14. april 2026 – KB5082200 (OS-builds 19045.7184 og 19044.7184)

Gælder for: Windows 10 ESU

Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer, der er en del af følgende opdateringer:

• 10. marts 2026 – KB5078885 (OS-builds 19045.7058 og 19044.7058)

Følgende er en oversigt over de problemer, som denne opdatering løser, når du installerer denne opdatering. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

• [Logon] Løst: Når du har installeret Windows-opdateringen, der blev udgivet den 10. marts 2026 eller derefter, kan nogle brugere opleve et problem med at logge på apps med en Microsoft-konto. Selv når enheden har en fungerende internetforbindelse, vises en "ingen internet"-fejl under logon og forhindrer adgang til Microsoft-tjenester og -apps som f.eks. Microsoft Teams.

• [Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger .rdp-filer (Fjernskrivebord). Når du åbner en .rdp-fil, viser Fjernskrivebord alle de ønskede forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en engangssikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan få mere at vide under Om sikkerhedsadvarsler, når du åbner RDP-filer (Fjernskrivebord).

• [Sikker bootstart] 

  • ​​​​​​​Denne opdatering aktiverer dynamisk statusrapportering for tilstandene for sikker bootstart i Windows Sikkerhed-appen (Indstillinger > Opdatering & sikkerhed > Windows Sikkerhed). Få mere at vide om statusbeskeder via badges og meddelelser. Bemærk, at disse forbedringer som standard er deaktiveret på kommercielle enheder og servere.

  • Denne opdatering løser et problem, der kan medføre, at en enhed skifter til BitLocker-genoprettelse efter opdateringer til sikker bootstart.

  • Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere data til målretning af enheder med høj sikkerhed, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Enhederne modtager først de nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler og har vedligeholdt en kontrolleret og trinvis implementering.

• [Sårbar driverblokeringsliste] Denne opdatering introducerer en ændring i sikkerhedshærdning, der føjer kendte sårbare kernedrivere til Microsofts liste over blokerede drivere. Sikkerhedskopieringsprogrammer, der er afhængige af blokerede drivere, kan opleve fejl, når du forsøger at tilslutte eller administrere diskafbildninger.  

  Disse apps, der er afhængige af blokerede drivere, kan vise fejlmeddelelser, herunder "Sikkerhedskopieringen mislykkedes, fordi Microsoft VSS blev afbrudt pga. timeout under oprettelse af øjebliksbilledet" eller VSS_E_BAD_STATE. Berørte brugere skal opdatere til en nyere version af deres program, der bruger nyere drivere, der indeholder den nødvendige beskyttelse. Du kan få mere at vide under Windows-sikkerhedsopdateringer fra april 2026 introducerer beskyttelse af kendte sårbare kernedrivere.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og Sikkerheds-Opdateringer for april 2026.

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 22H2 på siden med opdateringsoversigten.

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Kendte problemer i denne opdatering

• Enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være påkrævet for at angive bitlocker-genoprettelsesnøglen

  Symptomer

  Nogle enheder med en ikke-anbefalet konfiguration af BitLocker-gruppepolitik kan være påkrævet for at angive deres BitLocker-genoprettelsesnøgle ved første genstart efter installation af denne opdatering.

  Dette problem påvirker kun et begrænset antal systemer, hvor ALLE følgende betingelser er opfyldt. Det er usandsynligt, at disse betingelser findes på personlige enheder, der ikke administreres af it-afdelinger.

  1. BitLocker er aktiveret på OS-drevet.

  2. Gruppepolitikken "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" er konfigureret, og PCR7 er inkluderet i valideringsprofilen (eller den tilsvarende registreringsdatabasenøgle angives manuelt).

  3. Systemoplysninger (msinfo32.exe) rapporterer Secure Boot State PCR7 Binding som "Ikke muligt".

  4. Windows UEFI CA 2023-certifikatet findes i enhedens Secure Boot Signature Database (DB), hvilket gør enheden kvalificeret til, at den 2023-signerede Windows Boot Manager gøres til standard.

  5. Enheden kører ikke allerede den 2023-signerede Windows Boot Manager.

  I dette scenarie skal BitLocker-genoprettelsesnøglen kun angives én gang – efterfølgende genstarter udløser ikke en BitLocker-genoprettelsesskærm, så længe konfigurationen af gruppepolitik forbliver uændret. Du kan finde hjælp til at finde din BitLocker-genoprettelsesnøgle under Find din BitLocker-genoprettelsesnøgle.

