19 квітня 2026 р. – KB5091157 (збірка ОС 26100.32698), позапланове оновлення
Застосовується до
Дата випуску:
19.04.2026
Версія:
Збірка ОС 26100.32698
Це застаріле оновлення (OOB) для Windows Server 2025 (KB5091157) – це сукупне оновлення, відмінне від системи безпеки.
Поліпшень
Це застаріле оновлення містить покращення з KB5082063 (випущене 14 квітня 2026 р.). У наведеному нижче зведенні описано основні проблеми, які вирішено в цьому позаскладовому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Active Directory] Виправлено: після інсталяції оновлення системи безпеки Windows за квітень 2026 р. та перезавантаження контролерів домену (DCs) із багатодоменних лісів, у яких використовується керування привілейованим доступом (PAM), можуть виникати проблеми із запуском. У деяких випадках служба підсистеми локального центру безпеки (LSASS) може припинити реагувати, що призводить до повторних перезавантажень, а також запобігти автентифікації та службам каталогів, що може зробити домен недоступним.
-
[Інсталяція Windows Update] Виправлено: невеликій кількості пристроїв Windows Server 2025 р. може не вдатися інсталювати оновлення системи безпеки Windows (KB5082063) від 14 квітня 2026 р. У разі виникнення цієї проблеми на відповідних пристроях може з'явитися одне з таких повідомлень про помилку: "Помилка інсталяції: 0x800F0983" або "Деякі файли оновлення відсутні або виникають проблеми. Ми спробуємо завантажити оновлення ще раз пізніше. Код помилки: 0x80073712".
Якщо ви інсталювали попередні оновлення, пристрій завантажує та інсталює лише нові оновлення, що містяться в цьому пакеті.
Оновлення стека обслуговування Windows Sever 2025 (KB5082062) -26100.32692
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Ознака
На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.
-
BitLocker увімкнуто на диску ОС.
-
Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
-
В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
-
Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
-
На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Довідку з пошуку ключа відновлення BitLocker див. в статті Пошук ключа відновлення BitLocker.
Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення. (Див. варіант 1 нижче).
Спосіб вирішення
Цю проблему вирішено в KB5094125. Після інсталяції KB5094125 пристрої з цією несумісною конфігурацією групової політики не можуть інсталювати диспетчер завантаження Windows із підписом 2023. Якщо ваш пристрій зазнав впливу, подія з ідентифікатором 1032 з'явиться в журналі системних подій під час інсталяції оновлень Windows: "Диспетчер завантаження безпечного завантаження (2023) не застосовано через відому несумісність із поточною конфігурацією BitLocker".
Якщо ви отримали код події 1032, корпорація Майкрософт наполегливо рекомендує видалити конфігурацію Групова політика перед інсталяцією оновлень, щоб ви могли інсталювати диспетчер завантаження Windows із підписом 2023 і продовжувати отримувати найновіший захист від безпечного завантаження.
Видаліть конфігурацію Групова політика перед інсталяцією оновлення (рекомендовано)
-
Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
-
Перейдіть до розділу Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > BitLocker Drive Encryption > Диски операційної системи.
-
Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
-
Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
-
Виконайте таку команду, щоб призупинити BitLocker (якщо BitLocker увімкнуто на диску C: ): manage-bde -protectors -disable C:
-
Виконайте таку команду, щоб відновити BitLocker (якщо BitLocker увімкнуто на диску C:): manage-bde -protectors -enable C:
-
Це оновлення прив'язування BitLocker для використання вибраного за замовчуванням профілю ПЛР у Windows.
Якщо не потрібно видаляти цю конфігурацію Групова політика, можна інсталювати новий диспетчер завантаження Windows, тимчасово призупинивши BitLocker та інсталювавши оновлення безпечного завантаження. Ось як це зробити:
-
Виконайте таку команду, щоб призупинити BitLocker (якщо BitLocker увімкнуто на диску C: ): manage-bde -protectors -disable C:
-
Виконайте таку команду: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Перезавантажте пристрій.
-
Після успішної інсталяції нового диспетчера завантаження Windows увімкніть BitLocker, запустивши команду: manage-bde -protectors -enable C:
Після інсталяції KB5070881 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Ознаки
Після інсталяції цього оновлення попередження системи безпеки, яке відображається під час відкриття файлів віддаленого робочого стола (RDP), може відображатися неправильно в деяких випадках.
Ця проблема може виникнути, якщо ви використовуєте кілька моніторів з різними параметрами масштабування дисплея (наприклад, один дисплей має значення 100%, а інший – 125%). У такому разі у вікні попередження може відображатися текст, що перекривається, або частково приховані кнопки, що може ускладнити читання або взаємодію з повідомленням.
Спосіб вирішення
Цю проблему вирішено вKB5087539.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Перегляньте інші варіанти. |
|
Доступний |
Наступний етап. |
|
|
Перегляньте інші варіанти. |
|
Доступний |
Наступний етап. |
|||||
|
|
Щоб інсталювати цей випуск із каталогу Microsoft Update, дотримуйтеся наведених нижче вказівок. Перш ніж інсталювати це оновлення, автономні пакетів для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Це оновлення KB містить один або кілька файлів MSU, для яких потрібна інсталяція в певному порядку. Це оновлення можна інсталювати за допомогою методу 1 (разом інсталюйте всі файли MSU) або методу 2 (інсталюйте кожен файл MSU окремо в такому порядку). Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5091157 з каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Або інсталюйте цільове оновлення за допомогою автономного інсталятора Windows Update. Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Примітка. Під час завантаження інших пакетів динамічного оновлення переконайтеся, що вони збігаються в тому ж місяці, що й це КБ. Якщо динамічне оновлення SafeOS або динамічне оновлення інсталяції недоступні за місяць, що й ця KB, використовуйте останню опубліковану версію кожної з них. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
|
Доступний |
Наступний етап. |
|
|
Перегляньте інші варіанти. |
Якщо потрібно видалити це оновлення
Увага! Перш ніж видалити це оновлення, див. статтю Загальні відомості про ризики. Чому не слід видаляти оновлення системи безпеки.
Щоб видалити це оновлення після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргумент. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5091157.
Щоб отримати список файлів, що містяться в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5082062) версії 26100.32692.
Журнал змін
|
Змінити дату |
Змінити опис |
|
4 червня 2026 р. |
Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5091157 (це оновлення) |
|
27 квітня 2026 р. |
Виправлено відому проблему "Попередження, пов'язані з віддаленим робочим столом, можуть відображатися неправильно" |
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
