Ισχύει για
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Ημερομηνία κυκλοφορίας:

9/6/2026

Έκδοση:

Δομές λειτουργικού συστήματος 19045.7417 και 19044.7417

Σύνοψη

Αυτό το άρθρο παραθέτει τα ζητήματα ασφαλείας και τις βελτιώσεις ποιότητας που περιλαμβάνονται σε αυτήν την αθροιστική ενημερωμένη έκδοση ασφαλείας.

Ισχύει για: Windows 10 ESU

Σημαντικό: Χρησιμοποιήστε το EKB KB5015684 για ενημέρωση στο Windows 10, έκδοση 22H2.

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει επιδιορθώσεις και βελτιώσεις ποιότητας που αποτελούν μέρος των ακόλουθων ενημερώσεων:

Ακολουθεί μια σύνοψη των ζητημάτων που αντιμετωπίζει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.

  • [Εξερεύνηση αρχείων]Αυτή η ενημέρωση βελτιώνει την Εξερεύνηση αρχείων αναζήτηση, συμπεριλαμβανομένης της υποστήριξης για κινεζικό κείμενο και αρχεία με κωδικοποίηση UTF 8 χωρίς ένδειξη παραγγελίας byte (BOM). Το κείμενο εμφανίζεται πλέον πιο καθαρά και με μεγαλύτερη συνέπεια σε όλα τα αποτελέσματα αναζήτησης, την προβολή περιεχομένου και τις συμβουλές εργαλείων.

  • [Ασφαλής εκκίνηση]

    • Αυτή η ενημέρωση επιτρέπει τη δυναμική αναφορά κατάστασης για καταστάσεις ασφαλούς εκκίνησης στην εφαρμογή Ασφάλεια των Windows.

    • Αυτή η ενημερωμένη έκδοση προσθέτει μια νέα ρύθμιση πολιτικής, LimitSecureBootRequiredServiceData, στην περιοχή Ρυθμίσεις υπολογιστή > Πρότυπα διαχείρισης > στοιχεία των Windows >ασφαλή εκκίνηση. Όταν είναι ενεργοποιημένη αυτή η ρύθμιση, τα Windows περιορίζουν τα δεδομένα της υπηρεσίας ασφαλούς εκκίνησης που στέλνουν αποκρύπτοντας το συμβάν που αποστέλλεται συνήθως στη Microsoft. Αυτή η πολιτική περιλαμβάνεται επίσης στο πακέτο γραμμής βάσης περιορισμένης λειτουργικότητας περιορισμού κυκλοφορίας των Windows. Για πληροφορίες σχετικά με την πολιτική, ανατρέξτε στο θέμα "Διαχείριση συνδέσεων από Windows 10 και Windows 11 στοιχείων του λειτουργικού συστήματος στις Υπηρεσίες της Microsoft".

    • Με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν πρόσθετα δεδομένα στόχευσης συσκευών υψηλής αξιοπιστίας, αυξάνοντας την κάλυψη των συσκευών που πληρούν τις προϋποθέσεις για αυτόματη λήψη νέων πιστοποιητικών ασφαλούς εκκίνησης. Οι συσκευές λαμβάνουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή σήματα επιτυχημένης ενημέρωσης, διατηρώντας μια ελεγχόμενη και σταδιακή διάθεση.

  • [Προσαρμογή φακέλου] Αυτή η ενημέρωση εισάγει μια αλλαγή θωρακισμού ασφαλείας στον τρόπο με τον οποίο τα Windows επεξεργάζονται τα αρχείαdesktop.ini. Ως αποτέλεσμα, ορισμένοι χρήστες ενδέχεται να παρατηρήσουν ότι λείπουν προσαρμοσμένα εικονίδια φακέλων ή μεταφρασμένα ονόματα φακέλων για περιεχόμενο από ληφθείσες ή απομακρυσμένες θέσεις. Σημειώστε ότι η πρόσβαση σε φακέλους δεν επηρεάζεται. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Τα προσαρμοσμένα εικονίδια φακέλων ή τα μεταφρασμένα ονόματα φακέλων ενδέχεται να μην εμφανίζονται μετά την εγκατάσταση της ενημέρωσης ασφαλείας των Windows του Ιουνίου 2026.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα ληφθούν και θα εγκατασταθούν μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στη νέα τοποθεσία web του Οδηγού ενημερώσεων ασφαλείας και στη Ενημερώσεις ασφαλείας του Ιουνίου 2026.

Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους μηνιαίους τύπους ενημερώσεων ποιότητας. Για μια επισκόπηση του Windows 10, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Συμπτώματα

Ορισμένες συσκευές με μη προτεινόμενη ρύθμιση παραμέτρων πολιτικής ομάδας BitLocker ενδέχεται να απαιτείται να εισαγάγουν το κλειδί αποκατάστασης BitLocker κατά την πρώτη επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα επηρεάζει μόνο έναν περιορισμένο αριθμό συστημάτων στα οποία ισχύουν ΟΛΕΣ οι ακόλουθες συνθήκες. Αυτές οι συνθήκες είναι απίθανο να βρεθούν σε προσωπικές συσκευές τις οποίες δεν διαχειρίζονται τα τμήματα πληροφοριακών συστημάτων.

  1. Το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος.

  2. Έχει ρυθμιστεί η Πολιτική ομάδας "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" και το PCR7 περιλαμβάνεται στο προφίλ επικύρωσης (ή το αντίστοιχο κλειδί μητρώου έχει οριστεί με μη αυτόματο τρόπο).

  3. Οι πληροφορίες συστήματος (msinfo32.exe) αναφέρουν ότι η Σύνδεση PCR7 κατάστασης ασφαλούς εκκίνησης "Δεν είναι δυνατή".

  4. Το πιστοποιητικό Windows UEFI CA 2023 υπάρχει στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) της συσκευής, κάνοντας τη συσκευή κατάλληλη ώστε η Διαχείριση εκκίνησης των Windows με υπογραφή του 2023 να οριστεί ως προεπιλογή.

  5. Η συσκευή δεν εκτελεί ήδη τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.

Σε αυτό το σενάριο, το κλειδί αποκατάστασης BitLocker πρέπει να εισαχθεί μόνο μία φορά. Οι επόμενες επανεκκινήσεις δεν θα ενεργοποιήσουν μια οθόνη αποκατάστασης BitLocker, εφόσον η ρύθμιση παραμέτρων πολιτικής ομάδας παραμένει αμετάβλητη. Για βοήθεια σχετικά με την εύρεση του κλειδιού αποκατάστασης BitLocker, ανατρέξτε στο άρθρο "Εύρεση του κλειδιού αποκατάστασης BitLocker".

Προτείνεται στις επιχειρήσεις να ελέγχουν τις πολιτικές ομάδας BitLocker για ρητή συμπερίληψη του PCR7 και να ελέγχουν το msinfo32.exe για την κατάσταση σύνδεσης του PCR7 πριν από την εγκατάσταση αυτής της ενημέρωσης.

Επίλυση

Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε περισσότερες πληροφορίες όταν θα είναι διαθέσιμες.

Για να επιλύσετε προσωρινά αυτό το ζήτημα, καταργήστε τη ρύθμιση παραμέτρων πολιτικής ομάδας πριν από την εγκατάσταση της ενημέρωσης (Προτείνεται) 

  1. Ανοίξτε τον Επεξεργαστή πολιτικής ομάδας (gpedit.msc) ή την Κονσόλα διαχείρισης πολιτικής ομάδας.

  2. Μεταβείτε στις επιλογές: Ρύθμιση παραμέτρων υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία των Windows > Κρυπτογράφηση μονάδων δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος.

  3. Ορίστε την επιλογή "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις υλικολογισμικού UEFI" σε "Μη ρυθμισμένο".

  4. Εκτελέστε την ακόλουθη εντολή στις συσκευές που επηρεάζονται για να μεταδώσετε την αλλαγή πολιτικής: gpupdate /force

  5. Εκτελέστε την ακόλουθη εντολή για να αναστείλετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C: ): manage-bde -protectors -disable C: 

  6. Εκτελέστε την ακόλουθη εντολή για να συνεχίσετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C: ): manage-bde -protectors -enable C: 

  7. Αυτό ενημερώνει τις συνδέσεις BitLocker ώστε να χρησιμοποιούν το προεπιλεγμένο προφίλ PCR που επιλέγεται από τα Windows.

Windows 10 Servicing Stack Update (KB5094145) - έκδοση 19041.7402

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την πιο πρόσφατη συγκεντρωτική ενημέρωση (LCU). Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης και περιλαμβάνουν επιδιορθώσεις στη στοίβα συντήρησης, το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows.

