9. juuni 2026 – KB5094127 (operatsioonisüsteemi järgud 19045.7417 ja 19044.7417)
Rakenduskoht
Väljaandmiskuupäev:
09.06.2026
Versioon:
Operatsioonisüsteemi järgud 19045.7417 ja 19044.7417
Kokkuvõte
Selles artiklis on loetletud koondturbevärskenduse turbeprobleemid ja kvaliteeditäiustused.
Kehtib järgmise jaoks: Windows 10 ESU
NB!: Kasutage Windows 10 versioonile 22H2 värskendamiseks EKB KB5015684.
Turbevärskendus hõlmab järgmiste värskenduste raames tehtud parandusi ja kvaliteeditäiustusi.
Allpool on kokkuvõte probleemidest, mida see värskendus selle värskenduse installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[File Explorer]See värskendus parandab File Explorer otsingut, sh hiinakeelse teksti tuge ja UTF 8-kodeeringuga faile ilma baidijärjestuse märgita (BOM). Nüüd kuvatakse tekst otsingutulemites, sisuvaates ja kohtspikrites selgemalt ja ühtsemalt.
-
[Secure Boot]
-
See värskendus lubab Windowsi turve rakenduses turvalise algkäivituse olekute dünaamilise olekuaruandluse.
-
See värskendus lisab uue poliitikasätte LimitSecureBootRequiredServiceData jaotises Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > turvaline käivitamine. Kui see säte on lubatud, piirab Windows secure Booti teenuse andmeid, mida see saadab, tõkestades tavaliselt Microsoftile saadetava sündmuse. See poliitika sisaldub ka Paketis Windows Restricted Traffic Limited Functionality Baseline. Lisateavet poliitika kohta leiate teemast Operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste Windows 10 ja Windows 11 ühenduste haldamine.
-
Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades kontrollitud ja etapiti väljalaske.
-
-
[Kausta kohandamine] See värskendus sisaldab turbekirgemismuudatust, mis näitab, kuidas Windows töötlebdesktop.ini faile. Seetõttu võivad mõned kasutajad märgata, et allalaaditud või kaugasukohtadest pärit sisu jaoks puuduvad kohandatud kaustaikoonid või lokaliseeritud kaustanimed. Pange tähele, et see ei mõjuta juurdepääsu kaustadele. Lisateavet leiate teemast Kohandatud kausta ikoonid või lokaliseeritud kaustanimed ei pruugi pärast 2026. aasta juuni Windowsi turbevärskenduse installimist ilmuda.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2026. aasta juuni turbe- Teabevärskendused.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Ülevaate Windows 10 versioonist 22H2 leiate selle värskenduste ajaloo lehelt.
Selle värskenduse teadaolevad probleemid
Sümptomid
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmise kohta abi saamiseks vaadake artiklit BitLockeri taastevõtme leidmine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut.
Lahendus
Tegeleme probleemile lahenduse otsimisega; kui see on saadaval, anname sellest teada.
Selle probleemi ajutiseks lahendamiseks eemaldage enne värskenduse installimist rühmapoliitika konfiguratsioon (soovitatud)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
Kehtib järgmise jaoks: Windows 10 Enterprise LTSC 2021 ja Windows 10 IoT Enterprise LTSC 2021
NB!: Kasutage toetatud väljaannete Windows 10 versioonile 21H2 värskendamiseks EKB KB5003791.
Turbevärskendus hõlmab järgmiste värskenduste raames tehtud parandusi ja kvaliteeditäiustusi.
Allpool on kokkuvõte probleemidest, mida see värskendus selle värskenduse installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[File Explorer] See värskendus parandab File Explorer otsingut, sh hiinakeelse teksti tuge ja UTF 8-kodeeringuga faile ilma baidijärjestuse märgita (BOM). Nüüd kuvatakse tekst otsingutulemites, sisuvaates ja kohtspikrites selgemalt ja ühtsemalt.
-
[Secure Boot]
-
See värskendus lubab Windowsi turve rakenduses turvalise algkäivituse olekute dünaamilise olekuaruandluse.
-
See värskendus lisab uue poliitikasätte LimitSecureBootRequiredServiceData jaotises Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > turvaline käivitamine. Kui see säte on lubatud, piirab Windows secure Booti teenuse andmeid, mida see saadab, tõkestades tavaliselt Microsoftile saadetava sündmuse. See poliitika sisaldub ka Paketis Windows Restricted Traffic Limited Functionality Baseline. Lisateavet poliitika kohta leiate teemast Operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste Windows 10 ja Windows 11 ühenduste haldamine.
-
Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades kontrollitud ja etapiti väljalaske.
-
-
[Kausta kohandamine] See värskendus sisaldab turbekirgemismuudatust, mis näitab, kuidas Windows töötlebdesktop.ini faile. Seetõttu võivad mõned kasutajad märgata, et allalaaditud või kaugasukohtadest pärit sisu jaoks puuduvad kohandatud kaustaikoonid või lokaliseeritud kaustanimed. Pange tähele, et see ei mõjuta juurdepääsu kaustadele. Lisateavet leiate teemast Kohandatud kausta ikoonid või lokaliseeritud kaustanimed ei pruugi pärast 2026. aasta juuni Windowsi turbevärskenduse installimist ilmuda.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2026. aasta juuni turbe- Teabevärskendused.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Ülevaate Windows 10 versioonist 22H2 leiate selle värskenduste ajaloo lehelt.
Selle värskenduse teadaolevad probleemid
Sümptomid
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmise kohta abi saamiseks vaadake artiklit BitLockeri taastevõtme leidmine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut.
Lahendus
Tegeleme probleemile lahenduse otsimisega; kui see on saadaval, anname sellest teada.
Selle probleemi ajutiseks lahendamiseks eemaldage enne värskenduse installimist rühmapoliitika konfiguratsioon (soovitatud)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
Windows 10 hoolduspinu värskendus (KB5094145) – versioon 19041.7402
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskendusprotsessi usaldusväärsust ja sisaldavad parandusi hoolduspinu ehk Windowsi värskendusi installiva komponendi jaoks.
Märkus. See hoolduspinu värskendus (SSU) sisaldab täiustatud loogikat, et kontrollida, kas seade on majutatud Azure, suurendades valideerimiseks värskendatud serdiahelat. Veendumaks, et seade pääseb serdivärskenduste allalaadimiseks ja installimiseks juurde vajalikele serdivärskenduste domeenidele, lugege artiklit Sertide allalaadimise ja tühistamise loendid ning Azure sertimiskeskuse üksikasjad. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse hankimine
Enne selle värskenduse installimist
NB! Teil peab olema installitud uusim hoolduspinu värskendus (SSU). Kui te ei installi uusimat SSU-t enne Windowsi värskenduste rakendamist, võib juhtuda, et Windowsi värskendust ei pakuta enne uusima SSU installimist.
Juurutamine
-
Kui juurutate dünaamilised värskendused(nt see värskendus) olemasolevale Windowsi tõmmisele, veenduge, et installikandja osana oleks kaasatud fail boot.stl . Faili kaasamine nurjus võib takistada seadmetel installikandjalt käivitumist ja põhjustada tõrkekoodi 0xc0430001.
Märkus Faili boot.stl kasutatakse turvalise käivitamise valideerimise ajal ning see peab vastama värskendatava pildi Windowsi versioonile ja arhitektuurile.
Tagamaks, et fail boot.stl oleks installikandja osana kaasatud, tehke ühte järgmistest.
-
Kasutage olemasoleva Windowsi tõmmise värskendamiseks WinPE-skripti Update . (Soovitatav)
-
Kopeerige fail boot.stl seadmete kaustast Windows\Boot\EFI käsitsi installikandja vastavasse kausta enne värskenduse juurutamist.
