12 травня 2026 р. – KB5087537 (збірка ОС 14393.9140)
Застосовується до
Дата випуску:
12.05.2026
Версія:
Збірка ОС 14393.9140
Термін дії сертифіката безпечного завантаження Windows
Зверніть увагу! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які ще не отримали нові сертифікати, і надалі запускатимуться та працюватимуть у звичайному режимі, і стандартні оновлення Windows теж інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
Ви можете перевірити стан свого ПК в програмі "Безпека у Windows". Якщо ви ІТ-адміністратор, дотримуйтеся вказівок у плані дій із безпечного завантаження для клієнтів Windows і Windows Server.
Зведення
У цій статті перелічено проблеми безпеки та покращення, включені в цей сукупний пакет оновлень системи безпеки.
Застосовується до: Windows Server 2016
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу такого оновлення:
Нижче наведено стислі відомості про проблеми, які виправляє це оновлення. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Попередження системи безпеки віддаленого робочого стола (відома проблема)] Виправлено: діалогове вікно попередження системи безпеки підключення до віддаленого робочого стола може відображатися неправильно в конфігураціях із кількома моніторами з різними параметрами масштабування дисплея. Ця проблема може виникнути після інсталяції оновлення системи безпеки Windows, випущеного 14 квітня 2026 р. або пізніше (наприклад, KB5082198).
-
[Вхід] Виправлено: після інсталяції оновлення Windows, випущеного 10 березня 2026 р. або пізніше, у деяких користувачів може виникнути проблема з входом у програми за допомогою облікового запису Microsoft. Навіть якщо пристрій має робоче підключення до Інтернету, під час входу з'являється повідомлення про помилку "немає Інтернету" та забороняє доступ до таких служб і програм Microsoft, як Microsoft Teams.
-
[Перехід на літній час (DST)] Оновлення арабської Республіки Єгипет для підтримки урядового порядку зміни переходу на літній час у 2023 році.
-
[Безпечне завантаження]
-
У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.
-
Це оновлення додає нову папку SecureBoot в розділі C:\Windows на відповідних пристроях. Ця папка містить приклади сценаріїв, призначених для організацій з ІТ-фахівцями, які активно керують оновленнями на своєму автопарку. Ці сценарії можна використовувати для виявлення стану оновлення сертифіката безпечного завантаження та автоматизації розгортання за допомогою безпечного механізму розгортання в середовищі Active Directory. Докладні відомості див. в статті Зразок посібника з автоматизації безпечного завантаження E2E.
-
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за травень 2026 р.
Докладні відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення.
Відомі проблеми в цьому оновленні
-
Підстановка контролера домену може не виконуватися для 15-значних імен хостів Симптоми
Після інсталяції цього оновлення виявлення контролера домену може не працювати в системах Windows Server 2016, якщо ім'я хоста сервера містить 15 символів.
Якщо ім'я хоста містить 15 символів, виклики DCLocator (наприклад, за допомогою nltest /dsgetdc:<домену> /pdc) повертатимуть ERROR_INVALID_PARAMETER, що запобігає пошуку контролера домену в програмах та засобах адміністрування. Як наслідок, можуть виникнути помилки адміністративних операцій, які використовують підстановку контролера домену, що впливає на такі сценарії, як керування простором імен DFS .
Спосіб усунення проблеми
Цю проблему вирішено в оновленнях Windows, випущених 9 червня 2026 р. (KB5094122). Радимо інсталювати останнє оновлення Windows для вашого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема цієї проблеми.
Застосовується до: Windows 10 Enterprise LTSB 2016 і Windows 10 IoT Enterprise 2016 LTSB
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу такого оновлення:
Нижче наведено стислі відомості про проблеми, які виправляє це оновлення. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Попередження системи безпеки віддаленого робочого стола (відома проблема)] Виправлено: діалогове вікно попередження системи безпеки підключення до віддаленого робочого стола може відображатися неправильно в конфігураціях із кількома моніторами з різними параметрами масштабування дисплея. Ця проблема може виникнути після інсталяції оновлення системи безпеки Windows, випущеного 14 квітня 2026 р. або пізніше (наприклад, KB5082198).
-
[Вхід] Виправлено: після інсталяції оновлення Windows, випущеного 10 березня 2026 р. або пізніше, у деяких користувачів може виникнути проблема з входом у програми за допомогою облікового запису Microsoft. Навіть якщо пристрій має робоче підключення до Інтернету, під час входу з'являється повідомлення про помилку "немає Інтернету" та забороняє доступ до таких служб і програм Microsoft, як Microsoft Teams.
-
[Перехід на літній час (DST)] Оновлення арабської Республіки Єгипет для підтримки урядового порядку зміни переходу на літній час у 2023 році.
-
[Безпечне завантаження] Це оновлення додає нову папку SecureBoot в розділі C:\Windows на відповідних пристроях. Ця папка містить приклади сценаріїв, призначених для організацій з ІТ-фахівцями, які активно керують оновленнями на своєму автопарку. Ці сценарії можна використовувати для виявлення стану оновлення сертифіката безпечного завантаження та автоматизації розгортання за допомогою безпечного механізму розгортання в середовищі Active Directory. Докладні відомості див. в статті Зразок посібника з автоматизації безпечного завантаження E2E.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за травень 2026 р.
Докладні відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Щоб інсталювати оновлення, випущені 14 січня 2025 р. або пізніше, радимо спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, можливо, ви не зможете інсталювати це оновлення.
Увага! Доки ви не інсталюєте SSU, це оновлення може не пропонуватися вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте SSU якомога швидше.
-
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5088064) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
-
Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5088064) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
-
Якщо ви використовуєте каталог Update, радимо завантажити та інсталювати останнє оновлення SSU (KB5088064). Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
-
Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5088064 SSU і це оновлення KB5087537.
Загальні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Отримати та інсталювати це оновлення
Щоб отримати та інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити та інсталювати оновлення з каталогу оновлення, див. в статті Завантаження оновлень, які містять драйвери та виправлення з каталогу Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:
Щоб налаштувати синхронізацію сервера WSUS на основі продуктів і класифікацій, див. статтю Синхронізація оновлення за продуктами та класифікацією. Відомості про те, як імпортувати оновлення до WSUS вручну, див. в статті Імпорт оновлень до WSUS за допомогою PowerShell. |
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
Примітка. Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення може містити файли для додаткових мов.
Пов’язані відомості
Повідомлення про оновлення програм із Microsoft Store
Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Відомості про кінець підтримки
Кінець підтримки Windows Server 2016 і Windows 10 2016 LTSB
Корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення через Windows Update, технічну допомогу та виправлення системи безпеки після зазначених далі дат завершення підтримки.
♦ Windows 10 Enterprise LTSB 2016: 13 жовтня 2026 р.
♦ Windows 10 IoT Enterprise 2016 LTSB:13 жовтня 2026 р.
♦ Windows Server 2016:12 січня 2027 р.
Щоб дізнатися більше, перегляньте статтю Підготовка до завершення підтримки Windows Server 2016 і Windows 10 2016 LTSB.
Журнал змін
|
Змінити дату |
Змінити опис |
|
9 червня 2026 р. |
|
|
22 травня 2026 р. |
|
|
13 травня 2026 р. |
|
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
