На этой неделе Microsoft выпустила очередные обновления в рамках «Вторника Патчей» (Patch Tuesday) за апрель 2026 года. Для Windows 11 обновления под номерами KB5083769 и KB5082052 включают, среди прочего, значительные изменения, связанные с удаленным рабочим столом.
Обновления безопасности Windows, апрель 2026
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.1836 | 26H1 | Stable | KB5083768 | ISO (UUP) | 2026-04-14 |
| Windows 11 | 26200.8246 | 25H2 | Stable | KB5083769 | ISO (UUP) | 2026-04-14 |
| Windows 11 | 26100.8246 | 24H2 | Stable | KB5083769 | ISO (UUP) | 2026-04-14 |
| Windows 11 | 22631.6936 | 23H2 | Stable | KB5082052 | ISO (UUP) | 2026-04-14 |
| Windows 10 | 19045.7184 | 22H2 | Stable | KB5082200 | ISO (UUP) | 2026-04-14 |
Изначально Microsoft не сообщала о каких-либо известных проблемах в этих обновлениях. Однако позже компания добавила, что все системы, получившие обновления, затронуты проблемой, связанной с BitLocker. Это касается Windows 11, Windows 10 (KB5082200), а также Windows Server 2025 и Server 2022.
Проблема связана с нерекомендуемой конфигурацией групповой политики BitLocker. Это приводит к появлению запроса ключа восстановления BitLocker на затронутых системах. По словам Microsoft, ключ потребуется ввести только один раз, при этом проблема, по всей видимости, затрагивает ограниченное число устройств. Такие устройства должны соответствовать следующим условиям:
- BitLocker включен для системного диска.
- Групповая политика «Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI» настроена, и в профиль проверки включен PCR7 (либо вручную задан эквивалентный параметр реестра).
- В сведениях о системе (msinfo32.exe) параметр Secure Boot State PCR7 Binding указан как «Not Possible».
- Сертификат Windows UEFI CA 2023 присутствует в базе подписей Secure Boot (DB) устройства, что делает его подходящим для установки в качестве загрузчика по умолчанию Windows Boot Manager, подписанного в 2023 году.
- Устройство еще не использует Windows Boot Manager, подписанный в 2023 году.
Microsoft также предложила следующие обходные меры для устранения ошибки, которые позволяют администратору или пользователю удалить проблемную конфигурацию групповой политики перед загрузкой обновления Windows. Это также является рекомендуемым решением. Компания пишет:
- Откройте редактор групповой политики (gpedit.msc) или консоль управления групповыми политиками.
- Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.
- Установите параметр Этот параметр политики позволяет настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI в значение Не Задана.
- Выполните следующую команду на затронутых устройствах для применения изменений политики:
gpupdate /force
- Выполните следующую команду для приостановки BitLocker (если BitLocker включен на диске C:):
manage-bde -protectors -disable C:
- Выполните следующую команду для возобновления BitLocker (если BitLocker включен на диске C:):
manage-bde -protectors -enable C:
- Это обновит привязки BitLocker, чтобы использовать выбранный Windows профиль PCR по умолчанию.
Кроме того, администраторы могут применить механизм отката известных проблем (Known Issue Rollback, KIR), чтобы предотвратить проблему до установки обновлений «Вторника Патчей». Для получения KIR Microsoft рекомендует обратиться в службу поддержки: Support for business.