9 червня 2026 р. – KB5094127 (збірки ОС 19045.7417 і 19044.7417)
Застосовується до
Дата випуску:
09.06.2026
Версія:
Збірки ОС 19045.7417 і 19044.7417
Зведення
У цій статті перелічено проблеми безпеки та покращення, включені в цей сукупний пакет оновлень системи безпеки.
Застосовується до: ESU Windows 10
Увага!: Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу таких оновлень:
Нижче наведено зведення проблем, які усуває це оновлення під час інсталяції цього оновлення. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Файловий провідник]Це оновлення покращує пошук Файловий провідник, зокрема підтримку тексту китайською мовою та файли у форматі UTF 8 без позначки порядку байтів (BOM). Тепер текст відображається чіткіше й узгодженіше в результатах пошуку, поданні вмісту та підказках.
-
[Безпечне завантаження]
-
Це оновлення вмикає динамічне звітування про стани безпечного завантаження в програмі Безпека у Windows.
-
Це оновлення додає новий параметр політики , LimitSecureBootRequiredServiceData, у розділі Конфігурація комп'ютера > адміністративні шаблони > компоненти Windows > безпечне завантаження. Якщо цей параметр увімкнуто, Windows обмежує дані служби безпечного завантаження, які вона надсилає, забороняючи подію, яка зазвичай надсилається до корпорації Майкрософт. Ця політика також входить до базового пакета обмежених функціональних можливостей Обмеженого трафіку Windows. Відомості про політику див. в статті Керування підключеннями від Windows 10 та Windows 11 компонентів операційної системи до служб Microsoft.
-
У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.
-
-
[Настроювання папки] У цьому оновленні представлено зміну посилення безпеки для обробки Windows desktop.ini файлів. Через це деякі користувачі можуть помітити відсутність піктограм спеціальних папок або локалізованих імен папок для вмісту із завантажених або віддалених розташувань. Зверніть увагу, що на доступ до папок це не вплине. Докладні відомості див. в статті Піктограми спеціальних папок або локалізовані імена папок можуть не відображатися після інсталяції оновлення системи безпеки Windows за червень 2026 р.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за червень 2026 р.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Відомі проблеми в цьому оновленні
Ознаки
На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.
-
BitLocker увімкнуто на диску ОС.
-
Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
-
В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
-
Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
-
На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Відомості про пошук ключа відновлення BitLocker див. в статті "Пошук ключа відновлення BitLocker".
Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення.
Спосіб усунення проблеми
Ми працюємо над вирішенням проблеми та надамо більше інформації, коли вона стане доступною.
Щоб тимчасово обійти цю проблему, вилучіть конфігурацію групової політики, перш ніж інсталювати оновлення (рекомендовано)
-
Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
-
Перейдіть до розділу Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > BitLocker Drive Encryption > Диски операційної системи.
-
Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
-
Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
-
Щоб призупинити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -disable C:
-
Щоб відновити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -enable C:
-
Зв’язування BitLocker буде оновлено, що дасть змогу використовувати стандартний профіль PCR, вибраний у Windows.
Застосовується до: Windows 10 Enterprise LTSC 2021 і Windows 10 IoT Enterprise LTSC 2021
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2 в підтримуваних випусках.
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу таких оновлень:
Нижче наведено зведення проблем, які усуває це оновлення під час інсталяції цього оновлення. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Файловий провідник] Це оновлення покращує пошук Файловий провідник, зокрема підтримує китайський текст, і файли у форматі UTF 8 без позначки порядку байтів (BOM). Тепер текст відображається чіткіше й узгодженіше в результатах пошуку, поданні вмісту та підказках.
-
[Безпечне завантаження]
-
Це оновлення вмикає динамічне звітування про стани безпечного завантаження в програмі Безпека у Windows.
-
Це оновлення додає новий параметр політики , LimitSecureBootRequiredServiceData, у розділі Конфігурація комп'ютера > адміністративні шаблони > компоненти Windows > безпечне завантаження. Якщо цей параметр увімкнуто, Windows обмежує дані служби безпечного завантаження, які вона надсилає, забороняючи подію, яка зазвичай надсилається до корпорації Майкрософт. Ця політика також входить до базового пакета обмежених функціональних можливостей Обмеженого трафіку Windows. Відомості про політику див. в статті Керування підключеннями від Windows 10 та Windows 11 компонентів операційної системи до служб Microsoft.
-
У цьому оновленні покращення Windows включають додаткові дані про цільові дані пристрою високої достовірності, що збільшує охоплення пристроїв, які мають право автоматично отримувати нові сертифікати безпечного завантаження. Пристрої отримують нові сертифікати лише після демонстрації достатньої кількості успішних сигналів оновлення, підтримуючи кероване та поетапне розгортання.
-
-
[Настроювання папки] У цьому оновленні представлено зміну посилення безпеки для обробки Windows desktop.ini файлів. Через це деякі користувачі можуть помітити відсутність піктограм спеціальних папок або локалізованих імен папок для вмісту із завантажених або віддалених розташувань. Зверніть увагу, що на доступ до папок це не вплине. Докладні відомості див. в статті Піктограми спеціальних папок або локалізовані імена папок можуть не відображатися після інсталяції оновлення системи безпеки Windows за червень 2026 р.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за червень 2026 р.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Відомі проблеми в цьому оновленні
Ознаки
На деяких пристроях із некомендованою конфігурацією групової політики BitLocker, можливо, потрібно буде ввести ключ відновлення BitLocker під час першого перезавантаження після інсталяції цього оновлення.
Ця проблема виникає лише в обмеженій кількості систем, у яких виконуються всі наведені нижче умови. Ці умови малоймовірні на особистих пристроях, якими не керує ІТ-відділ.
-
BitLocker увімкнуто на диску ОС.
-
Групову політику "Налаштувати профіль перевірки платформи модуля TPM для вбудованих конфігурацій мікропрограми UEFI" налаштовано і PCR7 включено до профілю перевірки (або еквівалентний розділ реєстру встановлено вручну).
-
В інформації про систему (msinfo32.exe) зв’язування PCR7 для безпечного завантаження вказано як "Неможливе".
-
Сертифікат Windows UEFI CA 2023 наявний у базі даних підписів безпечного завантаження пристрою, завдяки чому Диспетчер завантаження Windows із підписом 2023 року можна зробити стандартним на пристрої.
-
На пристрої ще не використовується Диспетчер завантаження Windows із підписом 2023 року.
У цьому сценарії ключ відновлення BitLocker потрібно вводити лише один раз – подальші перезавантаження не запускатимуть екран відновлення BitLocker, доки конфігурація групової політики не зміниться. Відомості про пошук ключа відновлення BitLocker див. в статті "Пошук ключа відновлення BitLocker".
Підприємствам рекомендується перевірити, чи PCR7 явно включено до групової політики BitLocker, а також переконатися в наявності стану зв’язування PCR7 в msinfo32.exe, перш ніж інсталювати це оновлення.
Спосіб усунення проблеми
Ми працюємо над вирішенням проблеми та надамо більше інформації, коли вона стане доступною.
Щоб тимчасово обійти цю проблему, вилучіть конфігурацію групової політики, перш ніж інсталювати оновлення (рекомендовано)
-
Відкрийте редактор групових політик (gpedit.msc) або консоль керування груповими політиками.
-
Перейдіть до розділу Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > BitLocker Drive Encryption > Диски операційної системи.
-
Установіть для параметра "Налаштувати профіль перевірки платформи TPM для вбудованих конфігурацій мікропрограми UEFI" значення "Не налаштовано".
-
Щоб поширити зміну політики, виконайте таку команду на відповідних пристроях: gpupdate /force
-
Щоб призупинити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -disable C:
-
Щоб відновити BitLocker (якщо BitLocker ввімкнуто на диску C:), виконайте таку команду: manage-bde -protectors -enable C:
-
Зв’язування BitLocker буде оновлено, що дасть змогу використовувати стандартний профіль PCR, вибраний у Windows.
Windows 10 оновлення стека обслуговування (KB5094145) – версія 19041.7402
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення та включають виправлення стека обслуговування – компонента, який інсталює оновлення Windows.
Примітка. Це оновлення стека обслуговування (SSU) містить розширену логіку, щоб перевірити, чи розміщено пристрій на Azure, використовуючи оновлений ланцюжок сертифікатів для перевірки. Щоб переконатися, що пристрій може отримати доступ до необхідних доменів оновлення сертифіката для успішного завантаження та інсталяції оновлень сертифікатів, див. статтю Завантаження сертифікатів і списки відкликаних сертифікатів і Azure відомості про центр сертифікації. Докладні відомості про оновлення стека обслуговування див. в статті Оновлення стека обслуговування.
Отримання оновлення
Перш ніж інсталювати це оновлення
Увага! Потрібно інсталювати останнє оновлення стека обслуговування (SSU). Не інсталяція останнього оновлення SSU перед застосуванням оновлень Windows може призвести до того, що оновлення Windows не буде запропоновано до інсталяції останнього оновлення SSU.
Розгортання
-
Якщо ви розгортаєте динамічні оновлення, наприклад це оновлення, на наявному зображенні Windows, переконайтеся, що файл boot.stl входить до складу інсталяційного носія. Не вдалося включити файл, це може завадити успішному запуску пристроїв із інсталяційного носія та призвести до помилки з кодом 0xc0430001.
Примітка. Файл boot.stl використовується під час перевірки безпечного завантаження та має відповідати версії та архітектурі Windows зображення, яке оновлюється.
Щоб переконатися, що файл boot.stl входить до складу інсталяційного носія, виконайте одну з таких дій:
-
Скористайтеся сценарієм Update WinPE , щоб оновити наявне зображення Windows. (Рекомендовано)
-
Перед розгортанням оновлення вручну скопіюйте файл boot.stl з пристроїв Windows\Boot\EFI до відповідної папки на інсталяційному носії.
-
-
Якщо ви розгортаєте це оновлення, виберіть один із наведених нижче варіантів на основі сценарію інсталяції.
Для автономного обслуговування образів ОС
-
Якщо зображення не має LCU 25 липня 2023 року (KB5028244) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 13 жовтня 2023 року (KB5031539).
Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update
-
Відомості про застосування пакетів динамічного оновлення до наявних зображень Windows див. в статті Оновлення інсталяційного носія Windows за допомогою динамічного оновлення.
Отримати та інсталювати це оновлення
Щоб отримати та інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити та інсталювати оновлення з каталогу оновлення, див. в статті Завантаження оновлень, які містять драйвери та виправлення з каталогу Windows Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:
Щоб налаштувати синхронізацію сервера WSUS на основі продуктів і класифікацій, див. статтю Синхронізація оновлення за продуктами та класифікацією. Відомості про те, як імпортувати оновлення до WSUS вручну, див. в статті Імпорт оновлень до WSUS за допомогою PowerShell. |
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
Примітка. Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення може містити файли для додаткових мов.
Пов’язані теми
Безпечне завантаження
Термін дії сертифіката безпечного завантаження Windows
Зверніть увагу! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які ще не отримали нові сертифікати, і надалі запускатимуться та працюватимуть у звичайному режимі, і стандартні оновлення Windows теж інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
Ви можете перевірити стан свого ПК в програмі "Безпека у Windows". Якщо ви ІТ-адміністратор, дотримуйтеся вказівок у плані дій із безпечного завантаження для клієнтів Windows і Windows Server.
Оновлення програм із Microsoft Store
Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Кінець підтримки
Windows 10 версій 21H2/22H2 та Windows 10 Enterprise LTSC 2021, кінець підтримки
Корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення через Windows Update, технічну допомогу та виправлення системи безпеки після зазначених далі дат завершення підтримки.
♦ Windows 10 версії 21H2: підтримка завершилася 13 червня 2023 р.
♦ Windows 10 версії 22H2: підтримка завершилася 14 жовтня 2025 р.
♦ Windows 10 Enterprise LTSC 2021: 12 січня 2027 р.
♦ Windows 10 IoT Enterprise LTSC 2021: 13 січня 2032 р.
Примітка. Щоб і надалі отримувати критичні та важливі оновлення безпеки для Windows 10, див. Розширені оновлення системи безпеки Windows 10 (ESU). В іншому разі радимо оновити систему до новішої версії Windows.
Журнал змін
|
Змінити дату |
Змінити опис |
|
10 червня 2026 р. |
Додано зміну посилення безпеки "Настроювання папки" до способу обробки Windows desktop.ini файлів. |
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
