14 квітня 2026 р. – KB5082060 (збірка ОС 25398.2274)
Застосовується до
Дата випуску:
14.04.2026
Версія:
Збірка ОС 25398.2274
Цей сукупний пакет оновлень для Windows Server версії 23H2 (KB5082060) містить останні виправлення та покращення системи безпеки, а також оновлення, не пов'язаних із безпекою, з необов'язкового ознайомлювального випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими оновленнями для попереднього перегляду, не пов'язаних із безпекою, неперервним оновленням (OOB) і постійними інноваціями, див. статтю Про щомісячні оновлення Windows. Відомості про термінологію оновлення Windows див. в статті Різні типи оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення цього випуску, відвідайте сторінку журналу оновлень для Windows Server версії 23H2.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
|
Змінити дату |
Змінити опис |
|
1 травня 2026 р. |
|
|
19 квітня 2026 р. |
Додано вирішення відомої проблеми "Контролери домену можуть перезавантажитися кілька разів після інсталяції цього оновлення". |
|
17 квітня 2025 р. |
Відома проблема"Контролери домену можуть перезавантажитися кілька разів після інсталяції цього оновлення", оновлено для уточнення. |
|
16 квітня 2025 р. |
Відома проблема: "Контролери домену можуть перезавантажитися кілька разів після інсталяції цього оновлення" |
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення з KB5078734(випущене 10 березня 2026 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Графіка]
-
Це оновлення покращує стабільність для певних конфігурацій графічного процесора. Він допомагає іграх і 3D-програмам працювати надійніше під час інтенсивного використання графіки.
-
Це оновлення покращує стабільність, що впливає на певні конфігурації графічного процесора, що допомагає пристроям завершити роботу надійніше.
-
-
[Протокол Kerberos] Це оновлення змінює значення DefaultDomainSupportedEncTypes для операцій Центру розподілення ключів Kerberos (KDC), щоб використовувати AES-SHA1 для облікових записів, для яких не визначено явний атрибут msds-SupportedEncryptionTypes Active Directory. Докладні відомості див. в статті Служби розгортання Windows (WDS) Hands-Free рекомендації з апаратного забезпечення розгортання, пов'язані з CVE-2026-0386.
-
[Створення мережі] Це оновлення покращує надійність, коли Windows використовує стискання SMB через QUIC. Після інсталяції цього оновлення, SMB стискання запитів через QUIC завершити більш узгоджено, знижуючи ймовірність часу очікування та підтримки плавніше, більш надійної продуктивності.
-
[Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, які використовують файли віддаленого робочого стола (RDP). Коли ви відкриваєте файл RDP, віддалений робочий стіл відображає всі потрібні параметри підключення, перш ніж він з'єднається, і кожен параметр вимкнуто за замовчуванням. Одноразове попередження системи безпеки також відображається під час першого відкриття файлу RDP на пристрої. Докладні відомості див. в статті Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола (RDP).
-
[Безпечне завантаження] Це оновлення усуває проблему, коли пристрій може ввести BitLocker Відновлення після оновлення безпечного завантаження.
-
[Список заблокованих драйверів вразливих факторів] У цьому оновленні представлено зміну посилення безпеки, яка додає відомі вразливі драйвери ядра до списку вразливих драйверів Корпорації Майкрософт. Під час спроби підключити або керувати образами диска можуть виникати помилки резервного копіювання програм, які використовують заблоковані драйвери.
У цих програмах, які використовують заблоковані драйвери, можуть відображатися повідомлення про помилки, зокрема "Не вдалося виконати резервне копіювання, тому що час, протягом створення знімка microsoft VSS вичерпано" або VSS_E_BAD_STATE. Користувачі, яких це стосується, мають оновити до новішої версії своєї програми, яка використовує нові драйвери з необхідним захистом. Докладні відомості див. в статті Оновлення системи безпеки Windows за квітень 2026 р. забезпечують захист відомих вразливих драйверів ядра.
-
[Служби розгортання Windows (WDS)]Це оновлення вимикає функцію "Розгортання "Вільні руки" в WDS за замовчуванням і більше не підтримується функція. Докладні відомості про цю зміну див. в статті Служби розгортання Windows (WDS) Hands-Free рекомендації з апаратного забезпечення розгортання, пов'язані з CVE-2026-0386.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за квітень 2026 р.
Windows Server версії 23H2 оновлення стека обслуговування (KB5086285) - 25398.2273
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Ознака
Після інсталяції цього оновлення контролери домену в середовищах із кількома доменами в лісі, які використовують керування привілейованим доступом (PAM), можуть аварійно завершити роботу LSASS під час запуску. Як наслідок, контролери домену, яких це стосується, можуть неодноразово перезавантажуватись, запобігати роботі служб автентифікації та каталогів, а також потенційно відтворювати недоступний домен.
Спосіб усунення проблеми
Цю проблему вирішено в позарядковому оновленні KB5091571.
Після інсталяції KB5070879 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-23H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити це оновлення
Обережність: Перш ніж видалити це оновлення, див. статтю Загальні відомості про ризики. Чому не слід видаляти оновлення системи безпеки.
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5082060.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5086285) версії 25398.2273.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
