14 квітня 2026 р. – KB5082200 (збірки ОС 19045.7184 і 19044.7184)
Застосовується до
Дата випуску:
14.04.2026
Версія:
Збірки ОС 19045.7184 і 19044.7184
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів.
Додаткову інформацію та інструкції з підготовки для пристроїв Windows можна переглянути в статті Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Щоб ознайомитися з додатковою інформацією та інструкціями з підготовки для серверів Windows, перегляньте зазначені далі ресурси.
|
Змінити дату |
Змінити опис |
|
14 квітня 2026 р. |
Додається відома проблема: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з некомітованою конфігурацією BitLocker Групова політика" |
Зведення
У цій статті перелічено проблеми безпеки та покращення, включені в це оновлення системи безпеки.
Застосовується до: ESU Windows 10
Увага!: Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу таких оновлень:
Нижче наведено зведення проблем, які усуває це оновлення під час інсталяції цього оновлення. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Вхід] Виправлено: після інсталяції оновлення Windows, випущеного 10 березня 2026 р. або пізніше, у деяких користувачів може виникнути проблема з входом у програми за допомогою облікового запису Microsoft. Навіть якщо пристрій має робоче підключення до Інтернету, під час входу з'являється повідомлення про помилку "немає Інтернету" та забороняє доступ до таких служб і програм Microsoft, як Microsoft Teams.
-
[Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, які використовують файли віддаленого робочого стола (RDP). Коли ви відкриваєте файл RDP, віддалений робочий стіл відображає всі потрібні параметри підключення, перш ніж він з'єднається, і кожен параметр вимкнуто за замовчуванням. Одноразове попередження системи безпеки також відображається під час першого відкриття файлу RDP на пристрої. Докладні відомості див. в статті Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола (RDP).
-
[Безпечне завантаження]
-
Це оновлення вмикає динамічне звітування про стани безпечного завантаження в програмі Безпека у Windows (настройки > Оновлення & > безпеки Безпека у Windows). Дізнайтеся більше про оповіщення про стан за допомогою емблем і сповіщень. Зверніть увагу, що ці вдосконалення вимкнуто за замовчуванням на комерційних пристроях і серверах.
-
Це оновлення виправляє проблему, через яку пристрій міг увійти в bitLocker Recovery після оновлення безпечного завантаження.
-
У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.
-
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за квітень 2026 р.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Примітка Дотримуйтеся @WindowsUpdate , щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Відомі проблеми в цьому оновленні
Ознака
На деяких пристроях із некоментованою конфігурацією Групова політика BitLocker може знадобитися ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Навряд чи ці умови будуть знайдені на особистих пристроях, якими не керують ІТ-відділи.
-
BitLocker увімкнуто на диску ОС.
-
Настроєно Групова політика "Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограми UEFI" і ПЛР7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлюється вручну).
-
System Information (msinfo32.exe) reports Secure Boot State PCR7 Binding as "Not Possible".
-
Сертифікат Windows UEFI CA 2023 присутній у базі даних сигнатур безпечного завантаження (DB) пристрою, що робить пристрій придатним для використання диспетчера завантаження Windows із підписом 2023 року за замовчуванням.
-
На пристрої ще не запущено диспетчер завантаження Windows із підписом 2023.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Довідку з пошуку ключа відновлення BitLocker див. в статті Пошук ключа відновлення BitLocker.
Підприємствам рекомендується перевірити свої групові політики BitLocker для явного включення PCR7 і перевірити msinfo32.exe на наявність стану зв'язування PCR7 перед інсталяцією цього оновлення. (Див. варіант 1 нижче).
Спосіб вирішення
Варіант 1. Видаліть конфігурацію Групова політика перед інсталяцією оновлення (рекомендовано)
-
Відкрийте редактор Групова політика (gpedit.msc) або консоль керування Групова політика.
-
Перейдіть до: Конфігурація комп'ютера > адміністративні шаблони > компонентів Windows > BitLocker Drive Encryption > дисків операційної системи.
-
Установіть для параметра "Configure TPM platform validation profile for native UEFI firmware configurations" (Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограм UEFI) значення "Не настроєно".
-
Виконайте таку команду на відповідних пристроях, щоб поширити зміну політики: gpupdate /force
-
Виконайте таку команду, щоб призупинити BitLocker (де BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
-
Виконайте таку команду, щоб відновити BitLocker (де BitLocker увімкнуто на диску C:): manage-bde -protectors -enable C:
-
Це оновлення прив'язування BitLocker для використання вибраного за замовчуванням профілю ПЛР у Windows.