Σημείωση: Αυτή η ενημέρωση SSU (Servicing Stack Update) περιλαμβάνει βελτιωμένη λογική για την επαλήθευση ότι μια συσκευή φιλοξενείται στο Azure, αξιοποιώντας μια ενημερωμένη αλυσίδα πιστοποιητικών για επικύρωση. Για να εξασφαλίσετε ότι η συσκευή μπορεί να αποκτήσει πρόσβαση στους τομείς που απαιτούνται για την ενημέρωση πιστοποιητικών, ώστε να γίνει επιτυχημένη λήψη και εγκατάσταση ενημερώσεων πιστοποιητικών, ανατρέξτε στο θέμα Λήψεις και λίστες ανάκλησης πιστοποιητικών και λεπτομέρειες Azure Αρχής έκδοσης πιστοποιητικών. Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Servicing stack updates (Ενημερώσεις στοίβας συντήρησης).

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Σημαντικό Πρέπει να είναι εγκατεστημένη η τελευταία ενημέρωση SSU (Servicing Stack Update). Αν δεν εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU πριν από την εφαρμογή ενημερώσεων των Windows, η ενημέρωση των Windows ενδέχεται να μην προσφερθεί μέχρι να εγκατασταθεί η πιο πρόσφατη ενημέρωση SSU.

Ανάπτυξη

  • Αν αναπτύσσετε δυναμικές ενημερώσεις, όπως αυτή η ενημέρωση, σε ένα υπάρχον είδωλο των Windows, βεβαιωθείτε ότι το αρχείο boot.stl περιλαμβάνεται στο μέσο εγκατάστασης. Η αποτυχία συμπερίληψης του αρχείου μπορεί να εμποδίσει την επιτυχή εκκίνηση των συσκευών από το μέσο εγκατάστασης και μπορεί να οδηγήσει σε 0xc0430001 κωδικό σφάλματος.

    Σημείωση Το αρχείο boot.stl χρησιμοποιείται κατά την επικύρωση της ασφαλούς εκκίνησης και πρέπει να συμφωνεί με την έκδοση των Windows και την αρχιτεκτονική του ειδώλου που ενημερώνετε.

    Για να βεβαιωθείτε ότι το αρχείο boot.stl περιλαμβάνεται στο μέσο εγκατάστασης, κάντε ένα από τα εξής:

    • Χρησιμοποιήστε τη δέσμη ενεργειών Ενημέρωση WinPE για να ενημερώσετε ένα υπάρχον είδωλο των Windows. (Συνιστάται)

    • Αντιγράψτε με μη αυτόματο τρόπο το αρχείο boot.stl από τον φάκελο Windows\Boot\EFI στον αντίστοιχο φάκελο στο μέσο εγκατάστασης πριν από την ανάπτυξη της ενημέρωσης.

  • Αν αναπτύξετε αυτήν την ενημέρωση, επιλέξτε ένα από τα εξής με βάση το σενάριο εγκατάστασης:

    Για συντήρηση ειδώλου λειτουργικού συστήματος εκτός σύνδεσης

    • Εάν η εικόνα σας δεν έχει το LCU της 25ης Ιουλίου 2023 (KB5028244) ή μεταγενέστερη, πρέπει να εγκαταστήσετε την ειδική αυτόνομη ενημέρωση SSU της 13ης Οκτωβρίου 2023 (KB5031539) πριν από την εγκατάσταση αυτής της ενημέρωσης.

    Για Υπηρεσίες Windows Server Update Services ανάπτυξη (WSUS) ή κατά την εγκατάσταση του μεμονωμένου πακέτου από τον Κατάλογο του Microsoft Update

    • ​​​​​​​Αν οι συσκευές σας δεν έχουν την ενημέρωση LCU της 11ης Μαΐου 2021 (KB5003173) ή μεταγενέστερη, πρέπει να εγκαταστήσετε την ειδική μεμονωμένη ενημέρωση SSU (KB5005260 10 Αυγούστου 2021) πριν από την εγκατάσταση αυτής της ενημέρωσης.

Για πληροφορίες σχετικά με τον τρόπο εφαρμογής πακέτων δυναμικής ενημέρωσης σε υπάρχοντα είδωλα των Windows, ανατρέξτε στο θέμα Ενημέρωση μέσου εγκατάστασης των Windows με δυναμική ενημέρωση.

Λήψη και εγκατάσταση αυτής της ενημέρωσης

Για να λάβετε και να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα ακόλουθα κανάλια κυκλοφορίας των Windows και της Microsoft.

Διαθέσιμος

Επόμενο βήμα

Διαθέσιμος

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Πληροφορίες αρχείων

Μια λίστα με τα αρχεία που περιλαμβάνονται σε αυτήν την ενημέρωση παρέχεται σε ένα αρχείο CSV (οριοθετημένο με κόμματα) (*.csv). Το αρχείο μπορεί να ανοίξει σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο ή στο Microsoft Excel.

Σημείωση: Η έκδοση στα Αγγλικά (Ηνωμένες Πολιτείες) αυτής της ενημέρωσης λογισμικού ενδέχεται να περιέχει αρχεία για επιπλέον γλώσσες.

Εικονίδιο λήψηςΚάντε λήψη των πληροφοριών αρχείων για αυτήν την ενημερωμένη έκδοση KB5094127.

Εικονίδιο λήψηςΚάντε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5094145) - έκδοση 19041.7402 .

Σχετικά θέματα

Ασφαλής εκκίνηση

Λήξη πιστοποιητικού ασφαλούς εκκίνησης Windows 

Σημαντικό: Τα πιστοποιητικά ασφαλούς εκκίνησης που χρησιμοποιούνται από τις περισσότερες συσκευές Windows έχουν προγραμματιστεί να λήξουν από τον Ιούνιο του 2026. Η Microsoft έχει ενημερώσει αυτά τα πιστοποιητικά σε καταναλωτικές και μη διαχειριζόμενες επιχειρηματικές συσκευές τους τελευταίους μήνες. Οι συσκευές που δεν έχουν λάβει τα νεότερα πιστοποιητικά θα συνεχίσουν να εκκινούνται και να λειτουργούν κανονικά, και οι τυπικές ενημερώσεις των Windows θα συνεχίσουν να εγκαθίστανται. Θα συνεχίσουμε να εγκαθιστούμε τα νεότερα πιστοποιητικά μέσω ενημερώσεων των Windows τους επόμενους μήνες.

Μπορείτε να ελέγξετε την κατάσταση του υπολογιστή σας στην εφαρμογή Ασφάλεια των Windows. Αν είστε διαχειριστής IT, ακολουθήστε τις οδηγίες στο Εγχειρίδιο ασφαλής εκκίνησης για υπολογιστές-πελάτες Windows και Windows Server.

Ενημερώσεις εφαρμογών του Microsoft Store

Οι ενημερώσεις των Windows δεν εγκαθιστούν ενημερώσεις εφαρμογών του Microsoft Store. Εάν είστε εταιρικός χρήστης, ανατρέξτε στο θέμα Εφαρμογές του Microsoft Store - Configuration Manager. Αν είστε καταναλωτής χρήστης, ανατρέξτε στο θέμα Λήψη ενημερώσεων για εφαρμογές και παιχνίδια στο Microsoft Store.

Λήξη υποστήριξης

Λήξη υποστήριξης Windows 10, εκδόσεις 21H2/22H2 και Windows 10 Enterprise LTSC 2021

Η Microsoft δεν θα παρέχει πλέον δωρεάν ενημερώσεις λογισμικού από το Windows Update, τεχνική βοήθεια ή επιδιορθώσεις ασφαλείας στις ακόλουθες ημερομηνίες λήξης:

♦ Windows 10, έκδοση 21H2: Η υποστήριξη έληξε στις 13 Ιουνίου 2023

♦ Windows 10, έκδοση 22H2: Η υποστήριξη έληξε στις 14 Οκτωβρίου 2025

♦ Windows 10 Enterprise LTSC 2021: 12 Ιανουαρίου 2027

♦ Windows 10 IoT Enterprise LTSC 2021: 13 Ιανουαρίου 2032

Σημείωση: Για να συνεχίσετε να λαμβάνετε κρίσιμες και σημαντικές ενημερώσεις ασφαλείας για Windows 10, ανατρέξτε στις εκτεταμένες ενημερώσεις ασφαλείας (ESU) Windows 10. Διαφορετικά, συνιστάται να κάνετε αναβάθμιση σε νεότερη έκδοση των Windows.

Αρχείο καταγραφής αλλαγών

Αλλαγή ημερομηνίας

Περιγραφή αλλαγών

10 Ιουνίου 2026

Προστέθηκε η αλλαγή θωρακισμού ασφαλείας "Προσαρμογή φακέλων" στον τρόπο με τον οποίο τα Windows επεξεργάζονται αρχείαdesktop.ini.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας