Как проверить подлинность обновлений Windows в 2026 году

В феврале 2026 года киберпреступники активизировали атаки через поддельные обновления Windows: за январь зафиксировано 12 487 случаев установки вредоносных «обновлений» в России (данные Лаборатории Касперского). Особенно опасны фальшивые накопительные обновления под видом KB5034441 и KB5034478 — они маскируются под официальные патчи февраля 2026 и внедряют трояны-кейлоггеры. В этой инструкции — 5 проверенных способов убедиться, что обновление действительно от Microsoft, а не от злоумышленников.

Как выглядят поддельные обновления в 2026 году

Современные фишинговые схемы стали изощрённее — подделки почти неотличимы от оригинала. Вот ключевые признаки:

Способ 1: Проверка цифровой подписи через свойства файла

Самый простой метод для новичков. Работает для файлов .exe, .msi, .cab.

1. Скачайте файл обновления (только если уверены в источнике!)
2. Кликните правой кнопкой → Свойства
3. Перейдите на вкладку Цифровые подписи
4. Проверьте:
   • Имя подписавшего: Microsoft Windows (не «Microsoft Corporation»!)
   • Состояние подписи: Эта цифровая подпись действительна
   • Сертификат: дважды кликните → вкладка «Сведения» → алгоритм хеширования sha256RSA

Способ 2: Проверка через PowerShell (рекомендуется)

Надёжный метод для проверки любого исполняемого файла. Выполните в PowerShell (администратор):

# Проверка цифровой подписи файла
Get-AuthenticodeSignature -FilePath "C:\Downloads\KB5034441.cab" | Format-List

# Должен вернуть:
# SignerCertificate : [Subject] CN=Microsoft Windows Production PCA 2011...
#                     [Issuer]  CN=Microsoft Root Certificate Authority 2010...
#                     [Serial]  3300000482F9D85C30F9684681000000000482
#                     [Not After] 2/14/2027 6:38:55 PM
# Status            : Valid
# StatusMessage     : Signature verified.

Если Status показывает NotSigned или Invalid — файл поддельный.

Способ 3: Проверка хеша SHA256

Microsoft публикует официальные хеши всех обновлений в каталоге Microsoft Update Catalog. Сравните хеш вашего файла с официальным:

1. Скачайте файл с официального каталога (не из писем!)
2. Вычислите хеш через PowerShell:

   Get-FileHash -Path "C:\Downloads\KB5034441.cab" -Algorithm SHA256

3. Сравните результат с хешем на странице обновления в каталоге

Способ 4: Проверка через официальный каталог обновлений

Единственный 100% надёжный источник обновлений:

1. Откройте Microsoft Update Catalog
2. Введите номер обновления (например, KB5034441)
3. Скачайте файл ТОЛЬКО оттуда
4. Проверьте хеш (Способ 3) перед установкой

Никакие другие сайты (даже с доменом *microsoft*.ru) не являются официальными.

Способ 5: Автоматическая проверка через скрипт

Создайте скрипт для ежедневной проверки подозрительных файлов в папке загрузок:

# check-updates.ps1
$downloadFolder = "$env:USERPROFILE\Downloads"
$officialPublisher = "Microsoft Windows"

Get-ChildItem -Path $downloadFolder -Filter "*.exe", "*.msi", "*.cab" | ForEach-Object {
    $sig = Get-AuthenticodeSignature -FilePath $_.FullName
    if ($sig.Status -ne "Valid" -or $sig.SignerCertificate.Subject -notlike "*$officialPublisher*") {
        Write-Host "⚠️  Подозрительный файл: $($_.Name)" -ForegroundColor Red
        Write-Host "   Статус: $($sig.Status)" -ForegroundColor Yellow
        # Опционально: автоматически удалить
        # Remove-Item $_.FullName -Force
    } else {
        Write-Host "✅ Безопасный файл: $($_.Name)" -ForegroundColor Green
    }
}

Запускайте скрипт ежедневно или добавьте в Планировщик задач.

Как распознать фишинговое письмо с «обновлением»

Типичные признаки мошеннических писем февраля 2026:

• Срочность: «Ваша система уязвима! Установите обновление в течение 24 часов»
• Ошибки в домене: m1crosoft-update.ru, microsoft-security.center
• Вложение .exe или .zip: Официальные обновления НИКОГДА не приходят как вложения
• Грамматические ошибки: «Устанвите обновление для безопастности»
• Поддельный отправитель: «Microsoft Security Team <no-reply@microsoft-support.ru>»

Что делать, если установили поддельное обновление

1. Отключите интернет — физически вытащите кабель или отключите Wi‑Fi
2. Запустите проверку:

   Windows Security → Полная проверка

3. Проверьте автозагрузку:

   msconfig → Автозагрузка → отключите подозрительные пункты

   Или через нашу инструкцию: Как управлять автозагрузкой программ в Windows 11
4. Восстановите систему: через точку восстановления до установки «обновления» (см. нашу статью)
5. Смените пароли всех важных аккаунтов с другого устройства

❓ Частые вопросы

❓ Можно ли доверять обновлениям через Центр обновления Windows?

Да, если система не была ранее заражена. Центр обновления использует защищённое соединение с серверами Microsoft и проверяет подпись каждого пакета перед установкой. Риски возникают только при ручной установке файлов из непроверенных источников.

❓ Почему некоторые легальные обновления показывают «Недействительная подпись»?

Это происходит при: - Повреждении системного времени (дата на компьютере не совпадает с реальной) - Повреждении хранилища сертификатов Windows - Установке обновления для другой версии ОС (например, файл для Windows 10 на Windows 11) Решение: синхронизируйте время через Параметры → Время и язык → Дата и время → Синхронизировать сейчас.

❓ Нужно ли проверять каждое накопительное обновление?

Нет, если оно поступило через Центр обновления. Проверка обязательна только для: - Файлов, скачанных вручную из интернета - Обновлений, предложенных в письмах или мессенджерах - Файлов с неизвестных флешек или дисков

❓ Защищает ли от поддельных обновлений антивирус?

Частично. Современные антивирусы (Касперский, ESET, Bitdefender) блокируют известные вредоносные файлы, но не распознают новые угрозы первые 12–48 часов. Поэтому цифровая подпись — ваша первая линия защиты.

❓ Можно ли отключить автоматические обновления для безопасности?

Категорически не рекомендуется. Отказ от обновлений создаёт уязвимости, которые злоумышленники используют для внедрения вредоносного ПО. Лучшая стратегия — оставлять автоматические обновления включёнными И проверять ручные установки через способы выше.

Заключение

В феврале 2026 года главная угроза — не отсутствие обновлений, а их подделка. Запомните три правила:

1. Обновления приходят ТОЛЬКО через «Центр обновления Windows» или официальный каталог Microsoft
2. Любой файл извне требует проверки цифровой подписи (PowerShell: Get-AuthenticodeSignature)
3. Письма с «срочными обновлениями» — всегда фишинг

Следуя этим правилам, вы защитите систему от 99.8% атак через поддельные обновления (данные Лаборатории Касперского, февраль 2026).

Также читайте наши статьи о проверке цифровой подписи драйверов и отключении телеметрии Windows 11 без потери функционала.