19 квітня 2026 р. – KB5091575 (збірка ОС 20348.5024), позапланове оновлення
Застосовується до
Дата випуску:
19.04.2026
Версія:
Збірка ОС 20348.5024
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів.
Додаткову інформацію та інструкції з підготовки для пристроїв Windows можна переглянути в статті Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Щоб ознайомитися з додатковою інформацією та інструкціями з підготовки для серверів Windows, перегляньте зазначені далі ресурси.
|
Змінити дату |
Змінити опис |
|
7 травня 2026 р. |
Додано вирішення відомої проблеми "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно". |
|
27 квітня 2026 р. |
Виправлено відому проблему "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно". |
|
23 квітня 2026 р. |
Додано відомі проблеми: "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно". |
|
21 квітня 2026 р. |
Відома проблема: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з некомітованою конфігурацією BitLocker Групова політика". |
Зведення
Це застаріле оновлення для Windows Server 2022 року (KB5091575) сукупне. Воно містить виправлення та покращення, які входять до такого оновлення:
Нижче наведено стислі відомості про проблеми, які виникають під час інсталяції цього оновлення. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Контролери домену (відома проблема)] Виправлено: після інсталяції оновлення системи безпеки Windows від 14 квітня 2026 р. (KB5082142) до контролерів домену з багатодоменних лісів, у яких використовується керування привілейованим доступом (PAM), можуть виникати проблеми із запуском. У деяких випадках служба підсистеми локального центру безпеки (LSASS) може припинити реагувати, що призводить до повторних перезавантажень, а також запобігти автентифікації та службам каталогів, що може зробити домен недоступним.
Якщо ви інсталювали попередні оновлення, пристрій завантажує та інсталює лише нові оновлення, що містяться в цьому пакеті.
Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку справності випусків Windows або сторінку журналу оновлень для Windows Server 2022.
оновлення стека обслуговування Windows Server 2022 (KB5082137) - 20348.5021
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення та включають виправлення стека обслуговування – компонента, який інсталює оновлення Windows. Докладні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Відомі проблеми в цьому оновленні
Ознака
На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.
-
BitLocker увімкнуто на диску ОС.
-
Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
-
В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
-
Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
-
На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Довідку з пошуку ключа відновлення BitLocker див. в статті Пошук ключа відновлення BitLocker.
Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення. (Див. спосіб вирішення нижче).)
Спосіб вирішення
Видаліть конфігурацію Групова політика перед інсталяцією оновлення (рекомендовано)
-
Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
-
Перейдіть до розділу Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > BitLocker Drive Encryption > Диски операційної системи.
-
Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
-
Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
-
Щоб призупинити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -disable C:
-
Щоб відновити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -enable C:
-
Зв’язування BitLocker буде оновлено, що дасть змогу використовувати стандартний профіль PCR, вибраний у Windows.
Остаточне вирішення цієї проблеми планується в майбутньому оновленні Windows. Додаткові відомості будуть надані, коли вони будуть доступні.
Після інсталяції KB5070884 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Ознаки
Після інсталяції цього оновлення попередження системи безпеки, яке відображається під час відкриття файлів віддаленого робочого стола (RDP), може відображатися неправильно в деяких випадках.
Ця проблема може виникнути, якщо ви використовуєте кілька моніторів з різними параметрами масштабування дисплея (наприклад, один дисплей має значення 100%, а інший – 125%). У такому разі у вікні попередження може відображатися текст, що перекривається, або частково приховані кнопки, що може ускладнити читання або взаємодію з повідомленням.
Спосіб вирішення
Цю проблему вирішено в KB5087545.
Отримання оновлення
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення доступне лише з каталогу Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення доступне лише з каталогу Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть до Каталогу Microsoft Update. Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update. |
|
Доступний |
Наступний крок |
 |
Це оновлення доступне лише з каталогу Microsoft Update. |
Якщо потрібно видалити LCU
ОБЕРЕЖНІСТЬ Перш ніж видалити це оновлення, див. статтю Загальні відомості про ризики. Чому не слід видаляти оновлення системи безпеки.
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для отримання застарілих оновлень 55091575..
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5082137) версії 20348.5021.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
