Застосовується до
Windows Server 2022

Дата випуску:

14.04.2026

Версія:

Збірка ОС 20348.5020

Цей сукупний пакет оновлень для Windows Server 2022 року (KB5082142) містить останні виправлення та покращення системи безпеки, а також оновлення, не пов'язаних із безпекою, з необов'язкового ознайомлювального випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими оновленнями для попереднього перегляду, не пов'язаних із безпекою, неперервним оновленням (OOB) і постійними інноваціями, див. статтю Про щомісячні оновлення Windows. Відомості про термінологію оновлення Windows див. в статті Різні типи оновлень програмного забезпечення Windows.

Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку справності випусків Windows або сторінку журналу оновлень для Windows Server 2022.

Оголошення та повідомлення

У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки. 

Термін дії сертифіката безпечного завантаження Windows

Зверніть увагу! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які ще не отримали нові сертифікати, і надалі запускатимуться та працюватимуть у звичайному режимі, і стандартні оновлення Windows теж інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.

Ви можете перевірити стан свого ПК в програмі "Безпека у Windows". Якщо ви ІТ-адміністратор, дотримуйтеся вказівок у плані дій із безпечного завантаження для клієнтів Windows і Windows Server.​​​​​​​

Змінити дату

Змінити опис

7 травня 2026 р.

Додано вирішення відомої проблеми "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно".

1 травня 2026 р.

  • Додано покращення: [Список заблокованих драйверів вразливих факторів]

27 квітня 2026 р.

Виправлено відому проблему "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно"

23 квітня 2026 р.

Додано відомі проблеми: "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно"

21 квітня 2026 р.

Відома проблема: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з некомандиваною конфігурацією Групова політика BitLocker"

19 квітня 2026 р.

Додано вирішення відомої проблеми "Контролери домену можуть перезавантажитися кілька разів після інсталяції цього оновлення".

17 квітня 2025 р.

Відома проблема"Контролери домену можуть перезавантажитися кілька разів після інсталяції цього оновлення", оновлено для уточнення.

16 квітня 2026 р.

Відома проблема: "Контролери домену можуть перезавантажитися кілька разів після інсталяції цього оновлення"

14 квітня 2026 р.

Додається відома проблема: "Для введення ключа відновлення BitLocker можуть знадобитися пристрої з некомітованою конфігурацією BitLocker Групова політика"

Поліпшень

Це оновлення системи безпеки містить виправлення та покращення з KB5078766(випущене 10 березня 2026 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.

  • [Підключення] Це оновлення покращує надійність функцій звуку у Windows, що зменшує системну невідповідність, пов'язану зі звуком або звуком.

  • [Ядро]Це оновлення покращує стабільність системи під час великих операцій з файлами. Користувачам має бути менше неочікуваних перебоїв під час роботи з великими файлами або їх передавання.

  • [Протокол Kerberos] Це оновлення змінює значення DefaultDomainSupportedEncTypes для операцій Центру розподілення ключів Kerberos (KDC), щоб використовувати AES-SHA1 для облікових записів, для яких не визначено явний атрибут msds-SupportedEncryptionTypes Active Directory. Докладні відомості див. в статті Керування використанням KDC Kerberos RC4 для зміни видачі квитків облікового запису служби, пов'язані з CVE-2026-20833.

  • [Створення мережі] Це оновлення покращує надійність, коли Windows використовує стискання SMB через QUIC. Після інсталяції цього оновлення, SMB стискання запитів через QUIC завершити більш узгоджено, знижуючи ймовірність часу очікування та підтримки плавніше, більш надійної продуктивності.

  • [Віддалений робочий стіл] Це оновлення покращує захист від фішингових атак, які використовують файли віддаленого робочого стола (RDP). Коли ви відкриваєте файл RDP, віддалений робочий стіл відображає всі потрібні параметри підключення, перш ніж він з'єднається, і кожен параметр вимкнуто за замовчуванням. Одноразове попередження системи безпеки також відображається під час першого відкриття файлу RDP на пристрої. Докладні відомості див. в статті Докладні відомості про попередження системи безпеки під час відкриття файлів віддаленого робочого стола (RDP). 

  • [Безпечне завантаження] 

    • У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.

    • Це оновлення усуває проблему, коли пристрій може ввести BitLocker Відновлення після оновлення безпечного завантаження.

