14. april 2026 – KB5082198 (OS-build 14393.9060)

Gælder for
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Bemærk

  • Udløb af Windows Secure Boot-certifikat
  • Vigtigt! Secure Boot-certifikater, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Microsoft har opdateret disse certifikater på forbrugerenheder og ikke-administrerede virksomhedsenheder i de seneste måneder. Enheder, der ikke har modtaget de nyere certifikater, fortsætter med at starte og fungere normalt, og standard Windows-opdateringer fortsætter med at blive installeret. Vi fortsætter med at installere de nyere certifikater via Windows-opdateringer i de kommende måneder.
  • Du kan kontrollere din pc-status i appen Windows Sikkerhed. Hvis du er it-administrator, skal du følge vejledningen på strategiplanen for sikker bootstart til Windows-klienter og Windows Server.

Sammendrag

Denne artikel indeholder de sikkerhedsproblemer og kvalitetsforbedringer, der er inkluderet i denne sikkerhedsopdatering.


Gælder for: Windows Server 2016

Denne sikkerhedsopdatering indeholder rettelser og forbedringer, der er en del af følgende opdatering:

Følgende er en oversigt over de problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

  • [Windows Configuration System (WinCS)] Denne opdatering løser et problem, der påvirker WinCS (Windows Configuration System) på Windows 10, version 1607 og Windows Server 2016. Nogle WinCS-komponenter manglede. Derfor kunne du ikke aktivere sikker start ved hjælp af WinCS.
  • [Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger Fjernskrivebord-filer (.rdp). Når du åbner en .rdp-fil, viser Fjernskrivebord alle nødvendige forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en sikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan finde flere oplysninger under Forstå sikkerhedsadvarsler ved åbning af RDP-filer (Fjernskrivebord).
  • [WDS (Windows Installationstjenester)] Denne opdatering deaktiverer som standard funktionen "Håndfri udrulning" i WDS og er ikke længere en understøttet funktion. Du kan få flere oplysninger om denne ændring under Vejledning til Windows Installationstjenester (WDS) Hands-Free Deployment Hardening, der er relateret til CVE-2026-0386.
  • [Kerberos-protokol] Denne opdatering ændrer standardværdien for DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center (KDC)-handlinger, så det udnytter AES-SHA1 for konti, der ikke har defineret en eksplicit msds-SupportedEncryptionTypes Active Directory-attribut. Du kan finde flere oplysninger under Sådan administreres Kerberos KDC's brug af RC4 i forbindelse med ændringer af udstedelse af servicekontobilletter, der er relateret til CVE-2026-20833.
  • [Sikker bootstart] Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere dataretning rettet mod enhed med høj tillid, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye Secure Boot-certifikater. Enheder modtager først de nye certifikater, når de har demonstreret tilstrækkeligt med vellykkede opdateringssignaler og opretholder en kontrolleret og trinvis udrulning.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted med vejledning til sikkerhedsopdateringer og Opdateringer til april 2026.

Du kan finde flere oplysninger om Windows 10, version 1607, på siden med opdateringsoversigten.

Du kan finde oplysninger om terminologien for Windows-opdateringer i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper.

Kendte problemer i denne opdatering

  • Domænecontrollere genstarter muligvis gentagne gange, når du har installeret denne opdatering

    Symptomer
    Når du har installeret denne opdatering, kan domænecontrollere i miljøer med flere domæner i området, der bruger PAM ( Privileged Access Management ), opleve LSASS-nedbrud under start. Derfor genstarter berørte domænecontrollere muligvis gentagne gange, hvilket forhindrer godkendelses- og katalogtjenester i at fungere og potentielt gør domænet utilgængeligt.
    Løsning
    Dette problem er løst i out-of-band-opdateringen KB5091572.

  • Sikkerhedsadvarsler for Fjernskrivebord vises muligvis ikke korrekt
    Symptomer
    Når du har installeret denne opdatering, vises den sikkerhedsadvarsel , der vises, når du åbner Fjernskrivebord-filer (RDP), muligvis ikke korrekt i nogle tilfælde.
    Dette problem kan opstå, når du bruger mere end én skærm med forskellige indstillinger for skærmskalering (f.eks. én skærm, der er indstillet til 100 %, og en anden indstillet til 125 %). Når dette sker, kan advarselsvinduet vise overlappende tekst eller delvist skjulte knapper, hvilket kan gøre meddelelsen svær at læse eller arbejde med.
    Løsning
    Dette problem er løst i Windows-opdateringer, der er udgivet den 12. maj 2026 (f.eks. KB5087537). Vi anbefaler, at du installerer den nyeste Windows-opdatering til din enhed, da den indeholder vigtige forbedringer og problemløsninger, herunder denne.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Hvis du vil installere opdateringer, der er udgivet den 14. januar 2025 eller derefter, anbefaler vi, at du først installerer den seneste opdatering til behandlingsstakken (SSU). Hvis din enhed eller offlineafbildning ikke har den nyeste SSU installeret, kan du muligvis ikke installere denne opdatering.

Bemærk

Forsigtighed Før du installerer SSU'en, tilbydes denne opdatering muligvis ikke til din enhed. For at reducere sikkerhedsrisikoen skal du installere SSU'en så hurtigt som muligt.

  • Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5082089). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
  • Hvis du bruger Windows Update for Business, får du automatisk tilbudt den seneste SSU (KB5082089). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
  • Hvis du bruger opdateringskataloget, anbefaler vi, at du downloader og installerer den nyeste SSU (KB5082089). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
  • Hvis du er Windows Server Update Services-administrator (WSUS), skal du godkende SSU-KB5082089, og denne opdatering KB5082198.

Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken.

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende udgivelseskanaler til Windows og Microsoft.


Tilgængelig Næste trin
Tilgængelig Denne opdatering downloades og installeres automatisk fra Windows Update.

Filoplysninger

Der findes en liste over de filer, der er inkluderet i denne opdatering, i en CSV-fil (*.csv). Filen kan åbnes i et tekstredigeringsprogram som f.eks. Notesblok eller i Microsoft Excel.

Bemærk: Den engelske (USA) version af denne softwareopdatering kan indeholde filer til flere sprog.

Ikonet Hent Download filoplysningerne for den samlede opdatering KB5082198.

Meddelelse om opdateringer til Microsoft Store-programmer

Bemærk

Windows-opdateringer installerer ikke opdateringer til Microsoft Store-programmer. Hvis du er virksomhedsbruger, skal du se Microsoft Store-apps – Konfigurationsstyring. Hvis du er forbruger, skal du se Hent opdateringer til apps og spil i Microsoft Store.

Oplysninger om ophør af support

Bemærk

Ændringslog

Rediger dato Skift beskrivelse
Maj 12, 2026
  • Løsningen "Sikkerhedsadvarsler til Fjernskrivebord vises muligvis ikke korrekt"
23. april 2026
  • Tilføjet det kendte problem "Sikkerhedsadvarsler til Fjernskrivebord vises muligvis ikke korrekt".
22. april 2026
  • Rettede navnet på WinCS til Windows-konfigurationssystemet.
19. april 2026
  • Tilføjet løsningen for kendt problem "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering".
17. april 2025
  • Kendt problem, "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering", blev opdateret for afklaring.
16. april 2026
  • Kendt problem tilføjet til Windows Server 2016: "Domænecontrollere genstarter muligvis gentagne gange, når du har installeret denne opdatering"