  Virksomheder anbefales at overvåge deres BitLocker-gruppepolitikker for eksplicit PCR7-inklusion og kontrollere msinfo32.exe for deres PCR7-bindingsstatus, før de installerer denne opdatering.

  Løsning​​​​

  Vi arbejder på en løsning og vil give flere oplysninger, når de bliver tilgængelige.

  Du kan løse dette problem midlertidigt ved at fjerne Gruppepolitik-konfigurationen, før du installerer opdateringen (anbefales) 

  1. Åbn Gruppepolitik Editor (gpedit.msc) eller administrationskonsollen til Gruppepolitik.

  2. Gå til: Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev.

  3. Angiv "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" til "ikke konfigureret".

  4. Kør følgende kommando på berørte enheder for at overføre politikændringen: gpupdate /force

  5. Kør følgende kommando for at afbryde BitLocker midlertidigt (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -disable C:

  6. Kør følgende kommando for at fortsætte BitLocker (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -enable C:

  7. Dette opdaterer BitLocker-bindingerne til at bruge den Windows-valgte standard-PCR-profil.

• Sikkerhedsadvarsler for Fjernskrivebord vises muligvis ikke korrekt
  
  Symptomer

  Når du har installeret denne opdatering, vises den sikkerhedsadvarsel, der vises, når du åbner RDP-filer (Fjernskrivebord), muligvis ikke korrekt i nogle tilfælde.

  Dette problem kan opstå, når du bruger mere end én skærm med forskellige skærmskaleringsindstillinger (f.eks. én skærm, der er indstillet til 100 %, og en anden er indstillet til 125 %). Når dette sker, kan advarselsvinduet vise overlappende tekst eller delvist skjulte knapper, hvilket kan gøre meddelelsen svær at læse eller interagere med.

  Løsning

  Dette problem er løst i Windows-opdateringer, der er udgivet den 12. maj 2026 og derefter (f.eks. KB5087544). Vi anbefaler, at du installerer den nyeste Windows-opdatering til din enhed, da den indeholder vigtige forbedringer og problemløsninger, herunder denne.

Gælder for: Windows 10 Enterprise LTSC 2021 og Windows 10 IoT Enterprise LTSC 2021

Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer, der er en del af følgende opdateringer:

• 10. marts 2026 – KB5078885 (OS-builds 19045.7058 og 19044.7058)

Følgende er en oversigt over de problemer, som denne opdatering løser, når du installerer denne opdatering. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

• [Logon] Løst: Når du har installeret Windows-opdateringen, der blev udgivet den 10. marts 2026 eller derefter, kan nogle brugere opleve et problem med at logge på apps med en Microsoft-konto. Selv når enheden har en fungerende internetforbindelse, vises en "ingen internet"-fejl under logon og forhindrer adgang til Microsoft-tjenester og -apps som f.eks. Microsoft Teams.

• [Licensering] Forbedret: Denne opdatering løser et problem, der påvirker oprettelse af ltsc-afbildninger (Long-Term Servicing Channel) ved hjælp af DISM (Deployment Image Servicing and Management). DISM-offlinehandlinger på nedenstående udgaver kunne ikke anvende sikkerhedsopdateringer på grund af begrænsninger i licenshåndhævelse. Nu kan du bruge DISM til at tilføje sikkerhedspakker under oprettelse af offlineafbildning for LTSC.

  • Windows 10 IoT Enterprise LTSC 2021

  • Windows 10 Enterprise G SKU

  • Windows 10 Enterprise N LTSC

• [Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger .rdp-filer (Fjernskrivebord). Når du åbner en .rdp-fil, viser Fjernskrivebord alle de ønskede forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en engangssikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan få mere at vide under Om sikkerhedsadvarsler, når du åbner RDP-filer (Fjernskrivebord).

• [Sikker bootstart] 

  • ​​​​​​​Denne opdatering aktiverer dynamisk statusrapportering for tilstandene for sikker bootstart i Windows Sikkerhed-appen (Indstillinger > Opdatering & sikkerhed > Windows Sikkerhed). Få mere at vide om statusbeskeder via badges og meddelelser. Bemærk, at disse forbedringer som standard er deaktiveret på kommercielle enheder og servere.

  • Denne opdatering løser et problem, der kan medføre, at en enhed skifter til BitLocker-genoprettelse efter opdateringer til sikker bootstart.

  • Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere data til målretning af enheder med høj sikkerhed, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Enhederne modtager først de nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler og har vedligeholdt en kontrolleret og trinvis implementering. ​​​​​​​

• [Sårbar driverblokeringsliste] Denne opdatering introducerer en ændring i sikkerhedshærdning, der føjer kendte sårbare kernedrivere til Microsofts liste over blokerede drivere. Sikkerhedskopieringsprogrammer, der er afhængige af blokerede drivere, kan opleve fejl, når du forsøger at tilslutte eller administrere diskafbildninger.  

  Disse apps, der er afhængige af blokerede drivere, kan vise fejlmeddelelser, herunder "Sikkerhedskopieringen mislykkedes, fordi Microsoft VSS blev afbrudt pga. timeout under oprettelse af øjebliksbilledet" eller VSS_E_BAD_STATE. Berørte brugere skal opdatere til en nyere version af deres program, der bruger nyere drivere, der indeholder den nødvendige beskyttelse. Du kan få mere at vide under Windows-sikkerhedsopdateringer fra april 2026 introducerer beskyttelse af kendte sårbare kernedrivere.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og Sikkerheds-Opdateringer for april 2026.

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 22H2 på siden med opdateringsoversigten.

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Kendte problemer i denne opdatering

• Enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være påkrævet for at angive bitlocker-genoprettelsesnøglen

  Symptomer

  Nogle enheder med en ikke-anbefalet konfiguration af BitLocker-gruppepolitik kan være påkrævet for at angive deres BitLocker-genoprettelsesnøgle ved første genstart efter installation af denne opdatering.

  Dette problem påvirker kun et begrænset antal systemer, hvor ALLE følgende betingelser er opfyldt. Det er usandsynligt, at disse betingelser findes på personlige enheder, der ikke administreres af it-afdelinger.

  1. BitLocker er aktiveret på OS-drevet.

  2. Gruppepolitikken "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" er konfigureret, og PCR7 er inkluderet i valideringsprofilen (eller den tilsvarende registreringsdatabasenøgle angives manuelt).

  3. Systemoplysninger (msinfo32.exe) rapporterer Secure Boot State PCR7 Binding som "Ikke muligt".

  4. Windows UEFI CA 2023-certifikatet findes i enhedens Secure Boot Signature Database (DB), hvilket gør enheden kvalificeret til, at den 2023-signerede Windows Boot Manager gøres til standard.

  5. Enheden kører ikke allerede den 2023-signerede Windows Boot Manager.

  I dette scenarie skal BitLocker-genoprettelsesnøglen kun angives én gang – efterfølgende genstarter udløser ikke en BitLocker-genoprettelsesskærm, så længe konfigurationen af gruppepolitik forbliver uændret. Du kan finde hjælp til at finde din BitLocker-genoprettelsesnøgle under Find din BitLocker-genoprettelsesnøgle.

  Virksomheder anbefales at overvåge deres BitLocker-gruppepolitikker for eksplicit PCR7-inklusion og kontrollere msinfo32.exe for deres PCR7-bindingsstatus, før de installerer denne opdatering.

  Løsning​​​​

  Vi arbejder på en løsning og vil give flere oplysninger, når de bliver tilgængelige.

  Du kan løse dette problem midlertidigt ved at fjerne Gruppepolitik-konfigurationen, før du installerer opdateringen (anbefales) 

  1. Åbn Gruppepolitik Editor (gpedit.msc) eller administrationskonsollen til Gruppepolitik.

  2. Gå til: Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev.

  3. Angiv "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" til "ikke konfigureret".

  4. Kør følgende kommando på berørte enheder for at overføre politikændringen: gpupdate /force

  5. Kør følgende kommando for at afbryde BitLocker midlertidigt (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -disable C:

  6. Kør følgende kommando for at fortsætte BitLocker (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -enable C:

  7. Dette opdaterer BitLocker-bindingerne til at bruge den Windows-valgte standard-PCR-profil.

• Sikkerhedsadvarsler for Fjernskrivebord vises muligvis ikke korrekt
  
  Symptomer

  Når du har installeret denne opdatering, vises den sikkerhedsadvarsel, der vises, når du åbner RDP-filer (Fjernskrivebord), muligvis ikke korrekt i nogle tilfælde.

  Dette problem kan opstå, når du bruger mere end én skærm med forskellige skærmskaleringsindstillinger (f.eks. én skærm, der er indstillet til 100 %, og en anden er indstillet til 125 %). Når dette sker, kan advarselsvinduet vise overlappende tekst eller delvist skjulte knapper, hvilket kan gøre meddelelsen svær at læse eller interagere med.

  Løsning

  Dette problem er løst i Windows-opdateringer, der er udgivet den 12. maj 2026 og derefter (f.eks. KB5087544). Vi anbefaler, at du installerer den nyeste Windows-opdatering til din enhed, da den indeholder vigtige forbedringer og problemløsninger, herunder denne.