Udløb af Windows Secure Boot-certifikat
Vigtigt! Secure Boot-certifikat, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd.
Du kan finde flere oplysninger og forberedelsestrin for Windows-enheder beredes Udløb af Windows Secure Boot-certifikat og CA-opdateringer.
Du kan finde flere oplysninger og forberedelsestrin til Windows-servere i følgende ressourcer:
Windows-opdateringer installerer ikke Microsoft Store-programopdateringer. Hvis du er virksomhedsbruger, skal du se Microsoft Store-apps – Configuration Manager. Hvis du er forbrugerbruger, skal du se Hent opdateringer til apps og spil i Microsoft Store.
Ophør af support til Windows Server 2016 og Windows 10 2016 LTSB
Microsoft vil ikke længere levere gratis softwareopdateringer fra Windows Update, teknisk support eller sikkerhedsrettelser til Windows 10:
♦ Windows 10 Enterprise LTSB 2016: 13. oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13. oktober 2026
♦ Windows Server 2016:12. januar 2027
Du kan få mere at vide under Plan for Windows Server 2016 og slutdatoen for support for Windows 10 2016 LTSB.
Resumé
I denne artikel beskrives de sikkerhedsproblemer og kvalitetsforbedringer, der er inkluderet i denne sikkerhedsopdatering.
Gælder for: Windows Server 2016
Denne sikkerhedsopdatering indeholder rettelser og forbedringer, som er en del af følgende opdatering:
Følgende er en oversigt over de problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Windows System Image Manager] Denne opdatering tilføjer en advarselsdialogboks for at hjælpe brugerne med at bekræfte, at den valgte katalogfil kommer fra en kilde, der er tillid til.
-
[Sikker bootstart] Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere data til målretning af enheder med høj sikkerhed, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Denne målretning er primært baseret på diagnosticeringsdata for klientenheder. på grund af begrænsede data er det usandsynligt, at servere er kvalificeret, men ikke udtrykkeligt udelukket. Enheder modtager kun nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler, hvilket vedligeholder en kontrolleret og faseinddelt implementering.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra marts 2026.
Du kan få mere at vide om Windows 10 version 1607 på siden med opdateringsoversigten.
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Gælder for: Windows 10 Enterprise LTSB 2016 og Windows 10 IoT Enterprise 2016 LTSB
Denne sikkerhedsopdatering indeholder rettelser og forbedringer, som er en del af følgende opdatering:
Følgende er en oversigt over de problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Windows System Image Manager] Denne opdatering tilføjer en advarselsdialogboks for at hjælpe brugerne med at bekræfte, at den valgte katalogfil kommer fra en kilde, der er tillid til.
-
[Sikker bootstart] Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere data til målretning af enheder med høj sikkerhed, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Denne målretning er primært baseret på diagnosticeringsdata for klientenheder. på grund af begrænsede data er det usandsynligt, at servere er kvalificeret, men ikke udtrykkeligt udelukket. Enheder modtager kun nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler, hvilket vedligeholder en kontrolleret og faseinddelt implementering.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra marts 2026.
Du kan få mere at vide om Windows 10 version 1607 på siden med opdateringsoversigten.
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Hvis du vil installere opdateringer, der er udgivet den 14. januar 2025 eller derefter, anbefaler vi, at du først installerer den seneste opdatering til behandlingsstakken (SSU). Hvis din enhed eller offlineafbildning ikke har den nyeste SSU installeret, kan du muligvis ikke installere denne opdatering.
Advarsel! Indtil du installerer SSU' en, tilbydes denne opdatering muligvis ikke til din enhed. For at reducere din sikkerhedsrisiko skal du installere SSU'en så hurtigt som muligt.
-
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5075902). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
-
Hvis du bruger Windows Update for Business, får du automatisk tilbudt den seneste SSU (KB5075902). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
-
Hvis du bruger opdateringskataloget, anbefaler vi, at du downloader og installerer den seneste SSU (KB5075902). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
-
Hvis du er WSUS-administrator (Windows Server Update Services), skal du godkende SSU-KB5075902, og denne opdatering KB5078938.
Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|
|
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . Du kan få mere at vide om, hvordan du henter og installerer opdateringer fra opdateringskataloget, under Sådan hentes opdateringer, der indeholder drivere og hotfixes fra Windows Update-kataloget. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde:
Hvis du vil konfigurere din WSUS-server til at synkronisere baseret på produkter og klassificeringer, skal du se Synkronisere opdatering efter produkt og klassificering. Hvis du manuelt vil importere opdateringer til WSUS, skal du se Importér opdateringer til WSUS ved hjælp af PowerShell. |
Filoplysninger
En liste over de filer, som denne opdatering indeholder, findes i en CSV-fil (kommasepareret) (*.csv). Filen kan åbnes i et tekstredigeringsprogram, f.eks. Notesblok eller i Microsoft Excel.
