13 травня 2025 р. – KB5058379 (збірки ОС 19044.5854 і 19045.5854)
Застосовується до
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsДата випуску:
13.05.2025
Версія:
Збірки ОС 19044.5854 і 19045.5854
Підтримка Windows 10 завершиться в жовтні 2025 р.
Після 14 жовтня 2025 р. корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення з Windows Update, технічну допомогу або виправлення системи безпеки для Windows 10. Ваш ПК працюватиме й надалі, але радимо перейти на Windows 11.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Примітка Дотримуйтеся @WindowsUpdate , щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Увага! Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Зведення
У цій статті перелічено проблеми безпеки та покращення, включені в це оновлення системи безпеки. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
Поліпшень
Застосовується до: Windows 10 Enterprise LTSC 2021 і Windows 10 IoT Enterprise LTSC 2021
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2 в підтримуваних випусках.
Це оновлення системи безпеки містить покращення, які входили в оновлення KB5055612 (випущене 22 квітня 2025 р.). Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Це оновлення застосовує покращення до SBAT для виявлення систем Linux.
Увага!: Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 21H2.
-
Для цього випуску не задокументовано жодних додаткових проблем.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за травень 2025 р.
оновлення стека обслуговування Windows 10 (KB5058526) – 19044.5853 і 19045.5853
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції оновлень.
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Докладні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Відомі проблеми в цьому оновленні
Ознаки
На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р. Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше. Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів.
Спосіб вирішення
Цю проблему усунуто у версії 2503 агента записування сеансів Citrix, випущеній 28 квітня 2025 року, і новіших версіях.
Докладні відомості див. в документації Citrix на сторінці Помилки та відкочення оновлень системи безпеки Microsoft на комп’ютері з агентом записування сеансів версії 2411.
Ознаки
Від користувачів надходять повідомлення про розмитий або незрозумілий текст мовами CJK (китайською, японською, корейською), якщо вибрано роздільну здатність 96 точок на дюйм (масштаб 100%) у браузерах на базі Chromium, як-от Microsoft Edge і Google Chrome. В оновленні для оцінювання за березень 2025 року у співпраці з Google запроваджено використання шрифтів Noto для мов CJK як резервних, щоб покращити відображення тексту, коли на веб-сайтах або в програмах не вказано відповідні шрифти. Ця проблема пов’язана з обмеженою щільністю пікселів (96 точок на дюйм), що може зменшити чіткість і вирівнювання символів CJK. Якщо збільшити масштаб дисплея, буде покращено відображення тексту й підвищено чіткість.
Спосіб вирішення
Щоб тимчасово обійти цю проблему та підвищити чіткість тексту, збільште масштаб дисплея до 125% або 150%. Докладні відомості див. в статті Змінення роздільної здатності екрана та макета у Windows.
Ми досліджуємо цю проблему та надамо додаткову інформацію, коли вона з’явиться.
Симптоми
Нам відомо про відому проблему на пристроях з увімкненою технологією intel Trusted Execution Technology (TXT) 10-го покоління або пізнішої версії процесорами Intel vPro. У цих системах інсталяція оновлення системи безпеки Windows (KB5058379) від 13 травня 2025 року може призвести до неочікуваного припинення lsass.exe, що викликає автоматичне відновлення. На пристроях з увімкненим BitLocker BitLocker вимагає введення ключа відновлення BitLocker, щоб запустити автоматичне відновлення.
Після цього відповідні пристрої входять до одного з двох станів:
-
Деякі пристрої можуть зробити кілька спроб інсталювати оновлення KB5058379 перш ніж автовідновлення успішно відкотиться до попередньо інстальованого оновлення.
-
Під час автовідновлення може виникнути помилка, яка створює цикл перезавантаження, який знову запускає автоматичне відновлення, повертаючи пристрій на екран відновлення BitLocker.
Споживчі пристрої зазвичай не використовують процесори Intel vPro і менш імовірно, що на них впливає ця проблема.
Спосіб усунення проблеми
Цю проблему вирішено в оновленнях Windows, випущених 19 травня 2025 року (KB5061768) і пізніших версій. Радимо інсталювати останнє оновлення для свого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема це оновлення.
Отримання оновлення
Перш ніж інсталювати це оновлення
Залежно від сценарію інсталяції виберіть один із таких варіантів:
-
Для автономного обслуговування образів ОС:
Якщо зображення не має LCU 25 липня 2023 року (KB5028244) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 13 жовтня 2023 року (KB5031539).
-
Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях немає LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступний |
Наступний етап. |
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
Доступний |
Наступний етап. |
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
Доступний |
Наступний етап. |
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
Доступний |
Наступний етап. |
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 1903 та пізніших версій Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.