, що це не вплине на доступ до папок. Докладні відомості див. в статті Піктограми спеціальних папок або імена локалізованих папок можуть не відображатися після інсталяції оновлення системи безпеки Windows за червень 2026 р.

  • [Служби push-сповіщень Windows (WNS)] Виправлено: Це оновлення вирішує проблему, через яку Microsoft Outlook та інші програми, що використовують WNS , припиняють реагувати (зависати). Це оновлення усуває основну проблему й підвищує надійність програм.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за червень 2026 р.

Оновлення стека обслуговування за Windows Server 2022 р. (KB5094147) -20348.5251

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Пристрої з нерекомендованим BitLocker Group PolicyДля введення ключа відновлення BitLocker може знадобитися конфігурація Групова політика

Ознака

На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.

Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються ВСІ наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.

  1. BitLocker увімкнуто на диску ОС.
  2. Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
  3. В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
  4. Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
  5. На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.

У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Відомості про пошук ключа відновлення BitLocker див. в статті "Пошук ключа відновлення BitLocker".

Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення. (Див. наведений нижче спосіб вирішення).

Тимчасове вирішення

Видаліть Group PolicyГрупова політика конфігурації перед інсталяцією оновлення (рекомендовано)

  1. Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
  2. Перейдіть до: Конфігурація > комп'ютера Адміністративні шаблони Компоненти >> Windows BitLocker Drive Encryption > Диски операційної системи.
  3. Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
  4. Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
  5. Щоб призупинити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -disable C:
  6. Щоб відновити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -enable C:
  7. Це оновлює прив'язки BitLocker для використання вибраного Windows стандартного профілю PCR.

Остаточне вирішення цієї проблеми заплановано в майбутньому оновленні Windows. Додаткові відомості будуть надані, коли вони будуть доступні.

служби Windows Server Update Services (WSUS) не відображає відомості про помилку

Після інсталяції KB5070884 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.

Програми Microsoft Office можуть не відкриватися з певних сторонніх програм

Ознаки захворювання

Корпорація Майкрософт отримала повідомлення про проблему, через яку деякі сторонні програми можуть не запускати програми Microsoft Office або не відкривати документи після інсталяції оновлень Windows, випущених 9 червня 2026 р. або пізніше. Ця проблема виникає в деяких програмах сторонніх розробників, які використовують автоматизацію OLE для взаємодії з програмами Microsoft Office. У деяких випадках програма або документ Office не вдається відкрити без повідомлення про помилку.

Зокрема це стосується таких програм Microsoft Office, як Word, Excel, PowerPoint, Access та інших під час запуску з ураженої сторонньої програми.

Звіти вказують на те, що ця проблема може вплинути на такі програми, як CCH Engagement, Workpaper Manager, Zotero, програмне забезпечення для стоматології (наприклад, Dentrix і Softdent), а також інші подібні продукти.

Застереження щодо інформації третіх осіб

Перелічені сторонні програми створено компаніями, які не залежать від корпорації Майкрософт. Ми не надаємо жодних гарантій (непрямих та інших) щодо продуктивності або надійності цих продуктів.

Тимчасове вирішення

Ми працюємо над розв’язанням цієї проблеми й включимо її рішення в майбутнє оновлення Windows. Ми надамо додаткову інформацію, щойно вона з’явиться.

Щоб тимчасово усунути цю проблему, відкрийте програму або документ безпосередньо, а не з ураженої сторонньої програми.

Для організацій доступне тимчасове рішення для уражених пристроїв. Щоб застосувати цей спосіб вирішення у своїй організації та зменшити наслідки проблеми, зверніться до служби підтримки Microsoft для бізнесу.

Під час видалення з кошика відображається внутрішнє ім'я файлу

Ознаки захворювання

Після встановлення оновлень Windows, випущених 9 червня 2026 року, у діалоговому вікні підтвердження під час остаточного видалення окремого елемента замість оригінальної назви файлу може відображатися внутрішня назва файлу з кошика (наприклад, $Rxxxxx.ext). У кошику елемент усе ще відображається з початковою назвою.

Ця проблема стосується лише діалогового вікна підтвердження. У кошику елемент усе ще відображається з початковою назвою файлу. Якщо ви відновите цей елемент, Windows використає оригінальне імʼя файлу.

Тимчасове вирішення

Для пристроїв, яких це стосується, передбачено спосіб вирішення. Щоб застосувати цей обхідний шлях в організації та зменшити цю проблему, зверніться до служби підтримки Microsoft для бізнесу.

Ми працюємо над розв’язанням цієї проблеми й включимо її рішення в майбутнє оновлення Windows. Ми надамо додаткову інформацію, щойно вона з’явиться.

Сполучення клавіш OneDrive у Файловий провідник можуть не працювати в режимі адміністратора

Ознаки захворювання

Після інсталяції цього оновлення ярлик OneDrive у Файловий провідник може не працювати, якщо Файловий провідник запущено із правами адміністратора. Симптомами можуть бути ярлик, що не відповідає, пусті властивості OneDrive і відсутні піктограми стану синхронізації. Повідомлення про помилку не відображається.

Ця проблема виникає лише у вбудованому обліковому записі адміністратора або програмах, запущених із правами адміністратора.

Тимчасове вирішення

Доступні наведені нижче способи вирішення, які не потребують внесення змін до системи.

  1. Перейдіть безпосередньо до папки OneDrive, яку зазвичай можна знайти в C:\Users\<username>\OneDriveрозділі .
  2. Створіть на робочому столі ярлик папки OneDrive і використовуйте його для доступу до файлів під час використання програм із правами адміністратора або програм із правами адміністратора.

ІТ-адміністратори можуть скористатися більш комплексним засобом зведення до мінімуму ризику. Якщо вас стосується ця проблема, зверніться до служби підтримки Microsoft для бізнесу.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статті " Оновлення стека обслуговування".

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Розгортання

Якщо ви розгортаєте динамічні оновлення, наприклад це оновлення для наявного образу Windows, переконайтеся, що файл boot.stl включено до інсталяційного носія. Якщо не включити файл, це може завадити успішному запуску пристроїв з інсталяційного носія та призвести до коду 0xc0430001помилки.

Примітка.

Файл boot.stl використовується під час перевірки безпечного завантаження та має збігатися з версією та архітектурою Windows образу, який оновлюється.

Щоб переконатися, що файл boot.stl включено до інсталяційного носія, виконайте одну з наведених нижче дій.

  • Використовуйте сценарій Update WinPE, щоб оновити наявний образ Windows. (Рекомендовано)
  • Вручну скопіюйте файл boot.stl з папки пристрою Windows\Boot\EFI до відповідної папки на інсталяційному носії перед розгортанням оновлення.

Відомості про те, як застосувати пакети динамічного оновлення до наявних образів Windows, див. в статті "Оновлення інсталяційного носія Windows за допомогою динамічного оновлення".

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5094128.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5094147) версії 20348.5251.