Ισχύει για
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Ημερομηνία κυκλοφορίας:

12/5/2026

Έκδοση:

Δομή λειτουργικού συστήματος 19045.7291 και 19044.7291

Λήξη πιστοποιητικού ασφαλούς εκκίνησης Windows 

Σημαντικό: Τα πιστοποιητικά ασφαλούς εκκίνησης που χρησιμοποιούνται από τις περισσότερες συσκευές Windows έχουν προγραμματιστεί να λήξουν από τον Ιούνιο του 2026. Αυτό μπορεί να επηρεάσει τη δυνατότητα ασφαλούς εκκίνησης ορισμένων προσωπικών και επαγγελματικών συσκευών, αν δεν ενημερωθούν εγκαίρως. Για να αποφύγετε τυχόν διακοπή λειτουργίας, συνιστούμε να ελέγξετε τις οδηγίες και να λάβετε μέτρα για την εκ των προτέρων ενημέρωση των πιστοποιητικών.  

Για λεπτομέρειες και βήματα προετοιμασίας για συσκευές Windows, ανατρέξτε στο Λήξη πιστοποιητικού ασφαλούς εκκίνησης των Windows και ενημερώσεις CA.

Για λεπτομέρειες και βήματα προετοιμασίας για διακομιστές Windows, ανατρέξτε στους ακόλουθους πόρους:

Σύνοψη

Αυτό το άρθρο παραθέτει τα ζητήματα ασφαλείας και τις βελτιώσεις ποιότητας που περιλαμβάνονται σε αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας.

Ισχύει για: Windows 10 ESU

Σημαντικό: Χρησιμοποιήστε το EKB KB5015684 για ενημέρωση σε Windows 10, έκδοση 22H2.

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει επιδιορθώσεις και βελτιώσεις ποιότητας που αποτελούν μέρος των ακόλουθων ενημερώσεων:

Ακολουθεί μια σύνοψη των προβλημάτων που αντιμετωπίζει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.

  • [Προειδοποιήσεις ασφαλείας απομακρυσμένης επιφάνειας εργασίας (γνωστό πρόβλημα)] Διορθώθηκε: Το παράθυρο διαλόγου προειδοποίησης ασφαλείας σύνδεσης απομακρυσμένης επιφάνειας εργασίας ενδέχεται να μην εμφανίζεται σωστά σε ρυθμίσεις παραμέτρων πολλών οθονών με διαφορετικές ρυθμίσεις κλίμακας οθόνης. Αυτό το πρόβλημα ενδέχεται να παρουσιαστεί μετά την εγκατάσταση της ενημέρωσης ασφαλείας των Windows που κυκλοφόρησε στις 14 Απριλίου 2026 (KB5082200).

  • [Ασφαλής εκκίνηση]

    • Αυτή η ενημέρωση επιτρέπει τη δυναμική αναφορά κατάστασης για καταστάσεις Ασφαλούς εκκίνησης στην εφαρμογή Ασφάλεια των Windows.

    • Με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν πρόσθετα δεδομένα στόχευσης συσκευών υψηλής αξιοπιστίας, αυξάνοντας την κάλυψη των συσκευών που είναι κατάλληλες για αυτόματη λήψη νέων πιστοποιητικών Ασφαλούς εκκίνησης. Οι συσκευές λαμβάνουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή επιτυχημένα σήματα ενημέρωσης, διατηρώντας μια ελεγχόμενη και σταδιακή κυκλοφορία.

    • Αυτή η ενημέρωση προσθέτει έναν νέο φάκελο SecureBoot στην περιοχήC:\Windows σε κατάλληλες συσκευές. Ο φάκελος περιέχει παραδείγματα δεσμών ενεργειών που προορίζονται για οργανισμούς με επαγγελματίες IT που διαχειρίζονται ενεργά ενημερώσεις στο στόλο των συσκευών τους. Αυτές οι δέσμες ενεργειών μπορούν να χρησιμοποιηθούν για τον εντοπισμό της κατάστασης ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης και την αυτοματοποίηση της ανάπτυξης μέσω ενός μηχανισμού ασφαλούς κυκλοφορίας σε ένα περιβάλλον υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δείγμα οδηγού αυτοματοποίησης ασφαλούς εκκίνησης E2E.

  • [Θερινή ώρα] Ενημέρωση για την Αραβική Δημοκρατία της Αιγύπτου για την υποστήριξη της κυβερνητικής σειράς αλλαγών θερινής ώρας το 2023.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα λαμβάνονται και θα εγκαθίστανται μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Μαΐου 2026.

Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση της Windows 10, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

  • Ενδέχεται να απαιτούνται συσκευές με μη δεσμευμένη ρύθμιση παραμέτρων BitLocker Πολιτική ομάδας για την εισαγωγή του κλειδιού αποκατάστασης BitLockerΣυμπτώματα

    Ορισμένες συσκευές με μη προτεινόμενη ρύθμιση παραμέτρων πολιτικής ομάδας BitLocker ενδέχεται να απαιτείται να εισαγάγουν το κλειδί αποκατάστασης BitLocker κατά την πρώτη επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

    Αυτό το πρόβλημα επηρεάζει μόνο έναν περιορισμένο αριθμό συστημάτων στα οποία ισχύουν ΟΛΕΣ οι ακόλουθες συνθήκες. Αυτές οι συνθήκες είναι απίθανο να βρεθούν σε προσωπικές συσκευές τις οποίες δεν διαχειρίζονται τα τμήματα πληροφοριακών συστημάτων.

    1. Το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος.

    2. Έχει ρυθμιστεί η Πολιτική ομάδας "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" και το PCR7 περιλαμβάνεται στο προφίλ επικύρωσης (ή το αντίστοιχο κλειδί μητρώου έχει οριστεί με μη αυτόματο τρόπο).

    3. Οι πληροφορίες συστήματος (msinfo32.exe) αναφέρουν ότι η Σύνδεση PCR7 κατάστασης ασφαλούς εκκίνησης "Δεν είναι δυνατή".

    4. Το πιστοποιητικό Windows UEFI CA 2023 υπάρχει στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) της συσκευής, κάνοντας τη συσκευή κατάλληλη ώστε η Διαχείριση εκκίνησης των Windows με υπογραφή του 2023 να οριστεί ως προεπιλογή.

    5. Η συσκευή δεν εκτελεί ήδη τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.

    Σε αυτό το σενάριο, το κλειδί αποκατάστασης BitLocker πρέπει να εισαχθεί μόνο μία φορά. Οι επόμενες επανεκκινήσεις δεν θα ενεργοποιήσουν μια οθόνη αποκατάστασης BitLocker, εφόσον η ρύθμιση παραμέτρων πολιτικής ομάδας παραμένει αμετάβλητη. Για βοήθεια σχετικά με την εύρεση του κλειδιού αποκατάστασης BitLocker, ανατρέξτε στο άρθρο "Εύρεση του κλειδιού αποκατάστασης BitLocker".

    Προτείνεται στις επιχειρήσεις να ελέγχουν τις πολιτικές ομάδας BitLocker για ρητή συμπερίληψη του PCR7 και να ελέγχουν το msinfo32.exe για την κατάσταση σύνδεσης του PCR7 πριν από την εγκατάσταση αυτής της ενημέρωσης.

    Επίλυση

    Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε περισσότερες πληροφορίες όταν θα είναι διαθέσιμες.

    Για να επιλύσετε προσωρινά αυτό το ζήτημα, καταργήστε τη ρύθμιση παραμέτρων πολιτικής ομάδας πριν από την εγκατάσταση της ενημέρωσης (Προτείνεται) 

    1. Ανοίξτε τον Επεξεργαστή πολιτικής ομάδας (gpedit.msc) ή την Κονσόλα διαχείρισης πολιτικής ομάδας.

    2. Μεταβείτε στις επιλογές: Ρύθμιση παραμέτρων υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία των Windows > Κρυπτογράφηση μονάδων δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος.

    3. Ορίστε την επιλογή "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις υλικολογισμικού UEFI" σε "Μη ρυθμισμένο".

    4. Εκτελέστε την ακόλουθη εντολή στις συσκευές που επηρεάζονται για να μεταδώσετε την αλλαγή πολιτικής: gpupdate /force

    5. Εκτελέστε την ακόλουθη εντολή για να αναστείλετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C: ): manage-bde -protectors -disable C: 

    6. Εκτελέστε την ακόλουθη εντολή για να συνεχίσετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C: ): manage-bde -protectors -enable C: 

    7. Αυτό ενημερώνει τις συνδέσεις BitLocker ώστε να χρησιμοποιούν το προεπιλεγμένο προφίλ PCR που επιλέγεται από τα Windows.

ενημέρωση στοίβας συντήρησης (KB5084130) Windows 10 - έκδοση 19041.7183

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης και περιλαμβάνουν επιδιορθώσεις στη στοίβα συντήρησης, το στοιχείο που εγκαθιστά ενημερώσεις των Windows.

Σημείωση: Αυτή η ενημέρωση SSU (Servicing Stack Update) περιλαμβάνει βελτιωμένη λογική για να επαληθεύεται αν μια συσκευή φιλοξενείται σε Azure, αξιοποιώντας μια ενημερωμένη αλυσίδα πιστοποιητικών για επικύρωση. Για να εξασφαλίσετε ότι η συσκευή θα έχει πρόσβαση στους απαιτούμενους τομείς ενημέρωσης πιστοποιητικών για την επιτυχή λήψη και εγκατάσταση ενημερώσεων πιστοποιητικών, ανατρέξτε στο θέμα Λήψεις και λίστες ανάκλησης πιστοποιητικών και Azure λεπτομέρειες της Αρχής έκδοσης πιστοποιητικών. Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Servicing stack updates.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Σημαντικό Πρέπει να έχετε εγκατεστημένη την πιο πρόσφατη ενημέρωση SSU (Servicing Stack Update). Αν δεν εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU πριν από την εφαρμογή ενημερώσεων των Windows, η ενημέρωση των Windows μπορεί να μην προσφέρεται μέχρι να εγκατασταθεί η πιο πρόσφατη ενημέρωση SSU.

Ανάπτυξη

Εάν αναπτύξετε αυτήν την ενημέρωση, επιλέξτε ένα από τα εξής με βάση το σενάριο εγκατάστασης:

Για συντήρηση ειδώλου λειτουργικού συστήματος εκτός σύνδεσης

  • Αν το είδωλό σας δεν έχει LCU της 25ης Ιουλίου 2023 (KB5028244) ή μεταγενέστερης έκδοσης, πρέπει να εγκαταστήσετε την ειδική μεμονωμένη ενημέρωση SSU (KB5031539) της 13ης Οκτωβρίου 2023 πριν από την εγκατάσταση αυτής της ενημέρωσης.

Για ανάπτυξη Υπηρεσίες Windows Server Update Services (WSUS) ή κατά την εγκατάσταση του μεμονωμένου πακέτου από τον Κατάλογο του Microsoft Update

  • Αν οι συσκευές σας δεν έχουν LCU της 11ης Μαΐου 2021 (KB5003173) ή μεταγενέστερης έκδοσης, πρέπει να εγκαταστήσετε την ειδική μεμονωμένη ενημέρωση SSU (10 Αυγούστου 2021), SSU (KB5005260) πριν από την εγκατάσταση αυτής της ενημέρωσης.

Λήψη και εγκατάσταση αυτής της ενημέρωσης

Για να λάβετε και να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.

Διαθέσιμος

Επόμενο βήμα

Διαθέσιμος

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Πληροφορίες αρχείων

Μια λίστα με τα αρχεία που περιλαμβάνονται σε αυτήν την ενημέρωση παρέχεται σε ένα αρχείο CSV (οριοθετημένο με κόμματα) (*.csv). Μπορείτε να ανοίξετε το αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο ή στο Microsoft Excel.

