Gælder for
Windows 11 version 23H2, all editions

Frigivelsesdato:

14/04/2026

Version:

OS-build 22631.6936

Denne kumulative opdatering til Windows 11 version 23H2 (KB5082052) indeholder de nyeste sikkerhedsrettelser og -forbedringer samt ikke-sikkerhedsrelaterede opdateringer fra sidste måneds valgfrie eksempelversion. Du kan få mere at vide om forskellene mellem sikkerhedsopdateringer, valgfrie ikke-sikkerhedsrelaterede preview-opdateringer, OOB-opdateringer (out-of-band) og kontinuerlig innovation under Månedlige opdateringer til Windows forklaret. Du kan få mere at vide om Windows Update-terminologi i de forskellige typer Windows-softwareopdateringer.

Hvis du vil have vist de seneste opdateringer om denne version, skal du gå til dashboardet for Windows-versionstilstand eller siden opdateringsoversigt for Windows 11, version 23H2.

Tip: Denne måneds video er tilgængelig i artiklen Windows 11, version 25H2 og 24H2.

Meddelelser og meddelelser

Dette afsnit indeholder vigtige meddelelser, der er relateret til denne version, herunder meddelelser, ændringslogge og meddelelser om ophør af support.

Udløb af Windows Secure Boot-certifikat

Vigtigt! Secure Boot-certifikat, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..

Rediger dato

Skift beskrivelse

14. april 2026

Kendt problem tilføjet: "Enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være påkrævet for at angive bitlocker-genoprettelsesnøglen"

Forbedringer

Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem. 

Vigtigt!: Brug EKB-KB5027397 til at opdatere til Windows 11, version 23H2.

Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer fra KB5078883 (udgivet 10. marts 2026). Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.

  • [Sikker bootstart] 

    • Nye! Status for opdateringer af certifikat til sikker bootstart på din enhed vises muligvis i Windows Sikkerhed-appen (Indstillinger > Beskyttelse af personlige oplysninger & sikkerhed > Windows Sikkerhed). Få mere at vide om statusbeskeder via badges og meddelelser. Disse forbedringer er som standard deaktiveret på kommercielle enheder.

    • Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere data til målretning af enheder med høj sikkerhed, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Enhederne modtager først de nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler og har vedligeholdt en kontrolleret og trinvis implementering.

    • Denne opdatering løser et problem, hvor enheden kan angive BitLocker-genoprettelse efter sikker bootstart-opdateringer.  ​​​​​​​

  • [Networking] Denne opdatering forbedrer pålideligheden, når Windows bruger SMB-komprimering over QUIC. Når du har installeret denne opdatering, fuldføres SMB-komprimeringsanmodninger over QUIC mere konsekvent, hvilket reducerer sandsynligheden for timeouts og understøtter en mere jævn og pålidelig ydeevne.

  • [Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger .rdp-filer (Fjernskrivebord). Når du åbner en .rdp-fil, viser Fjernskrivebord alle de ønskede forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en engangssikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan få mere at vide under Om sikkerhedsadvarsler, når du åbner RDP-filer (Fjernskrivebord).

  • [Logon] Rettet]Når du har installeret den Windows-opdatering, der blev udgivet den 10. marts 2026 eller derefter, kan nogle brugere opleve problemer med at logge på apps med en Microsoft-konto. Selv når enheden har en fungerende internetforbindelse, vises en "ingen internet"-fejl under logon og forhindrer adgang til Microsoft-tjenester og -apps som f.eks. Microsoft Teams.

Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.

Du kan få mere at vide om sikkerhedssårbarheder i guiden til sikkerhedsopdateringerog sikkerhedsopdateringen for april 2026.

Windows 11 opdatering til behandlingsstakken (KB5086307) – 22621.6937

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.

Kendte problemer i denne opdatering

Symptom

Nogle enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være nødvendige for at angive bitlocker-genoprettelsesnøglen på den første genstart, når du har installeret denne opdatering.

Dette problem påvirker kun et begrænset antal systemer, hvor ALLE følgende betingelser gælder. Det er usandsynligt, at disse betingelser findes på personlige enheder, der ikke administreres af it-afdelinger.

  1. BitLocker er aktiveret på os-drevet.

  2. Den Gruppepolitik "Configure TPM platform validation profile for native UEFI firmware configurations" er konfigureret, og PCR7 er inkluderet i valideringsprofilen (eller den tilsvarende registreringsdatabasenøgle angives manuelt).

  3. Systemoplysninger (msinfo32.exe) rapporterer Secure Boot State PCR7 Binding som "Ikke muligt".

  4. Windows UEFI CA 2023-certifikatet findes i enhedens DB-database (Secure Boot Signature Database), hvilket gør enheden berettiget til, at den 2023-signerede Windows Boot Manager gøres til standard.

  5. Enheden kører ikke allerede den 2023-signerede Windows Boot Manager.

I dette scenarie skal BitLocker-genoprettelsesnøglen kun angives én gang – efterfølgende genstarter udløser ikke en BitLocker-genoprettelsesskærm, så længe konfigurationen af gruppepolitik forbliver uændret. Du kan finde hjælp til at finde din BitLocker-genoprettelsesnøgle i artiklen Find din BitLocker-genoprettelsesnøgle.

Virksomheder anbefales at overvåge deres BitLocker-gruppepolitikker for eksplicit at medtage PCR7 og kontrollere msinfo32.exe for deres PCR7-bindingsstatus, før du installerer denne opdatering. (Se valgmulighed 1 nedenfor).

Løsning 

Mulighed 1: Fjern Gruppepolitik-konfigurationen, før du installerer opdateringen (anbefales) 

  1. Åbn Gruppepolitik Editor (gpedit.msc) eller administrationskonsollen til Gruppepolitik.

  2. Naviger til: Computerkonfiguration > administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > operativsystemdrev.

  3. Angiv "Configure TPM platform validation profile for native UEFI firmware configurations" to "Not Configured".

  4. Kør følgende kommando på berørte enheder for at overføre politikændringen: gpupdate /force

  5. Kør følgende kommando for at afbryde BitLocker midlertidigt (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -disable C:

  6. Kør følgende kommando for at fortsætte BitLocker (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -enable C:

  7. Dette opdaterer BitLocker-bindingerne til at bruge den Windows-valgte standard-PCR-profil.

Mulighed 2: Anvend annullering af opdatering af kendt problem, før du installerer opdateringen

En annullering af kendt problem (KIR) er tilgængelig for kunder, der ikke kan fjerne pcR7-gruppepolitik, før denne opdatering installeres. KIR forhindrer automatisk skift til 2023 Boot Manager, så BitLocker-genoprettelsesudløseren undgås. KIR'en skal installeres, før opdateringen installeres på berørte enheder. Kontakt Microsofts support til virksomheder for at få denne KIR.

Næste trin

Der er planlagt en permanent løsning på dette problem i en fremtidig Windows-opdatering. Der vil blive givet flere oplysninger, når de er tilgængelige.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken.

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.

Tilgængelig

Næste trin

Inkluderet

Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update.

Hvis du vil fjerne denne opdatering

Forsigtighed: Før du beslutter dig for at fjerne denne opdatering, skal du se Forstå risiciene: Derfor bør du ikke fjerne sikkerhedsopdateringer.

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for samlet opdatering 5082052.   

Du kan få en liste over de filer, som opdateringen til behandlingsstakken indeholder, ved at downloade filoplysninger for SSU (KB5086307) – version 22621.6937

Relaterede emner

Microsoft Store til Virksomheder og Uddannelse med Configuration Manager

Hent opdateringer til apps og spil i Microsoft Store

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed