Microsoft 26 марта 2026 года выпустила два служебных обновления для Windows 11 версий 24H2 и 25H2. Речь идёт о KB5081494 и KB5083482. Это не обычные пользовательские патчи с длинным списком исправлений интерфейса, а так называемые динамические обновления (dynamic updates), которые затрагивают либо процесс установки Windows, либо среду восстановления.
Первое обновление, KB5081494, Microsoft описывает как Setup Dynamic Update. Речь идёт об обновлении для компонентов установки Windows: оно улучшает setup binaries, то есть исполняемые файлы и служебные компоненты, которые используются при установке и при переходе на новые функциональные версии системы. Microsoft пишет, что обновление исправляет установку бинарников Windows или других файлов для будущих апдейтов для Windows 11 24H2 и 25H2. Оно доступно через Windows Update и Microsoft Update Catalog, не требует предварительных пакетов и перезагрузки после применения.
Второе обновление, KB5083482, относится к классу Safe OS Dynamic Update и нацелено на Windows Recovery Environment, то есть WinRE — среду восстановления Windows. Это специальная сервисная среда, из которой можно запускать восстановление системы, диагностику загрузки, откат, командную строку и другие инструменты, когда обычная Windows не стартует или работает нестабильно. Microsoft указывает, что это обновление улучшает WinRE и исправляет конкретную ошибку в ядре.
Самое важное техническое исправление в KB5083482 связано с ARM64-устройствами. Согласно официальному описанию Microsoft, патч устраняет проблему, из-за которой x64-приложения не могли корректно запускаться в режиме эмуляции на ARM64 внутри WinRE. Это сценарий, когда администратор или инженер использует инструменты восстановления на ARM64-устройстве, а утилита рассчитана на x64. Раньше она могла не запуститься в recovery-среде. После обновления этот сбой устранён. Microsoft также указывает, что после установки WinRE на устройстве должен иметь версию 10.0.26100.8107. Есть и ограничение: как и другие Safe OS Dynamic Update для WinRE, это обновление нельзя удалить после того, как оно было применено к образу Windows.
Параллельно с этими релизами Microsoft напоминает, что оригинальные сертификаты Secure Boot, выпущенные в 2011 году, истекают в июне 2026 года. В официальных материалах Microsoft уточняет, что если устройства не обновят вовремя, это повлияет на возможность безопасной загрузки и на дальнейшее получение обновлений для компонентов загрузки.
Для обычного домашнего пользователя это, скорее всего, пройдёт почти незаметно: нужные обновления будут приходить через Windows Update автоматически. Для ИТ-администраторов и команд сопровождения значение выше: им нужно не только принимать текущие WinRE/Setup-обновления, но и заранее проверять готовность парка устройств к смене сертификатов Secure Boot, особенно если в компании есть кастомные образы, recovery-сценарии, офлайн-развёртывание или жёстко контролируемые конфигурации.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
