Microsoft выпустила динамические обновления Safe OS для Windows 11 и Windows 10 (май 2026) – KB5089591, KB5089593 и KB5087593

299 комментарии
Microsoft выпустила майские обновления Safe OS Dynamic Update для Windows 11 версий 26H1, 25H2, 24H2, 23H2 и Windows 10. Пакеты улучшают среду восстановления WinRE, устраняют проблемы совместимости и подготавливают устройства к обновлению сертификатов Secure Boot, срок действия которых истекает в июне 2026 года

На прошлой неделе Microsoft выпустила накопительные обновления безопасности в рамках Вторника патчей за май 2026 года. Обновления, помимо прочего, закрыли проблему с попаданием системы в режим восстановления BitLocker на устройствах с некорректной конфигурацией PCR7 после установки апрельских патчей. Параллельно Microsoft продолжает подготовку устройств к смене сертификатов Secure Boot, истечение срока действия которых начинается в июне 2026 года.

Обновления безопасности Windows, май 2026

ОС Windows Сборка Версия Канал Обновление ISO-образы Доступно
Windows 11 28000.2113 26H1 Stable KB5089548 ISO (UUP) 2026-05-12
Windows 11 26200.8457 25H2 Stable KB5089549 ISO (UUP) 2026-05-12
Windows 11 26100.8457 24H2 Stable KB5089549 ISO (UUP) 2026-05-12
Windows 11 22631.7079 23H2 Stable KB5087420 ISO (UUP) 2026-05-12
Windows 10 19045.7291 22H2 Stable KB5087544 ISO (UUP) 2026-05-12
Microsoft сопровождает каждое майское обновление WinRE предупреждением: сертификаты Secure Boot, используемые большинством устройств с Windows, начинают истекать в июне 2026 года. Это может повлиять на способность некоторых личных и корпоративных устройств безопасно загружаться, если сертификаты не будут обновлены вовремя. Обслуживание среды восстановления приобретает дополнительный смысл именно в контексте смены цепочки доверия.

Безопасная загрузка в Windows: как обновить истекающие сертификаты Secure Boot вручную

Также для инсайдеров на канале Release Preview стали доступны майские обновления для Windows 11.

Предварительные обновления Windows, май 2026

ОС Windows Сборка Версия Канал Обновление ISO-образы Доступно
Windows 11 28000.2173 26H1 Preview KB5089570 N/A 2026-05-14
Windows 11 26200.8514 25H2 Preview KB5089573 ISO (UUP) 2026-05-14
Windows 11 26100.8514 24H2 Preview KB5089573 ISO (UUP) 2026-05-14

Обновления среды восстановления Windows (WinRE) для Windows 11 и Windows 10

Кроме основных обновлений также выпущены динамические обновления для Windows 11 версий 26H1, 25H2, 24H2 и 23H2, а также для Windows 10 версий 21H2, 22H2, 1809 и 1607. Динамические обновления улучшают процесс восстановления Windows за счет обновлений среды восстановления Windows (Windows Recovery Environment, WinRE), которые также называют обновлениями Safe OS. Динамические обновления влияют и на бинарные файлы установщика, поскольку включают обновления Setup.

Эти пакеты динамических обновлений предназначены для применения к существующим образам Windows до их развертывания. Они включают исправления для бинарных файлов Setup.exe, обновления SafeOS для среды восстановления Windows и другие улучшения. Динамические обновления также помогают сохранить содержимое языковых пакетов (Language Pack, LP) и функций по требованию (Features on Demand, FOD) во время процесса обновления системы.

На этот раз были выпущены только обновления, связанные со средой восстановления. Microsoft сообщает следующее:

  • KB5089591: Safe OS Dynamic Update для Windows 11 версии 26H1 (12 мая 2026 года): это обновление улучшает среду восстановления Windows (WinRE). После установки обновления версия WinRE на устройстве должна быть 10.0.28000.2110.
  • KB5089593: Safe OS Dynamic Update для Windows 11 версий 24H2 и 25H2 (12 мая 2026 года): это обновление улучшает среду восстановления Windows (WinRE). После установки обновления версия WinRE на устройстве должна быть 10.0.26100.8455.
  • KB5087594: Safe OS Dynamic Update для Windows 11 версии 23H2 (12 мая 2026 года): это обновление улучшает среду восстановления Windows (WinRE). После установки обновления версия WinRE на устройстве должна быть 10.0.22621.7077.
  • KB5087593: Safe OS Dynamic Update для Windows 10 версий 21H2 и 22H2 (12 мая 2026 года): это обновление улучшает среду восстановления Windows (WinRE). После установки обновления версия WinRE на устройстве должна быть 10.0.19041.7290.
  • KB5087592: Safe OS Dynamic Update для Windows 10 версии 1809 и Windows Server 2019 (12 мая 2026 года): это обновление улучшает среду восстановления Windows (WinRE). После установки обновления версия WinRE на устройстве должна быть 10.0.17763.8751.
  • KB5087590: Safe OS Dynamic Update для Windows 10 версии 1607 и Windows Server 2016 (12 мая 2026 года): это обновление улучшает среду восстановления Windows (WinRE). После установки обновления версия WinRE на устройстве должна быть 10.0.14393.9138.

Microsoft отмечает, что обновления среды восстановления будут загружаться и устанавливаться автоматически через Центр обновления Windows.

Вы также можете скачать обновления из Каталога Центра обновления Майкрософт (в виде .CAB-файлов) и использовать их для развёртывания собственных образов или сборок Windows 11 по инструкции ниже:

Скачать Safe OS Dynamic Update для Windows 11 и Windows 10

Как установить обновления Safe OS Dynamic Update (.CAB) для Windows 11

В большинстве случаев Safe OS Dynamic Update устанавливаются автоматически через Центр обновления Windows во время установки или обновления Windows. Ручная установка используется в основном для обновления среды восстановления (WinRE), подготовки установочных образов и корпоративных сред развертывания.

В командах ниже файл update.cab используется как пример имени пакета обновления. На практике вместо него нужно указать имя загруженного файла из Каталога Центра обновления Майкрософт, например:

windows11.0-kb5089591-x64_267f00a03759ddaee31d63c71618b84905f00cd8.cab
windows11.0-kb5089593-x64_2ec8272439ac21bbba6df2f4befdda6f63c22858.cab
windows10.0-kb5087593-x64_1dc5580af8ac09eba78fd21e1c21148e085b8899.cab

Пакеты Safe OS Dynamic Update распространяются в виде файлов .CAB и содержат обновления среды установки и восстановления Windows. Они могут обновлять компоненты Windows Recovery Environment (WinRE), Windows Setup и WinPE.

При необходимости такие обновления можно установить вручную — например, для обновления среды восстановления или интеграции в установочный образ Windows.

1. Установка обновления в текущую систему

Если пакет предназначен для установленной системы, его можно установить с помощью инструмента DISM.

Откройте командную строку от имени администратора и выполните команду:

dism /online /add-package /packagepath:C:\Updates\update.cab

После завершения установки рекомендуется перезагрузить компьютер.

2. Обновление среды восстановления Windows (WinRE)

Safe OS Dynamic Update может содержать обновления для среды восстановления Windows. В этом случае обновление применяется к файлу winre.wim.

Сначала узнайте расположение среды восстановления:

reagentc /info

Отключите WinRE:

reagentc /disable

Скопируйте файл winre.wim из раздела Recovery (путь можно узнать через команду выше) в рабочую папку, например:

C:\WinRE\winre.wim

Смонтируйте образ:

dism /mount-wim /wimfile:C:\WinRE\winre.wim /index:1 /mountdir:C:\Mount

Установите обновление:

dism /image:C:\Mount /add-package /packagepath:C:\Updates\update.cab

Сохраните изменения:

dism /unmount-wim /mountdir:C:\Mount /commit

Скопируйте обновлённый файл обратно в папку Recovery и включите среду восстановления:

reagentc /enable

3. Интеграция обновлений в установочный образ Windows

Safe OS Dynamic Update можно интегрировать в установочный образ Windows, чтобы обновить среду установки и восстановления ещё до установки системы.

Скопируйте содержимое ISO-образа Windows в рабочую папку, например C:\ISO.

Смонтируйте образ среды установки (boot.wim, индекс 1):

dism /mount-wim /wimfile:C:\ISO\sources\boot.wim /index:1 /mountdir:C:\Mount

Добавьте обновление:

dism /image:C:\Mount /add-package /packagepath:C:\Updates\update.cab

Сохраните изменения:

dism /unmount-wim /mountdir:C:\Mount /commit

После этого повторите процедуру для второго индекса boot.wim (среда установки Windows Setup):

dism /mount-wim /wimfile:C:\ISO\sources\boot.wim /index:2 /mountdir:C:\Mount
dism /image:C:\Mount /add-package /packagepath:C:\Updates\update.cab
dism /unmount-wim /mountdir:C:\Mount /commit

4. Создание обновлённого ISO-образа

После интеграции обновлений можно создать новый установочный ISO-образ с помощью утилиты oscdimg из комплекта Windows ADK:

oscdimg -m -u2 -udfver102 -lWIN11 -bootdata:2#p0,e,bC:\ISO\boot\etfsboot.com#pEF,e,bC:\ISO\efi\microsoft\boot\efisys.bin C:\ISO C:\Windows11_Updated.iso

Полученный образ можно использовать для установки Windows или создания загрузочного носителя.

5. Использование в корпоративных средах развертывания

В корпоративных средах CAB-пакеты Safe OS Dynamic Update могут использоваться для обновления установочных образов и сред развертывания Windows, включая:

  • Windows Deployment Services (WDS);
  • Microsoft Deployment Toolkit (MDT);
  • Configuration Manager;
  • кастомные WIM-образы Windows.

Интеграция таких обновлений позволяет обновить среду установки и восстановления Windows до развёртывания системы на устройства пользователей.

Последние статьи #Windows

Microsoft подтвердила сбой установки KB5089549 в Windows 11 из-за переполненного EFI-раздела
Microsoft выпустила динамические обновления Safe OS для Windows 11 и Windows 10 (май 2026) – KB5089591, KB5089593 и KB5087593
Microsoft вернула перемещаемую «Панель задач» в Windows 11
Обновление KB5089507 (Build 26220.8474) для Windows 11, версия 25H2 (Beta)
Обновление KB5089499 (Build 26300.8493) для Windows 11, версия 25H2 (Dev) (Experimental): перемещаемая «Панель задач»
Обновление KB5089497 (28020.2134) для Windows 11, версия 26H1 (Canary) (Experimental, 26H1)

Автор:
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×