Варіант 2. Перед інсталяцією оновлення застосуйте відкочування відомих проблем (KIR)
Відоме відкочування проблеми (KIR) доступне для користувачів, які не можуть видалити групову політику PCR7 перед розгортанням цього оновлення. KIR запобігає автоматичному переходу до диспетчера завантаження 2023, уникаючи тригера відновлення BitLocker. Перед інсталяцією оновлення на відповідних пристроях слід розгорнути KIR. Зверніться до служби підтримки Microsoft для бізнесу, щоб отримати цей KIR.
Подальші дії
Остаточне вирішення цієї проблеми планується в майбутньому оновленні Windows. Додаткові відомості будуть надані, коли вони будуть доступні.
Застосовується до: Windows 10 Enterprise LTSC 2021 і Windows 10 IoT Enterprise LTSC 2021
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2 в підтримуваних випусках.
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу таких оновлень:
Нижче наведено зведення проблем, які усуває це оновлення під час інсталяції цього оновлення. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Вхід] Виправлено: після інсталяції оновлення Windows, випущеного 10 березня 2026 р. або пізніше, у деяких користувачів може виникнути проблема з входом у програми за допомогою облікового запису Microsoft. Навіть якщо пристрій має робоче підключення до Інтернету, під час входу з'являється повідомлення про помилку "немає Інтернету" та забороняє доступ до таких служб і програм Microsoft, як Microsoft Teams.
-
[Ліцензування] Покращено: це оновлення вирішує проблему, яка впливає на створення образу каналу обслуговування Long-Term (LTSC) за допомогою функції обслуговування та керування образом розгортання (DISM). Службі DISM в автономному режимі в наведених нижче випусках не вдалося застосувати оновлення системи безпеки через обмеження на застосування ліцензій. Тепер за допомогою DISM можна додати пакети безпеки під час створення автономних зображень для LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
обліковий номер Windows 10 Enterprise G
-
Windows 10 Enterprise N LTSC
-
-
[Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, які використовують файли віддаленого робочого стола (RDP). Коли ви відкриваєте файл RDP, віддалений робочий стіл відображає всі потрібні параметри підключення, перш ніж він з'єднається, і кожен параметр вимкнуто за замовчуванням. Одноразове попередження системи безпеки також відображається під час першого відкриття файлу RDP на пристрої. Докладні відомості див. в статті Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола (RDP).
-
[Безпечне завантаження]
-
Це оновлення вмикає динамічне звітування про стани безпечного завантаження в програмі Безпека у Windows (настройки > Оновлення & > безпеки Безпека у Windows). Дізнайтеся більше про оповіщення про стан за допомогою емблем і сповіщень. Зверніть увагу, що ці вдосконалення вимкнуто за замовчуванням на комерційних пристроях і серверах.
-
Це оновлення виправляє проблему, через яку пристрій міг увійти в bitLocker Recovery після оновлення безпечного завантаження.
-
У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.
-
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за квітень 2026 р.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Примітка Дотримуйтеся @WindowsUpdate , щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Відомі проблеми в цьому оновленні
Ознака
На деяких пристроях із некоментованою конфігурацією Групова політика BitLocker може знадобитися ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Навряд чи ці умови будуть знайдені на особистих пристроях, якими не керують ІТ-відділи.
-
BitLocker увімкнуто на диску ОС.
-
Настроєно Групова політика "Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограми UEFI" і ПЛР7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлюється вручну).
-
System Information (msinfo32.exe) reports Secure Boot State PCR7 Binding as "Not Possible".
-
Сертифікат Windows UEFI CA 2023 присутній у базі даних сигнатур безпечного завантаження (DB) пристрою, що робить пристрій придатним для використання диспетчера завантаження Windows із підписом 2023 року за замовчуванням.
-
На пристрої ще не запущено диспетчер завантаження Windows із підписом 2023.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Довідку з пошуку ключа відновлення BitLocker див. в статті Пошук ключа відновлення BitLocker.
Підприємствам рекомендується перевірити свої групові політики BitLocker для явного включення PCR7 і перевірити msinfo32.exe на наявність стану зв'язування PCR7 перед інсталяцією цього оновлення. (Див. варіант 1 нижче).
Спосіб вирішення
Варіант 1. Видаліть конфігурацію Групова політика перед інсталяцією оновлення (рекомендовано)
-
Відкрийте редактор Групова політика (gpedit.msc) або консоль керування Групова політика.
-
Перейдіть до: Конфігурація комп'ютера > адміністративні шаблони > компонентів Windows > BitLocker Drive Encryption > дисків операційної системи.
-
Установіть для параметра "Configure TPM platform validation profile for native UEFI firmware configurations" (Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограм UEFI) значення "Не настроєно".
-
Виконайте таку команду на відповідних пристроях, щоб поширити зміну політики: gpupdate /force
-
Виконайте таку команду, щоб призупинити BitLocker (де BitLocker увімкнуто на диску C:): manage-bde -protectors -disable C:
-
Виконайте таку команду, щоб відновити BitLocker (де BitLocker увімкнуто на диску C:): manage-bde -protectors -enable C:
-
Це оновлення прив'язування BitLocker для використання вибраного за замовчуванням профілю ПЛР у Windows.
Варіант 2. Перед інсталяцією оновлення застосуйте відкочування відомих проблем (KIR)
Відоме відкочування проблеми (KIR) доступне для користувачів, які не можуть видалити групову політику PCR7 перед розгортанням цього оновлення. KIR запобігає автоматичному переходу до диспетчера завантаження 2023, уникаючи тригера відновлення BitLocker. Перед інсталяцією оновлення на відповідних пристроях слід розгорнути KIR. Зверніться до служби підтримки Microsoft для бізнесу, щоб отримати цей KIR.
Подальші дії
Остаточне вирішення цієї проблеми планується в майбутньому оновленні Windows. Додаткові відомості будуть надані, коли вони будуть доступні.
Windows 10 оновлення стека обслуговування (KB5084130) – версія 19041.7183
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення та включають виправлення стека обслуговування – компонента, який інсталює оновлення Windows.
Примітка. Це оновлення стека обслуговування (SSU) містить розширену логіку, щоб перевірити, чи розміщено пристрій на Azure, використовуючи оновлений ланцюжок сертифікатів для перевірки. Щоб переконатися, що пристрій може отримати доступ до необхідних доменів оновлення сертифіката для успішного завантаження та інсталяції оновлень сертифікатів, див. статтю Завантаження сертифікатів і списки відкликаних сертифікатів і Azure відомості про центр сертифікації. Докладні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Отримання оновлення
Перш ніж інсталювати це оновлення
Увага! Потрібно інсталювати останнє оновлення стека обслуговування (SSU) Windows 10. Не інсталяція останнього оновлення SSU перед застосуванням оновлень Windows може призвести до того, що оновлення Windows не буде запропоновано до інсталяції останнього оновлення SSU.
Залежно від сценарію інсталяції виберіть один із таких варіантів:
-
Для автономного обслуговування образів ОС:
Якщо зображення не має LCU 25 липня 2023 року (KB5028244) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 13 жовтня 2023 року (KB5031539).
-
Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях немає LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити та інсталювати оновлення з каталогу оновлення, див. в статті Завантаження оновлень, які містять драйвери та виправлення з каталогу Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:
Щоб налаштувати синхронізацію сервера WSUS на основі продуктів і класифікацій, див. статтю Синхронізація оновлення за продуктами та класифікацією. Відомості про те, як імпортувати оновлення до WSUS вручну, див. в статті Імпорт оновлень до WSUS за допомогою PowerShell. |
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
Примітка. Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення може містити файли для додаткових мов.
Пов’язані відомості
Якщо потрібно видалити це оновлення
ОБЕРЕЖНІСТЬ Перш ніж видалити це оновлення, див. статтю Загальні відомості про ризики. Чому не слід видаляти оновлення системи безпеки.
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Повідомлення про оновлення програм із Microsoft Store
Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Відомості про кінець підтримки
Windows 10 версій 21H2/22H2 та Windows 10 Enterprise LTSC 2021, кінець підтримки
Корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення через Windows Update, технічну допомогу та виправлення системи безпеки після зазначених далі дат завершення підтримки.
♦ Windows 10 версії 21H2: підтримка завершилася 13 червня 2023 р.
♦ Windows 10 версії 22H2: підтримка завершилася 14 жовтня 2025 р.
♦ Windows 10 Enterprise LTSC 2021: 12 січня 2027 р.
♦ Windows 10 IoT Enterprise LTSC 2021: 13 січня 2032 р.
Примітка. Щоб і надалі отримувати критичні та важливі оновлення безпеки для Windows 10, див. Розширені оновлення системи безпеки Windows 10 (ESU). В іншому разі радимо оновити систему до новішої версії Windows.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
