14. april 2026 – KB5082200 (OS-builds 19045.7184 og 19044.7184)

Gælder for
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Bemærk

  • Udløb af Windows Secure Boot-certifikat
  • Vigtigt! Secure Boot-certifikater, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Microsoft har opdateret disse certifikater på forbrugerenheder og ikke-administrerede virksomhedsenheder i de seneste måneder. Enheder, der ikke har modtaget de nyere certifikater, fortsætter med at starte og fungere normalt, og standard Windows-opdateringer fortsætter med at blive installeret. Vi fortsætter med at installere de nyere certifikater via Windows-opdateringer i de kommende måneder.
  • Du kan kontrollere din pc-status i appen Windows Sikkerhed. Hvis du er it-administrator, skal du følge vejledningen på strategiplanen for sikker bootstart til Windows-klienter og Windows Server.

Sammendrag

Denne artikel indeholder de sikkerhedsproblemer og kvalitetsforbedringer, der er inkluderet i denne sikkerhedsopdatering.


Gælder for: Windows 10 ESU

Vigtig

Brug EKB KB5015684 til at opdatere til Windows 10, version 22H2.

Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer, som er en del af følgende opdateringer:

Følgende er en oversigt over de problemer, som denne opdatering løser, når du installerer denne opdatering. Hvis der er nye funktioner, viser den dem også. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

  • [Logon] Løst: Når du har installeret Windows-opdateringen, der blev udgivet den 10. marts 2026 eller derefter, kan nogle brugere opleve problemer med at logge på apps med en Microsoft-konto. Selvom enheden har en fungerende internetforbindelse, vises fejlen "ingen internetforbindelse" under logon og forhindrer adgang til Microsoft-tjenester og -apps som f.eks. Microsoft Teams.

  • [Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger Fjernskrivebord-filer (.rdp). Når du åbner en .rdp-fil, viser Fjernskrivebord alle nødvendige forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en sikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan finde flere oplysninger under Forstå sikkerhedsadvarsler ved åbning af RDP-filer (Fjernskrivebord).

  • [Sikker bootstart]

    • Denne opdatering aktiverer dynamisk statusrapportering for sikker bootstart-tilstande i Windows Sikkerhed-appen (Indstillingsopdatering> & Sikkerhed >Windows Sikkerhed).  Få mere at vide om statusbeskeder via badges og meddelelser. Bemærk, at disse forbedringer som standard er deaktiveret på kommercielle enheder og servere.
    • Denne opdatering løser et problem, der kunne medføre, at en enhed gik i BitLocker-genoprettelse efter Secure Boot-opdateringer.
    • Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere dataretning rettet mod enhed med høj tillid, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye Secure Boot-certifikater. Enheder modtager først de nye certifikater, når de har demonstreret tilstrækkeligt med vellykkede opdateringssignaler og opretholder en kontrolleret og trinvis udrulning.
  • [Blokeringsliste over sårbare drivere] Denne opdatering introducerer en sikkerhedshærdningsændring, der føjer kendte sårbare kernedrivere til blokeringslisten for Microsoft sårbare drivere. Sikkerhedskopieringsprogrammer, der er afhængige af blokerede drivere, kan opleve fejl, når du forsøger at tilslutte eller administrere diskafbildninger.
    Disse apps, der er afhængige af blokerede drivere, kan vise fejlmeddelelser, herunder "Sikkerhedskopieringen mislykkedes, fordi Microsoft VSS fik timeout under oprettelsen af snapshottet" eller VSS_E_BAD_STATE. Påvirkede brugere skal opdatere til en nyere version af deres program, der bruger nyere drivere, som indeholder den krævede beskyttelse. Du kan få flere oplysninger under Windows-sikkerhedsopdateringer fra april 2026 introducerer beskyttelse til kendte sårbare kernedrivere.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted med vejledning til sikkerhedsopdateringer og Opdateringer til april 2026.

Du kan finde oplysninger om terminologien for Windows-opdateringer i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få et overblik over Windows 10, version 22H2, på siden med opdateringsoversigten.

Bemærk Følg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Kendte problemer i denne opdatering

  • Enheder med en ikke-anbefalet konfiguration af BitLocker-Gruppepolitik kan være forpligtet til at angive deres BitLocker-genoprettelsesnøgle
    Symptomer

    Nogle enheder med en ikke-anbefalet konfiguration af BitLocker-gruppepolitik kan være påkrævet for at angive deres BitLocker-genoprettelsesnøgle ved første genstart efter installation af denne opdatering.

    Dette problem påvirker kun et begrænset antal systemer, hvor ALLE følgende betingelser er opfyldt. Det er usandsynligt, at disse betingelser findes på personlige enheder, der ikke administreres af it-afdelinger.

    1. BitLocker er aktiveret på OS-drevet.
    2. Gruppepolitikken "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" er konfigureret, og PCR7 er inkluderet i valideringsprofilen (eller den tilsvarende registreringsdatabasenøgle angives manuelt).
    3. Systemoplysninger (msinfo32.exe) rapporterer Secure Boot State PCR7 Binding som "Ikke muligt".
    4. Windows UEFI CA 2023-certifikatet findes i enhedens Secure Boot Signature Database (DB), hvilket gør enheden kvalificeret til, at den 2023-signerede Windows Boot Manager gøres til standard.
    5. Enheden kører ikke allerede den 2023-signerede Windows Boot Manager.

    I dette scenarie skal BitLocker-genoprettelsesnøglen kun angives én gang – efterfølgende genstarter udløser ikke en BitLocker-genoprettelsesskærm, så længe konfigurationen af gruppepolitik forbliver uændret. Du kan finde hjælp til at finde din BitLocker-genoprettelsesnøgle under Find din BitLocker-genoprettelsesnøgle.

    Virksomheder anbefales at overvåge deres BitLocker-gruppepolitikker for eksplicit PCR7-inklusion og kontrollere msinfo32.exe for deres PCR7-bindingsstatus, før de installerer denne opdatering.

    Løsning

    Vi arbejder på en løsning og vil give flere oplysninger, når de bliver tilgængelige.

    Du kan løse dette problem midlertidigt ved at fjerne Gruppepolitik-konfigurationen, før du installerer opdateringen (anbefales)

    1. Åbn Gruppepolitik Editor (gpedit.msc) eller administrationskonsollen til Gruppepolitik.
    2. Naviger til: Administrative skabeloner > til computerkonfiguration > Windows-komponenter>, BitLocker-drevkryptering>, operativsystemdrev.
    3. Angiv "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" til "ikke konfigureret".
    4. Kør følgende kommando på berørte enheder for at overføre politikændringen: gpupdate /force
    5. Kør følgende kommando for at afbryde BitLocker midlertidigt (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -disable C:
    6. Kør følgende kommando for at fortsætte BitLocker (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -enable C:
    7. Dette opdaterer BitLocker-bindingerne til at bruge den Windows-valgte standard-PCR-profil.
  • Sikkerhedsadvarsler for Fjernskrivebord vises muligvis ikke korrekt

    Symptomer
    Når du har installeret denne opdatering, vises den sikkerhedsadvarsel , der vises, når du åbner Fjernskrivebord-filer (RDP), muligvis ikke korrekt i nogle tilfælde.
    Dette problem kan opstå, når du bruger mere end én skærm med forskellige indstillinger for skærmskalering (f.eks. én skærm, der er indstillet til 100 %, og en anden indstillet til 125 %). Når dette sker, kan advarselsvinduet vise overlappende tekst eller delvist skjulte knapper, hvilket kan gøre meddelelsen svær at læse eller arbejde med.
    Løsning
    Dette problem er løst i Windows-opdateringer, der er udgivet den 12. maj 2026 (f.eks. KB5087544). Vi anbefaler, at du installerer den nyeste Windows-opdatering til din enhed, da den indeholder vigtige forbedringer og problemløsninger, herunder denne.