Σημείωση: Η έκδοση στα Αγγλικά (Ηνωμένες Πολιτείες) αυτής της ενημέρωσης λογισμικού ενδέχεται να περιέχει αρχεία για πρόσθετες γλώσσες.

Εικονίδιο λήψηςΠραγματοποιήστε λήψη των πληροφοριών αρχείων για αυτήν τη συγκεντρωτική ενημέρωση KB5087544.

Εικονίδιο λήψηςΚατεβάστε τις πληροφορίες αρχείων για την ενημέρωση SSU (KB5084130) - εκδόσεις 19041.7183 .

Σχετικές πληροφορίες​​​​​​​

Αν θέλετε να καταργήσετε αυτήν την ενημέρωση

ΠΡΟΣΟΧΉ Προτού αποφασίσετε να καταργήσετε αυτήν την ενημέρωση, ανατρέξτε στο θέμα Κατανόηση των κινδύνων: Γιατί δεν πρέπει να καταργήσετε την εγκατάσταση ενημερώσεων ασφαλείας.

Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.

Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.

Ειδοποίηση για ενημερώσεις εφαρμογών του Microsoft Store

Οι ενημερώσεις των Windows δεν εγκαθιστούν ενημερώσεις εφαρμογών του Microsoft Store. Αν είστε εταιρικός χρήστης, ανατρέξτε στο θέμα Εφαρμογές του Microsoft Store - Configuration Manager. Αν είστε χρήστης καταναλωτή, ανατρέξτε στο θέμα Λήψη ενημερώσεων για εφαρμογές και παιχνίδια στο Microsoft Store.

Πληροφορίες λήξης υποστήριξης

Λήξη υποστήριξης Windows 10, εκδόσεις 21H2/22H2 και Windows 10 Enterprise LTSC 2021

Η Microsoft δεν θα παρέχει πλέον δωρεάν ενημερώσεις λογισμικού από το Windows Update, τεχνική βοήθεια ή επιδιορθώσεις ασφαλείας στις ακόλουθες ημερομηνίες λήξης:

♦ Windows 10, έκδοση 21H2: Η υποστήριξη έληξε στις 13 Ιουνίου 2023

♦ Windows 10, έκδοση 22H2: Η υποστήριξη έληξε στις 14 Οκτωβρίου 2025

♦ Windows 10 Enterprise LTSC 2021: 12 Ιανουαρίου 2027

♦ Windows 10 IoT Enterprise LTSC 2021: 13 Ιανουαρίου 2032

Σημείωση: Για να συνεχίσετε να λαμβάνετε κρίσιμες και σημαντικές ενημερώσεις ασφαλείας για Windows 10, ανατρέξτε στις εκτεταμένες ενημερώσεις ασφαλείας (ESU) Windows 10. Διαφορετικά, συνιστάται να κάνετε αναβάθμιση σε νεότερη έκδοση των Windows.

Αλλαγή αρχείου καταγραφής

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

13 Μαΐου 2026

  • Προστέθηκε η ακόλουθη σημείωση έκδοσης για την Ασφαλή εκκίνηση: Αυτή η ενημέρωση προσθέτει έναν νέο φάκελο SecureBoot στην περιοχήC:\Windows σε κατάλληλες συσκευές. Ο φάκελος περιέχει παραδείγματα δεσμών ενεργειών που προορίζονται για οργανισμούς με επαγγελματίες IT που διαχειρίζονται ενεργά ενημερώσεις στο στόλο των συσκευών τους. Αυτές οι δέσμες ενεργειών μπορούν να χρησιμοποιηθούν για τον εντοπισμό της κατάστασης ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης και την αυτοματοποίηση της ανάπτυξης μέσω ενός μηχανισμού ασφαλούς κυκλοφορίας σε ένα περιβάλλον υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δείγμα οδηγού αυτοματοποίησης ασφαλούς εκκίνησης E2E.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας