Rakenduskoht
Windows 11 version 23H2, all editions

Väljaandmiskuupäev:

12.05.2026

Versioon:

Operatsioonisüsteemi järk 22631.7079

See Windows 11 versiooni 23H2 (KB5087420) koondvärskendus sisaldab uusimaid turbeparandusi ja täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.

Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows 11 versiooni 23H2 värskenduste ajaloo lehte.

Näpunäide. Selle kuu video on saadaval artikli Windows 11 versioonides 25H2 ja 24H2.

Teadaanded ja sõnumid

Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).

Windowsi turvalise algkäivituse sertifikaadi aegumine

Tähtis.Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. Microsoft on viimastel kuudel värskendanud neid sertifikaate tavakasutajate ja mittehallatavate ettevõtete seadmetes. Seadmed, mis pole uuemaid serte saanud, käivituvad ja töötavad tavapäraselt ning standardseid Windowsi värskendusi installitakse edasi. Jätkame järgmistel kuudel Windowsi värskenduste kaudu uuemate sertifikaatide installimist.

Arvuti olekut saate kontrollida rakenduses Windowsi turve. Kui olete IT-administraator, järgige juhendust dokumentides turvalise algkäivitamise kava Windowsi klientidele ja Windows Server.​​​​​​​

Muuda kuupäeva

Muuda kirjeldust

09. juuni 2026

Teadaoleva probleemi redaktsioon: värskendatud lahendus "Seadmed, millel on kinnitamata BitLockeri Rühmapoliitika konfiguratsioon võib olla vajalik nende BitLockeri taastevõtme sisestamiseks"

20. mai 2026

Parandatud on Microsoft Update'i kataloogi link, mis osutab 12. mai 2026 värskendusele, mitte 14. aprilli 2026 värskendusele.

13. mai 2026

Secure Booti väljalaske märkus: see värskendus lisab uue SecureBoot kausta jaotises C:\Windowssobilikes seadmetes.

Täiustused

See värskendus lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid. ​​​​​​​

NB!: Kasutage Windows 11 versioonile 23H2 värskendamiseks EKB KB5027397.

Turbevärskendus sisaldab KB5082052 parandusi ja kvaliteeditäiustusi (anti välja 14. aprillil 2026). Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.

  • [Secure Boot] 

    • Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades kontrollitud ja etapiti väljalaske. ​​​​​​​

    • See värskendus lisab uue SecureBootkausta jaotises C:\Windowssobilikes seadmetes. Kaust sisaldab näidisskripte, mis on mõeldud ettevõtete jaoks, kus on IT-spetsialistid, kes haldavad aktiivselt värskendusi kogu seadmepargi ulatuses. Neid skripte saab kasutada Secure Boot serdi värskendamise oleku tuvastamiseks ja juurutamise automatiseerimiseks Active Directory keskkonnas turvalise väljalaskemehhanismi kaudu. Lisateavet leiate teemast Secure Boot E2E automatiseerimise näidisjuhend.

  • [Riigi ja operaatori sätete vara (COSA)]See värskendus toob teatud mobiilioperaatorite profiilid ajakohaseks.

  • [Suveaeg (DST)] See värskendus toetab Egiptuse Araabia Vabariigi 2023. aasta DST muudatust.

  • [Ettevõtte oleku rändlus (ESR)] ESR-i saab nüüd hallata ettevõtete poliitikate Windowsi varundus kaudu. See muudab häälestamise IT-administraatoritele lihtsamaks. Lisateavet leiate teemast Ettevõtte oleku rändlus.

  • [Microsoft Defender SmartScreen] See värskendus võimaldab Microsoft Defender Windowsi kesta SmartScreenil saata allkirjastamata failide räsifaile. See tugi võimaldab SmartScreenil kasutada uuemaid mainemudeleid ja parandada rakenduse mainekontrollide kvaliteeti.

  • Kaugtöölaud (teadaolev probleem)] Lahendatud: see värskendus lahendab probleemi, mis mõjutab kaugtöölaua ühenduse turbehoiatuse dialoogi. Dialoogiboks võib mitme kuvariga stsenaariumi korral valesti renderdada, kui kuvarite mastaapimiskomplekt on erinev. See võib juhtuda pärast 2026. aasta aprilli (KB5082052) turbevärskenduse installimist. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.

Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendistja 2026. aasta mai turbevärskendusest.

Windows 11 hoolduspinu värskendus (KB5086307) – 22621.6937

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.

Selle värskenduse teadaolevad probleemid

Sümptom

Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.

See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.

  1. BitLocker on operatsioonisüsteemi draivil lubatud.

  2. Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).

  3. Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.

  4. Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.

  5. Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.

Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmisel abi saamiseks lugege artiklit BitLockeri taastevõtme otsimine.

Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut. (Vt allpool ajutist lahendust.)

Ajutine lahendus 

See probleem on lahendatud KB5093998. Pärast KB5093998  installimist keelatakse selle ühildumatu rühmapoliitika konfiguratsiooniga seadmetel 2023 allkirjastatud Windowsi käivitushalduri installimine. Kui teie seadet mõjutas, kuvatakse Windowsi värskenduste installimisel süsteemi sündmuselogis sündmuse ID 1032: "Secure Boot update Boot Manageri (2023) ei rakendatud praeguse BitLockeri konfiguratsiooni teadaoleva ühildumatuse tõttu."

Kui saate sündmuse ID 1032, soovitab Microsoft tungivalt enne värskenduste installimist eemaldada Rühmapoliitika konfiguratsiooni, et saaksite installida 2023 allkirjastatud Windowsi käivitushalduri ja saada jätkuvalt uusimad turvalise algkäivituse kaitsed.

Enne värskenduse installimist eemaldage Rühmapoliitika konfiguratsioon (soovitatav) 

  1. Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.

  2. Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.

  3. Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.

  4. Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force

  5. BitLockeri peatamiseks käivitage järgmine käsk (kui BitLocker on C-kettal lubatud): manage-bde -protectors -disable C:

  6. BitLockeri jätkamiseks käivitage järgmine käsk (kui BitLocker on C-kettal lubatud): manage-bde -protectors -enable C:

  7. See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.

Kui te ei soovi seda Rühmapoliitika konfiguratsiooni eemaldada, saate installida uue Windowsi käivitushalduri, peatades ajutiselt BitLockeri ja installides turvalise algkäivituse värskenduse. Selleks tehke järgmist.

  1. BitLockeri peatamiseks käivitage järgmine käsk (kui BitLocker on C-kettal lubatud): manage-bde -protectors -disable C:

  2. Käivitage järgmine käsk: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  3. Taaskäivitage seade.

  4. Kui uus Windowsi käivitushaldur on installitud, lubage BitLocker, käivitades käsu: manage-bde -protectors -enable C:

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab uusima hoolduspinu värskenduse (SSU) teie operatsioonisüsteemi jaoks uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.

Saadaval

Järgmine juhis

Kuulub komplekti

See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu.

Kui soovite selle värskenduse eemaldada

Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5087420 failiteave.   

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5086307) - versioonide 22621.6937 failiteave

Seotud teemad

Microsoft Store'i ettevõtteportaal ja haridus koos Configuration Manager

Rakenduste ja mängude värskenduste hankimine Microsoft Store’is

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus