14 квітня 2026 р. – KB5082052 (збірка ОС 22631.6936)
Застосовується до
Дата випуску:
14.04.2026
Версія:
Збірка ОС 22631.6936
Цей сукупний пакет оновлень для Windows 11 версії 23H2 (KB5082052) містить останні виправлення та покращення системи безпеки, а також оновлення, не пов'язаних із безпекою, з необов'язкового ознайомлювального випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими оновленнями для попереднього перегляду, не пов'язаних із безпекою, неперервним оновленням (OOB) і постійними інноваціями, див. статтю Про щомісячні оновлення Windows. Відомості про термінологію оновлення Windows див. в статті Різні типи оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку справності випусків Windows або сторінку журналу оновлень для Windows 11 версії 23H2.
|
Порада: Відео цього місяця доступне в статті Windows 11 версії 25H2 та 24H2. |
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
|
Змінити дату |
Змінити опис |
|
14 квітня 2026 р. |
Додається відома проблема: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з некомітованою конфігурацією BitLocker Групова політика" |
Поліпшень
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Увага!: Використовуйте KB5027397 EKB для оновлення до Windows 11 версії 23H2.
Це оновлення системи безпеки містить виправлення та покращення якості з KB5078883 (випущене 10 березня 2026 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Безпечне завантаження]
-
Новий! Стан оновлень сертифіката безпечного завантаження на пристрої може відображатися в програмі Безпека у Windows (Настройки > конфіденційність & > Безпека у Windows безпеки). Дізнайтеся більше про оповіщення про стан за допомогою емблем і сповіщень. Ці вдосконалення вимкнуто за замовчуванням на комерційних пристроях.
-
У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.
-
Це оновлення усуває проблему, коли пристрій може ввести BitLocker Відновлення після оновлення безпечного завантаження.
-
-
[Створення мережі] Це оновлення покращує надійність, коли Windows використовує стискання SMB через QUIC. Після інсталяції цього оновлення, SMB стискання запитів через QUIC завершити більш узгоджено, знижуючи ймовірність часу очікування та підтримки плавніше, більш надійної продуктивності.
-
[Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, які використовують файли віддаленого робочого стола (RDP). Коли ви відкриваєте файл RDP, віддалений робочий стіл відображає всі потрібні параметри підключення, перш ніж він з'єднається, і кожен параметр вимкнуто за замовчуванням. Одноразове попередження системи безпеки також відображається під час першого відкриття файлу RDP на пристрої. Докладні відомості див. в статті Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола (RDP).
-
[Вхід] Виправлено]Після інсталяції оновлення Windows, випущеного 10 березня 2026 р. або пізніше, у деяких користувачів може виникнути проблема з входом у програми за допомогою облікового запису Microsoft. Навіть якщо пристрій має робоче підключення до Інтернету, під час входу з'являється повідомлення про помилку "немає Інтернету" та забороняє доступ до таких служб і програм Microsoft, як Microsoft Teams.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпекита оновленні системи безпеки за квітень 2026 р.
Windows 11 оновлення стека обслуговування (KB5086307) - 22621.6937
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Ознака
На деяких пристроях із некоментованою конфігурацією Групова політика BitLocker може знадобитися ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Навряд чи ці умови будуть знайдені на особистих пристроях, якими не керують ІТ-відділи.
-
BitLocker увімкнуто на диску ОС.
-
Настроєно Групова політика "Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограми UEFI" і ПЛР7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлюється вручну).
-
System Information (msinfo32.exe) reports Secure Boot State PCR7 Binding as "Not Possible".
-
Сертифікат Windows UEFI CA 2023 присутній у базі даних сигнатур безпечного завантаження (DB) пристрою, що робить пристрій придатним для використання диспетчера завантаження Windows із підписом 2023 року за замовчуванням.
-
На пристрої ще не запущено диспетчер завантаження Windows із підписом 2023.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Довідку з пошуку ключа відновлення BitLocker див. в статті Пошук ключа відновлення BitLocker.
Підприємствам рекомендується перевірити свої групові політики BitLocker для явного включення PCR7 і перевірити msinfo32.exe на наявність стану зв'язування PCR7 перед інсталяцією цього оновлення. (Див. варіант 1 нижче).
Спосіб вирішення
Варіант 1. Видаліть конфігурацію Групова політика перед інсталяцією оновлення (рекомендовано)
-
Відкрийте редактор Групова політика (gpedit.msc) або консоль керування Групова політика.
-
Перейдіть до: Конфігурація комп'ютера > адміністративні шаблони > компонентів Windows > BitLocker Drive Encryption > дисків операційної системи.
-
Установіть для параметра "Configure TPM platform validation profile for native UEFI firmware configurations" (Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограм UEFI) значення "Не настроєно".
-
Виконайте таку команду на відповідних пристроях, щоб поширити зміну політики: gpupdate /force
-
Виконайте таку команду, щоб призупинити BitLocker (де BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
-
Виконайте таку команду, щоб відновити BitLocker (де BitLocker увімкнуто на диску C:): manage-bde -protectors -enable C:
-
Це оновлення прив'язування BitLocker для використання вибраного за замовчуванням профілю ПЛР у Windows.
Варіант 2. Перед інсталяцією оновлення застосуйте відкочування відомих проблем (KIR)
Відоме відкочування проблеми (KIR) доступне для користувачів, які не можуть видалити групову політику PCR7 перед розгортанням цього оновлення. KIR запобігає автоматичному переходу до диспетчера завантаження 2023, уникаючи тригера відновлення BitLocker. Перед інсталяцією оновлення на відповідних пристроях слід розгорнути KIR. Зверніться до служби підтримки Microsoft для бізнесу, щоб отримати цей KIR.
Подальші дії
Остаточне вирішення цієї проблеми планується в майбутньому оновленні Windows. Додаткові відомості будуть надані, коли вони будуть доступні.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть до Каталогу Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 11 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити це оновлення
Обережність: Перш ніж видалити це оновлення, див. статтю Загальні відомості про ризики. Чому не слід видаляти оновлення системи безпеки.
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5082052.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5086307) - версії 22621.6937.
Пов’язані теми
Microsoft Store для бізнесу та навчальні заклади з Configuration Manager
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
