Η Microsoft κυκλοφόρησε δύο νέες δυναμικές ενημερώσεις, τις KB5081494 και KB5083482, σχεδιασμένες για Windows 11 εκδόσεις 24H2 και 25H2. Κυκλοφόρησαν στις 26 Μαρτίου 2026, αυτές οι ενημερώσεις κώδικα παρέχουν βασικές βελτιώσεις στη ρύθμιση των δυαδικών αρχείων και στο περιβάλλον αποκατάστασης των Windows.

Αυτές οι τεχνικές εκδόσεις συνοδεύονται από μια κρίσιμη συμβουλή σχετικά με την επικείμενη λήξη των πιστοποιητικών ασφαλούς εκκίνησης των Windows, παροτρύνοντας τους διαχειριστές του συστήματος να λάβουν άμεσα προπαρασκευαστικά μέτρα για να αποτρέψουν σοβαρές διακοπές εκκίνησης σε προσωπικές και εταιρικές συσκευές.

Το πιο πιεστικό στοιχείο που συνοδεύει αυτές τις εκδόσεις του Μαρτίου 2026 είναι η εξέχουσα προειδοποίηση της Microsoft σχετικά με την επικείμενη λήξη των πιστοποιητικών ασφαλούς εκκίνησης των Windows. Τα βασικά κρυπτογραφικά πιστοποιητικά που χρησιμοποιούνται επί του παρόντος από τη συντριπτική πλειονότητα του υλικού των Windows για τη δημιουργία μιας αξιόπιστης ρίζας εκτέλεσης έχει προγραμματιστεί να αρχίσουν να λήγουν τον Ιούνιο του 2026.

Εάν αυτά τα πιστοποιητικά δεν ενημερωθούν προληπτικά, οι συσκευές θα αποτύχουν στην κρυπτογραφική επικύρωση κατά την ακολουθία εκκίνησης του UEFI, καθιστώντας τις εντελώς ανίκανες να εκκινήσουν με ασφάλεια. Αυτή η λήξη επηρεάζει ευρέως τόσο τις τυπικές συσκευές τερματικού σημείου των Windows όσο και τις εταιρικές υποδομές Windows Server.

Συνιστάται ιδιαίτερα στις ομάδες ασφαλείας και στους διαχειριστές συστήματος να συμβουλεύονται τις επίσημες οδηγίες ενημέρωσης του βιβλίου αναπαραγωγής Ασφαλούς εκκίνησης και της αρχής πιστοποιητικών της Microsoft για την απρόσκοπτη μετάβαση των συστημάτων τους πριν από τη θερινή προθεσμία.

Η αποτυχία συστηματικής ανάπτυξης των ενημερωμένων πιστοποιητικών σε όλο το περιβάλλον θα οδηγήσει αναπόφευκτα σε εκτεταμένο λειτουργικό χρόνο διακοπής λειτουργίας, καθιστώντας αυτήν τη μετεγκατάσταση αξιοπιστίας υλικού κρίσιμη προτεραιότητα για λειτουργίες IT.

KB5081494: Βελτίωση των δυαδικών αρχείων εγκατάστασης των Windows

Η πρώτη από τις δύο δυναμικές εκδόσεις, KB5081494λειτουργεί ως δυναμική ενημέρωση εγκατάστασης προσαρμοσμένη ειδικά για τις εκδόσεις 24H2 και 25H2 των Windows 11. Αυτό το πακέτο αντικαθιστά απευθείας την προηγούμενη ενημέρωση κώδικα KB5079271.

Ο πρωταρχικός του στόχος είναι να εισαγάγει βελτιώσεις υποστήριξης στα δυαδικά αρχεία εγκατάστασης των Windows και στα σχετικά αρχεία που βασίζονται κατά τις εγκαταστάσεις ενημέρωσης δυνατοτήτων.

Βελτιώνοντας τις διαδικασίες των μέσων εγκατάστασης, η Microsoft στοχεύει να εξασφαλίσει μια πιο ανθεκτική και απρόσκοπτη διαδρομή αναβάθμισης για τις επερχόμενες πτώσεις χαρακτηριστικών. Δεν απαιτούνται προαπαιτούμενα πακέτα για την εφαρμογή αυτής της ενημέρωσης και δεν απαιτεί επανεκκίνηση του συστήματος κατά την εγκατάσταση.

KB5083482: Ενίσχυση του περιβάλλοντος αποκατάστασης των Windows

Παράλληλα με τις βελτιώσεις εγκατάστασης, η Microsoft έχει εκδώσει KB5083482μια Safe OS Dynamic Update που εστιάζει αποκλειστικά στην ενίσχυση του περιβάλλοντος αποκατάστασης των Windows (WinRE).

Αντικαθιστώντας την παλαιότερη ενημέρωση KB5079471, αυτή η έκδοση επιλύει ένα συγκεκριμένο σφάλμα αρχιτεκτονικής μετάφρασης που προηγουμένως εμπόδιζε τις λειτουργίες αποκατάστασης από καταστροφή.

Πριν από αυτήν την ενημέρωση κώδικα, ένα πρόβλημα σε επίπεδο πυρήνα εμπόδιζε τις τυπικές εφαρμογές x64 να εκτελούνται σωστά υπό την εξομοίωση σε επεξεργαστές ARM64 ενώ λειτουργούσαν εντός του περιβάλλοντος ανάκτησης.

Αυτή η ενημέρωση διορθώνει οριστικά αυτήν την αποτυχία εξομοίωσης, διασφαλίζοντας ότι οι διαχειριστές έχουν πλήρεις δυνατότητες διαγνωστικού ελέγχου και εργαλείου ανάκτησης στο υλικό ARM64.

Επειδή αυτή η ενημερωμένη έκδοση κώδικα τροποποιεί θεμελιωδώς την εικόνα ανάκτησης πυρήνα για να διασφαλίσει ισχυρή αξιοπιστία εκκίνησης, η Microsoft σημειώνει ότι η ενημερωμένη έκδοση δεν μπορεί να απεγκατασταθεί ή να επαναφερθεί όταν ενσωματωθεί σε μια εικόνα των Windows.

Οι διαχειριστές που επαληθεύουν την επιτυχία της ανάπτυξης σε όλους τους στόλους τους θα πρέπει να επικυρώσουν ότι η έκδοση WinRE έχει αυξηθεί με επιτυχία στην έκδοση 10.0.26100.8107.

Τόσο το KB5081494 όσο και το KB5083482 είναι προς το παρόν διαθέσιμα σε τυπικά κανάλια διανομής, συμπεριλαμβανομένων των Windows Update, του καταλόγου Microsoft Update και των υπηρεσιών Windows Server Update Services.

Για συσκευές τελικού σημείου που χρησιμοποιούν αυτοματοποιημένη ενημέρωση κώδικα, αυτές οι ενημερώσεις θα ληφθούν και θα εφαρμοστούν απρόσκοπτα στο παρασκήνιο χωρίς να απαιτείται η παρέμβαση του χρήστη ή η άμεση επανεκκίνηση του συστήματος.

Οι επαγγελματίες ασφαλείας θα πρέπει να διασφαλίσουν ότι αυτές οι δυναμικές ενημερώσεις ενσωματώνονται στις διαδικασίες απεικόνισης τους, ενώ ταυτόχρονα θα οριστικοποιούν τις στρατηγικές μετεγκατάστασης του πιστοποιητικού Ασφαλούς εκκίνησης πριν από την αποκοπή του Ιουνίου 2026.