Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації
Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Зведення
У цій статті перелічено проблеми безпеки та покращення, включені в це оновлення системи безпеки.
Застосовується до: Windows 10 версії 22H2
Увага!: Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу таких оновлень:
-
9 грудня 2025 р. – KB5071546 (збірки ОС 19045.6691 і 19044.6691)
-
18 грудня 2025 р. – KB5074976 (збірки ОС 19044.6693 і 19045.6693) поза смугами
Нижче наведено зведення проблем, які усуває це оновлення під час інсталяції цього оновлення. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Драйвери] Це оновлення видаляє такі драйвери модемів: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) і smserial.sys (x86). Обладнання модема, залежне від цих драйверів, більше не працюватиме у Windows.
-
[Безпечне завантаження] Починаючи з цього оновлення, покращення Windows містять підмножину даних цільового призначення пристрою високої достовірності, яка визначає пристрої, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримуватимуть нові сертифікати лише після демонстрації достатніх сигналів про успішне оновлення, забезпечуючи безпечне та поетапне розгортання.
-
[WinSqlite3.dll] Виправлено: основний компонент Windows , WinSqlite3.dll, оновлено. Раніше певне захисне програмне забезпечення могло виявити цей компонент як вразливий.
Примітка.: WinSqlite3.dll – це окремий компонент від sqlite3.dll, який міститься в каталогах конкретних програм і не є компонентом Windows. Якщо програми безпеки й надалі виявляють sqlite3.dll як вразливі, зверніться до розробника програми, використовуючи sqlite3.dll для оновлення. Якщо sqlite3.dll використовується програмою Microsoft, інсталюйте найновішу версію програми з Microsoft Store.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за січень 2026 р.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Примітка Дотримуйтеся @WindowsUpdate , щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Відомі проблеми в цьому оновленні
Наразі нам не відомо про проблеми з цим оновленням.
Застосовується до: Windows 10 Enterprise LTSC 2021
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2 в підтримуваних випусках.
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу таких оновлень:
-
9 грудня 2025 р. – KB5071546 (збірки ОС 19045.6691 і 19044.6691)
-
18 грудня 2025 р. – KB5074976 (збірки ОС 19044.6693 і 19045.6693) поза смугами
Нижче наведено зведення проблем, які усуває це оновлення під час інсталяції цього оновлення. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Драйвери] Це оновлення видаляє такі драйвери модемів: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) і smserial.sys (x86). Обладнання модема, залежне від цих драйверів, більше не працюватиме у Windows.
-
[Безпечне завантаження] Починаючи з цього оновлення, покращення Windows містять підмножину даних цільового призначення пристрою високої достовірності, яка визначає пристрої, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримуватимуть нові сертифікати лише після демонстрації достатніх сигналів про успішне оновлення, забезпечуючи безпечне та поетапне розгортання.
-
[WinSqlite3.dll] Виправлено: основний компонент Windows , WinSqlite3.dll, оновлено. Раніше певне захисне програмне забезпечення могло виявити цей компонент як вразливий.
Примітка.: WinSqlite3.dll – це окремий компонент від sqlite3.dll, який міститься в каталогах конкретних програм і не є компонентом Windows. Якщо програми безпеки й надалі виявляють sqlite3.dll як вразливі, зверніться до розробника програми, використовуючи sqlite3.dll для оновлення. Якщо sqlite3.dll використовується програмою Microsoft, інсталюйте найновішу версію програми з Microsoft Store.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за січень 2026 р.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Примітка Дотримуйтеся @WindowsUpdate , щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Відомі проблеми в цьому оновленні
Наразі нам не відомо про проблеми з цим оновленням.
оновлення стека обслуговування Windows 10 (KB5068780) – версії 19045.6575 і 19044.6575
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції оновлень.
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Докладні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
-
Це оновлення стека обслуговування (SSU) містить розширену логіку, щоб перевірити, чи розміщено пристрій на Azure, використовуючи оновлений ланцюжок сертифікатів для перевірки.
Щоб забезпечити безпроблемну інсталяцію майбутніх оновлень на Azure-х пристроях, настійно рекомендується інсталювати це останнє оновлення SSU перед застосуванням будь-яких додаткових оновлень.
Крім того, переконайтеся, що пристрій може отримати доступ до необхідних доменів оновлення сертифіката для успішного завантаження та інсталяції оновлень сертифіката. Докладні відомості див. в статті:
Отримання оновлення
Перш ніж інсталювати це оновлення
Увага! Потрібно інсталювати останнє оновлення стека обслуговування (SSU). Не інсталяція останнього оновлення SSU перед застосуванням оновлень Windows може призвести до того, що оновлення Windows не буде запропоновано до інсталяції останнього оновлення SSU.
Залежно від сценарію інсталяції виберіть один із таких варіантів:
-
Для автономного обслуговування образів ОС:
Якщо зображення не має LCU 25 липня 2023 року (KB5028244) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 13 жовтня 2023 року (KB5031539).
-
Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях немає LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити та інсталювати оновлення з каталогу оновлення, див. в статті Завантаження оновлень, які містять драйвери та виправлення з каталогу Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 1903 та пізніших версій Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