-
-
Kui juurutate selle värskenduse, valige installistsenaariumi põhjal üks järgmistest.
Operatsioonisüsteemi võrguühenduseta pilditeenuse jaoks
-
Kui teie pildil pole 25. juuli 2023 (KB5028244) või uuemat koondvärskendust, peate enne selle värskenduse installimist installima spetsiaalse autonoomse 13. oktoobri 2023 SSU (KB5031539).
Windows Server Update Servicesi (WSUS) juurutamiseks või microsoft Update'i kataloogist autonoomse paketi installimisel
-
Teavet selle kohta, kuidas rakendada dünaamilise värskenduse pakette olemasolevatele Windowsi piltidele, leiate teemast Windowsi installikandja värskendamine dünaamilise värskendusega.
Hankige ja installige see värskendus
Selle värskenduse hankimiseks ja installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
|
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. Värskenduste kataloogist värskenduste allalaadimise ja installimise kohta leiate teavet artiklist Draiverite ja kiirparandustega värskenduste allalaadimine Windows Update kataloogist. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.
Teavet WSUS-i serveri toodete ja liigituste põhjal sünkroonimise häälestamise kohta leiate teemast Värskenduse sünkroonimine toote ja liigituse alusel. Värskenduste käsitsi WSUS-i importimiseks lugege artiklit Värskenduste importimine WSUS-i PowerShelli abil. |
Failiteave
Sellesse värskendusse kaasatud failide loend on esitatud CSV-failis (komaeraldusega) (*.csv). Faili saab avada tekstiredaktoris (nt Notepadis) või Microsoft Excelis.
Märkus. Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon võib sisaldada muude keelte faile.
Seotud teemad
Turvaline algkäivitus
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis.Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. Microsoft on viimastel kuudel värskendanud neid sertifikaate tavakasutajate ja mittehallatavate ettevõtete seadmetes. Seadmed, mis pole uuemaid serte saanud, käivituvad ja töötavad tavapäraselt ning standardseid Windowsi värskendusi installitakse edasi. Jätkame järgmistel kuudel Windowsi värskenduste kaudu uuemate sertifikaatide installimist.
Arvuti olekut saate kontrollida rakenduses Windowsi turve. Kui olete IT-administraator, järgige juhendust dokumentides turvalise algkäivitamise kava Windowsi klientidele ja Windows Server.
Microsoft Store'i rakenduste värskendused
Windowsi värskendused ei installi Microsoft Store'i rakenduse värskendusi. Kui olete suurettevõtte kasutaja, lugege teemat Microsoft Store'i rakendused – Configuration Manager. Kui olete tavakasutaja, lugege artiklit Microsoft Store'ist rakenduste ja mängude värskenduste hankimine.
Tootetoe lõpp
Windows 10 versioonide 21H2/22H2 ja Windows 10 Enterprise LTSC 2021 tootetoe lõpp
Microsoft ei paku enam Windows Update’i tasuta tarkvaravärskendusi, tehnilist abi ega turbeparandusi järgmistel lõppkuupäevadel:
♦ Windows 10, versioon 21H2: tugi lõppes 13. juunil 2023
♦ Windows 10, versioon 22H2: tugi lõppes 14. oktoobril 2025
♦ Windows 10 Enterprise LTSC 2021: 12. jaanuar 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. jaanuar 2032
Märkus. Kriitiliste ja oluliste Windows 10 turbevärskenduste saamiseks lugege jaotist Windows 10 pikendatud turbevärskendused (ESU). Muul juhul soovitame teil üle minna Windowsi uuemale versioonile.
Muudatuste logi
|
Muuda kuupäeva |
Muuda kirjeldust |
|
10. juuni 2026 |
Lisati turbekõvendusmuudatus "Kausta kohandamine" vastavalt sellele, kuidas Windows töötlebdesktop.ini faile. |
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