  • [Текстові повідомлення та шрифти] Це оновлення покращує шрифти Windows, додавши новий символ грошової одиниці Саудівської Аравії Riyal. Ця зміна допомагає тримати текст чітким, точним і візуально послідовним у програмах і версіях Windows.

  • [Список заблокованих драйверів вразливих факторів] У цьому оновленні представлено зміну посилення безпеки, яка додає відомі вразливі драйвери ядра до списку вразливих драйверів Корпорації Майкрософт. Під час спроби підключити або керувати образами диска можуть виникати помилки резервного копіювання програм, які використовують заблоковані драйвери.  

    У цих програмах, які використовують заблоковані драйвери, можуть відображатися повідомлення про помилки, зокрема "Не вдалося виконати резервне копіювання, тому що час, протягом створення знімка microsoft VSS вичерпано" або VSS_E_BAD_STATE. Користувачі, яких це стосується, мають оновити до новішої версії своєї програми, яка використовує нові драйвери з необхідним захистом. Докладні відомості див. в статті Оновлення системи безпеки Windows за квітень 2026 р. забезпечують захист відомих вразливих драйверів ядра.

  • [Служби розгортання Windows (WDS)] Це оновлення вимикає функцію "Розгортання "Вільні руки" в WDS за замовчуванням і більше не підтримується функція. Докладні відомості про цю зміну див. в статті Служби розгортання Windows (WDS) Hands-Free рекомендації з апаратного забезпечення розгортання, пов'язані з CVE-2026-0386.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за квітень 2026 р.

оновлення стека обслуговування Windows Server 2022 року (KB5082137) -20348.5021

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.

Відомі проблеми в цьому оновленні

Ознака

Після інсталяції цього оновлення контролери домену в середовищах із кількома доменами в лісі, які використовують керування привілейованим доступом (PAM), можуть аварійно завершити роботу LSASS під час запуску. Як наслідок, контролери домену, яких це стосується, можуть неодноразово перезавантажуватись, запобігати роботі служб автентифікації та каталогів, а також потенційно відтворювати недоступний домен.

Спосіб усунення проблеми

Цю проблему вирішено в позарядковому оновленні KB5091575.

Примітка.: Якщо ваш пристрій Windows Server 2022 зареєстровано в hotpatching, натомість інсталюйте оновлення OOB hotpatch KB5091576. Це оновлення OOB hotpatch випускається через Windows Update і не вимагає перезавантаження пристрою.

Ознака

На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.

Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.

  1. BitLocker увімкнуто на диску ОС.

  2. Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).

  3. В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".

  4. Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.

  5. На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.

У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Довідку з пошуку ключа відновлення BitLocker див. в статті Пошук ключа відновлення BitLocker.

Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення. (Див. спосіб вирішення нижче).)

Спосіб вирішення 

Видаліть конфігурацію Групова політика перед інсталяцією оновлення (рекомендовано) 

  1. Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.

  2. Перейдіть до розділу Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > BitLocker Drive Encryption > Диски операційної системи.

  3. Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".

  4. Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force

  5. Щоб призупинити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -disable C:

  6. Щоб відновити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -enable C:

  7. Зв’язування BitLocker буде оновлено, що дасть змогу використовувати стандартний профіль PCR, вибраний у Windows.

Остаточне вирішення цієї проблеми планується в майбутньому оновленні Windows. Додаткові відомості будуть надані, коли вони будуть доступні.

Після інсталяції KB5070884 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287

Ознаки

Після інсталяції цього оновлення попередження системи безпеки, яке відображається під час відкриття файлів віддаленого робочого стола (RDP), може відображатися неправильно в деяких випадках.

Ця проблема може виникнути, якщо ви використовуєте кілька моніторів з різними параметрами масштабування дисплея (наприклад, один дисплей має значення 100%, а інший – 125%). У такому разі у вікні попередження може відображатися текст, що перекривається, або частково приховані кнопки, що може ускладнити читання або взаємодію з повідомленням.

Спосіб вирішення

Цю проблему вирішено в KB5087545.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.

Обов'язкова умова для автономного обслуговування образів ОС:

Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Передбачено

Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update.

Якщо потрібно видалити це оновлення

Обережність: Перш ніж видалити це оновлення, див. статтю Загальні відомості про ризики. Чому не слід видаляти оновлення системи безпеки.

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5082142

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5082137) версії 20348.5021

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей