9. juni 2026 – KB5094041 (månedlig opdateringspakke)
Gælder for
|
Vigtigt Installationen af denne udvidede sikkerhedsopdatering (ESU) mislykkes muligvis, når du forsøger at installere den på en Azure Arc-aktiveret enhed, der kører Windows Server 2012 R2. Hvis installationen skal lykkes, skal du sørge for, at alle delsæt af slutpunkter for ESU kun er opfyldt som beskrevet i Netværkskrav til connected machine agent. |
Udløb af Windows Secure Boot-certifikat
Vigtigt: Secure Boot-certifikat, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Microsoft har opdateret disse certifikater på forbrugerenheder og ikke-administrerede virksomhedsenheder i de seneste måneder. Enheder, der ikke har modtaget de nyere certifikater , fortsætter med at starte og fungere normalt, og standardopdateringer til Windows fortsætter med at blive installeret. Vi fortsætter med at installere de nyere certifikater via Windows-opdateringer i de kommende måneder.
Du kan kontrollere din pc-status i Windows Sikkerhed-appen. Hvis du er it-administrator, skal du følge vejledningen i Strategiplan for sikker start til Windows-klienter og Windows Server.
Support til Windows Server 2012 R2 ophører i oktober 2026
Support til Udvidede sikkerhedsopdateringer (ESU) til Windows Server 2012 R2 ophørte den 10. oktober 2023.
ESU'er (Extended Security Updates) kan købes og fortsætter i tre år og kan fornys på årsbasis indtil den endelige dato den 13. oktober 2026. Du kan finde oplysninger om, hvordan du fortsætter med at modtage sikkerhedsopdateringer, under KB5031043.
Vi anbefaler, at du opgraderer til en nyere version af Windows Server. Du kan få flere oplysninger under Oversigt over Windows Server-opgraderinger.
Resumé
Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.
Windows Server 2012 R2
Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer, som er en del af følgende opdatering:
Følgende er en oversigt over de problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Sikker bootstart] Denne opdatering tilføjer en ny politikindstilling, LimitSecureBootRequiredServiceData, under Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Sikker bootstart. Når denne indstilling er aktiveret, begrænser Windows de data for sikker bootstarttjeneste, der sendes, ved at undertrykke den hændelse, der normalt sendes til Microsoft. Denne politik er også inkluderet i Baseline-pakken med begrænset trafikbegrænsning i Windows. Du kan få mere at vide om politikken under Administrere forbindelser fra Windows 10 og Windows 11 operativsystemkomponenter til Microsoft-tjenester.
-
[Mappetilpasning] Denne opdatering introducerer en ændring i sikkerhedshærdningen af, hvordan Windows behandler desktop.ini filer. Derfor kan nogle brugere opleve, at der mangler brugerdefinerede mappeikoner eller oversatte mappenavne for indhold fra downloadede eller eksterne placeringer. Bemærk, at adgangen til mapper ikke påvirkes. Du kan få mere at vide under Brugerdefinerede mappeikoner eller oversatte mappenavne vises muligvis ikke efter installation af Windows-sikkerhedsopdatering juni 2026.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra juni 2026.
Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., under Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer.
Hvis du vil se andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 8.1 og Windows Server 2012 R2.
Kendte problemer i denne opdatering
Vi har i øjeblikket ikke kendskab til nogen problemer med denne opdatering. Du kan få de mest opdaterede oplysninger om kendte problemer for Windows Server 2012 R2 ved at gå til dashboardet til Windows-tilstand.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Hvis du vil installere en månedlig opdateringspakke Windows Server 2012 R2, der er udgivet den 14. januar 2025 eller derefter, anbefaler vi, at du først installerer den seneste opdatering til behandlingsstakken (SSU– Servicing Stack Update). Hvis din enhed eller offlineafbildning ikke har den nyeste SSU installeret, kan du muligvis ikke installere denne opdatering.
Advarsel!: Indtil du installerer den nyeste SSU, tilbydes denne opdatering muligvis ikke til din enhed. For at reducere din sikkerhedsrisiko skal du installere den nyeste SSU så hurtigt som muligt.
-
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5079233). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
-
Hvis du bruger opdateringskataloget, anbefaler vi, at du downloader og installerer den seneste SSU (KB5079233). Hvis den nyeste SSU ikke er installeret, kan du muligvis ikke installere denne opdatering.
-
Hvis du er Windows Server Update Services-administrator (WSUS), skal du godkende SSU-KB5079233, og denne opdatering KB5094041.
Implementering
Hvis du installerer dynamiske opdateringer som denne opdatering på en eksisterende Windows-afbildning, skal du sikre dig, at filen boot.stl er inkluderet som en del af installationsmediet. Hvis filen ikke medtages, kan det forhindre enheder i at starte fra installationsmediet og medføre, at fejlkoden 0xc0430001.
Bemærk!: Filen boot.stl bruges under validering af sikker bootstart og skal stemme overens med Windows-versionen og arkitekturen for den afbildning, du opdaterer.
Benyt en af følgende fremgangsmåder for at sikre, at filen boot.stl er inkluderet som en del af installationsmediet:
-
Brug Scriptet Opdater WinPE til at opdatere en eksisterende Windows-afbildning. (Anbefales)
-
Kopiér filen boot.stl manuelt fra mappen devices Windows\Boot\EFI til den tilsvarende mappe på installationsmediet, før du installerer opdateringen.
Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Sprogpakker
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan finde flere oplysninger under Få mere at vide om at føje en sprogpakke til Windows.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update. |
|
Tilgængelig |
Næste trin |
|
|
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . Hvis du vil downloade opdateringer fra opdateringskataloget, skal du se Trin til at downloade opdateringer fra Windows Update-kataloget. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde:
|
Filoplysninger
En liste over de filer, som denne opdatering indeholder, findes i en CSV-fil (kommasepareret) (*.csv). Filen kan åbnes i et tekstredigeringsprogram, f.eks. Notesblok eller i Microsoft Excel.
Relaterede emner
Ændringslog
|
Rediger dato |
Skift beskrivelse |
|
10. juni 2026 |
Sikkerhedshærdningen "Mappetilpasning" er blevet ændret til, hvordan Windows behandler desktop.ini filer. |
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