Windows 10 opdatering til behandlingsstakken (KB5084130) – version 19041.7183

Microsoft kombinerer nu den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen og indeholder rettelser til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer.

Bemærk: Denne opdatering til behandlingsstakken (SSU) indeholder forbedret logik til at bekræfte, om en enhed er hostet på Azure, hvilket udnytter en opdateret certifikatkæde til validering. Hvis du vil sikre, at enheden kan få adgang til de påkrævede certifikatopdateringsdomæner for at downloade og installere certifikatopdateringer, skal du se Lister over overførsler og tilbagekaldelser af certifikater og oplysninger om Azure-nøglecenter. Du kan få flere oplysninger om SSU'er under Opdateringer til behandlingsstakken.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Vigtigt Du skal have den seneste Windows 10-opdatering til behandlingsstakken (SSU) installeret. Hvis den nyeste SSU ikke installeres, før du anvender Windows-opdateringer, kan det medføre, at Windows-opdateringen ikke tilbydes, før den nyeste SSU er installeret.

Vælg et af følgende baseret på installationsscenariet:

  1. Til vedligeholdelse af offlineafbildninger til operativsystemet:
    Hvis dit billede ikke har LCU fra 25. juli 2023 (KB5028244) eller nyere, skal du installere den særlige enkeltstående SSU (KB5031539) fra 13. oktober 2023, før du installerer denne opdatering.
  2. Til installation af Windows Server Update Services (WSUS) eller når du installerer den separate pakke fra Microsoft Update-kataloget:
    Hvis dine enheder ikke har LCU fra 11. maj 2021 (KB5003173) eller nyere, skal du installere den særlige enkeltstående SSU (KB5005260) fra 10. august 2021, før du installerer denne opdatering.

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende udgivelseskanaler til Windows og Microsoft.


Tilgængelig Næste trin
Tilgængelig Denne opdatering downloades og installeres automatisk fra Windows Update.

Filoplysninger

Der findes en liste over de filer, der er inkluderet i denne opdatering, i en CSV-fil (*.csv). Filen kan åbnes i et tekstredigeringsprogram som f.eks. Notesblok eller i Microsoft Excel.

Bemærk: Den engelske (USA) version af denne softwareopdatering kan indeholde filer til flere sprog.

Ikonet Hent Download filoplysningerne for den samlede opdatering KB5082200.

Ikonet Hent Download filoplysningerne for Windows 10 opdatering til behandlingsstakken (KB5084130) – version 19041.7183.

Hvis du vil fjerne denne opdatering

Bemærk

Meddelelse om opdateringer til Microsoft Store-programmer

Bemærk

Windows-opdateringer installerer ikke opdateringer til Microsoft Store-programmer. Hvis du er virksomhedsbruger, skal du se Microsoft Store-apps – Konfigurationsstyring. Hvis du er forbruger, skal du se Hent opdateringer til apps og spil i Microsoft Store.

Oplysninger om ophør af support

Bemærk

Ændringslog

Rediger dato Skift beskrivelse
Maj 12, 2026
  • Føjede løsningen til det kendte problem "Sikkerhedsadvarsler til Fjernskrivebord vises muligvis ikke korrekt"
Maj 1, 2026
  • Forbedring tilføjet: [Blokeringsliste for sårbar driver]
23. april 2026
  • Tilføjet kendt problem "Sikkerhedsadvarsler til Fjernskrivebord vises muligvis ikke korrekt".
21. april 2026
  • Kendt problem opdateret: "Enheder med en ikke-anbefalet konfiguration af BitLocker-Gruppepolitik skal muligvis angive deres BitLocker-genoprettelsesnøgle"
14. april 2026
  • Kendt problem tilføjet: "Enheder med en ikke-anbefalet konfiguration af BitLocker-Gruppepolitik skal muligvis angive deres BitLocker-genoprettelsesnøgle"