14 квітня 2026 р. – KB5082198 (збірка ОС 14393.9060)

Застосовується до
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Зведення

У цій статті перелічено проблеми безпеки та покращення, включені в це оновлення системи безпеки.


Застосовується до: Windows ServerWindows Server 2016

Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наступного оновлення:

Нижче стисло описано проблеми, усувані в цьому оновленні. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.

  • [Система конфігурації Windows (WinCS)] Це оновлення усуває проблему, яка впливає на систему конфігурації Windows (WinCS) на Windows 10Windows 10 версії 1607 і Windows Server Windows Server 2016. Бракує деяких компонентів WinCS. Через це ви не могли увімкнути безпечне завантаження за допомогою WinCS.
  • [Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, пов'язаних із використанням файлів віддаленого робочого стола (.rdp). Під час відкриття файлу RDP віддалений робочий стіл відображає всі запитані настройки підключення перед підключенням, при цьому кожен параметр за замовчуванням вимкнуто. Одноразове попередження системи безпеки також відображається, коли ви вперше відкриваєте файл RDP на пристрої. Докладні відомості див. в статті "Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола".
  • [Служби розгортання Windows (WDS)] Це оновлення вимикає функцію "Розгортання без допомоги рук" за замовчуванням у WDS, і воно більше не підтримується. Докладні відомості про цю зміну див. в посібнику зі служб розгортання Hands-Free посилення розгортання, пов'язаному з CVE-2026-0386.
  • [Протокол Kerberos] Це оновлення змінює стандартне значення DefaultDomainSupportedEncTypes для операцій центру розподілу ключів Kerberos (KDC), щоб використовувати AES-SHA1 для облікових записів, у яких не визначено явний атрибут msds-SupportedEncryptionTypes Active Directory. Докладні відомості див. в статті "Керування змінами щодо використання RC4 в Kerberos KDC для видачі квитків на сервісний рахунок, пов'язаних із CVE-2026-20833.
  • [Безпечне завантаження] Завдяки цьому оновленню покращення Windows містить додаткові дані націлювання пристрою з високою достовірністю, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після того, як продемонструють достатню кількість сигналів успішного оновлення, підтримуючи контрольоване та поетапне розгортання.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за квітень 2026 р.

Додаткові відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.

Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень.

Відомі проблеми в цьому оновленні

  • Після інсталяції цього оновлення контролери домену можуть перезавантажуватися кілька разів

    Ознаки захворювання
    Після інсталяції цього оновлення контролери доменів у середовищах із кількома доменами в лісі, у яких використовується керування привілейованим доступом (PAM), можуть аварійно завершувати роботу LSASS під час запуску. Як наслідок, уражені контролери домену можуть неодноразово перезавантажуватися, перешкоджаючи роботі автентифікації та служб каталогів, а також потенційно роблячи домен недоступним.
    Спосіб усунення проблеми
    Цю проблему вирішено в позачерговому оновленні KB5091572.

  • Попередження системи безпеки віддаленого робочого стола можуть відображатися неправильно
    Ознаки захворювання
    Після інсталяції цього оновлення попередження системи безпеки , яке з'являється під час відкриття файлів віддаленого робочого стола (RDP), може в деяких випадках відображатися неправильно.
    Ця проблема може виникнути, якщо ви використовуєте кілька моніторів із різними настройками масштабування дисплея (наприклад, один дисплей має значення 100%, а інший – 125%). У такому разі у вікні попередження може відображатися текст, який перекривається, або частково приховані кнопки, що може ускладнити читання повідомлення або взаємодію з ним.
    Спосіб усунення проблеми
    Цю проблему вирішено в оновленнях Windows від 12 травня 2026 р. (наприклад, KB5087537). Радимо інсталювати останнє оновлення Windows для вашого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема цієї проблеми.

Отримання оновлення

Перш ніж інсталювати це оновлення

Щоб інсталювати оновлення, випущені 14 січня 2025 р. або пізніше, радимо спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або автономному образі не інстальовано останнє оновлення SSU, можливо, вам не вдасться інсталювати це оновлення.

Примітка.

Застереження Доки ви не інсталюєте SSU, це оновлення може не бути запропоновано для вашого пристрою. Щоб знизити загрозу безпеці, інсталюйте SSU якомога швидше.

  • Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5082089) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
  • Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5082089) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
  • Якщо ви використовуєте каталог оновлень, радимо завантажити й інсталювати останнє оновлення SSU (KB5082089). Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
  • Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви маєте затвердити KB5082089 SSU і це оновлення KB5082198.

Загальні відомості див. в статті " Оновлення стека обслуговування".

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Є в наявності Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Відомості про файли

Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.

Примітка. Версія цього оновлення програмного забезпечення англійською мовою (Сполучені Штати) може містити файли для додаткових мов.

Піктограма завантаження Завантажте відомості про файл для сукупного пакета оновлень KB5082198.

Повідомлення про оновлення програм Microsoft Store

Примітка.

Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".

Відомості про кінець підтримки

Примітка.

Журнал змін

Змінення дати Змінити опис
12 травня 2026 р.
  • Додано вирішення відомої проблеми "Попередження системи безпеки віддаленого робочого стола можуть відображатися неправильно"
23 квітня 2026 р.
  • Додано відому проблему "Попередження системи безпеки віддаленого робочого стола можуть відображатися неправильно".
22 квітня 2026 р.
  • Виправлено назву WinCS для системи конфігурації Windows.
19 квітня 2026 р.
  • Додано вирішення відомої проблеми "Контролери домену можуть кілька разів перезавантажуватися після інсталяції цього оновлення".
17 квітня 2025 р.
  • Відому проблему "Контролери домену можуть багаторазово перезавантажуватися після інсталяції цього оновлення" було оновлено для уточнення.
16 квітня 2026 р.
  • Відома проблема, додана в Windows Server 2016: "Контролери домену можуть кілька разів перезавантажуватися після інсталяції цього оновлення".