Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada.
Üksikasjalikku teavet ja ettevalmistusjuhised Windowsi seadmete kohta leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Üksikasjalikku teavet ja ettevalmistusjuhiseid Windowsi serverite kohta leiate järgmistest ressurssidest:
Kokkuvõte
Selles artiklis on loetletud koondturbevärskenduse turbeprobleemid ja kvaliteeditäiustused.
Kehtib järgmise jaoks: Windows 10 ESU
NB!: Kasutage Windows 10 versioonile 22H2 värskendamiseks EKB KB5015684.
Turbevärskendus hõlmab järgmiste värskenduste raames tehtud parandusi ja kvaliteeditäiustusi.
Allpool on kokkuvõte probleemidest, mida see värskendus selle värskenduse installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[Kaugtöölaua turbehoiatused (teadaolev probleem)] Lahendatud: kaugtöölaua ühenduse turbehoiatuse dialoogiboks võib mitme kuvari konfiguratsioonides erinevate kuva mastaapimissätetega valesti renderdada. See probleem võib ilmneda pärast 14. aprillil 2026 (KB5082200) välja antud Windowsi turbevärskenduse installimist.
-
[Secure Boot]
-
See värskendus lubab Windowsi turve rakenduses turvalise algkäivituse olekute dünaamilise olekuaruandluse.
-
Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
-
-
[Suveaeg] Egiptuse Araabia Vabariigi värskendus valitsuse DST muudatuste järjekorra toetamiseks 2023. aastal.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendiveebisaiti ja 2026. aasta mai turbe- Teabevärskendused.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Ülevaate Windows 10 versioonist 22H2 leiate selle värskenduste ajaloo lehelt.
Selle värskenduse teadaolevad probleemid
-
Seadmetel, millel on sobimatu BitLockeri Rühmapoliitika konfiguratsioon, võidakse nõuda BitLockeri taastevõtme sisestamist.Sümptomid
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmise kohta abi saamiseks vaadake artiklit BitLockeri taastevõtme leidmine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut.
Lahendus
Tegeleme probleemile lahenduse otsimisega; kui see on saadaval, anname sellest teada.
Selle probleemi ajutiseks lahendamiseks eemaldage enne värskenduse installimist rühmapoliitika konfiguratsioon (soovitatud)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
-
Kehtib järgmise jaoks: Windows 10 Enterprise LTSC 2021 ja Windows 10 IoT Enterprise LTSC 2021
NB!: Kasutage toetatud väljaannete Windows 10 versioonile 21H2 värskendamiseks EKB KB5003791.
Turbevärskendus hõlmab järgmiste värskenduste raames tehtud parandusi ja kvaliteeditäiustusi.
Allpool on kokkuvõte probleemidest, mida see värskendus selle värskenduse installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[Kaugtöölaua turbehoiatused (teadaolev probleem)] Lahendatud: kaugtöölaua ühenduse turbehoiatuse dialoogiboks võib mitme kuvari konfiguratsioonides erinevate kuva mastaapimissätetega valesti renderdada. See probleem võib ilmneda pärast 14. aprillil 2026 (KB5082200) välja antud Windowsi turbevärskenduse installimist.
-
[Secure Boot]
-
See värskendus lubab Windowsi turve rakenduses turvalise algkäivituse olekute dünaamilise olekuaruandluse.
-
Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
-
-
[Suveaeg] Egiptuse Araabia Vabariigi värskendus valitsuse DST muudatuste järjekorra toetamiseks 2023. aastal.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendiveebisaiti ja 2026. aasta mai turbe- Teabevärskendused.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Ülevaate Windows 10 versioonist 22H2 leiate selle värskenduste ajaloo lehelt.
Selle värskenduse teadaolevad probleemid
-
Seadmetel, millel on sobimatu BitLockeri Rühmapoliitika konfiguratsioon, võidakse nõuda BitLockeri taastevõtme sisestamist.Sümptomid
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmise kohta abi saamiseks vaadake artiklit BitLockeri taastevõtme leidmine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut.
Lahendus
Tegeleme probleemile lahenduse otsimisega; kui see on saadaval, anname sellest teada.
Selle probleemi ajutiseks lahendamiseks eemaldage enne värskenduse installimist rühmapoliitika konfiguratsioon (soovitatud)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
-
Windows 10 hoolduspinu värskendus (KB5084130) – versioon 19041.7183
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskendusprotsessi usaldusväärsust ja sisaldavad parandusi hoolduspinu ehk Windowsi värskendusi installiva komponendi jaoks.
Märkus. See hoolduspinu värskendus (SSU) sisaldab täiustatud loogikat, et kontrollida, kas seade on majutatud Azure, suurendades valideerimiseks värskendatud serdiahelat. Veendumaks, et seade pääseb serdivärskenduste allalaadimiseks ja installimiseks juurde vajalikele serdivärskenduste domeenidele, lugege artiklit Sertide allalaadimise ja tühistamise loendid ning Azure sertimiskeskuse üksikasjad. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse hankimine
Enne selle värskenduse installimist
NB! Teil peab olema installitud uusim hoolduspinu värskendus (SSU). Kui te ei installi uusimat SSU-t enne Windowsi värskenduste rakendamist, võib juhtuda, et Windowsi värskendust ei pakuta enne uusima SSU installimist.
Juurutamine
Kui juurutate selle värskenduse, valige installistsenaariumi põhjal üks järgmistest.
Operatsioonisüsteemi võrguühenduseta pilditeenuse jaoks
-
Kui teie pildil pole 25. juuli 2023 (KB5028244) või uuemat koondvärskendust, peate enne selle värskenduse installimist installima spetsiaalse autonoomse 13. oktoobri 2023 SSU (KB5031539).
Windows Server Update Servicesi (WSUS) juurutamiseks või microsoft Update'i kataloogist autonoomse paketi installimisel
Hankige ja installige see värskendus
Selle värskenduse hankimiseks ja installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
|
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. Värskenduste kataloogist värskenduste allalaadimise ja installimise kohta leiate teavet artiklist Draiverite ja kiirparandustega värskenduste allalaadimine Windows Update kataloogist. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.
Teavet WSUS-i serveri toodete ja liigituste põhjal sünkroonimise häälestamise kohta leiate teemast Värskenduse sünkroonimine toote ja liigituse alusel. Värskenduste käsitsi WSUS-i importimiseks lugege artiklit Värskenduste importimine WSUS-i PowerShelli abil. |
Failiteave
Sellesse värskendusse kaasatud failide loend on esitatud CSV-failis (komaeraldusega) (*.csv). Faili saab avada tekstiredaktoris (nt Notepadis) või Microsoft Excelis.
Märkus. Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon võib sisaldada muude keelte faile.
Seotud teave
Kui soovite selle värskenduse eemaldada
ETTEVAATUST Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Teade Microsoft Store'i rakenduste värskenduste kohta
Windowsi värskendused ei installi Microsoft Store'i rakenduse värskendusi. Kui olete suurettevõtte kasutaja, lugege teemat Microsoft Store'i rakendused – Configuration Manager. Kui olete tavakasutaja, lugege artiklit Microsoft Store'ist rakenduste ja mängude värskenduste hankimine.
Tootetoe lõppemise teave
Windows 10 versioonide 21H2/22H2 ja Windows 10 Enterprise LTSC 2021 tootetoe lõpp
Microsoft ei paku enam Windows Update’i tasuta tarkvaravärskendusi, tehnilist abi ega turbeparandusi järgmistel lõppkuupäevadel:
♦ Windows 10, versioon 21H2: tugi lõppes 13. juunil 2023
♦ Windows 10, versioon 22H2: tugi lõppes 14. oktoobril 2025
♦ Windows 10 Enterprise LTSC 2021: 12. jaanuar 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. jaanuar 2032
Märkus. Kriitiliste ja oluliste Windows 10 turbevärskenduste saamiseks lugege jaotist Windows 10 pikendatud turbevärskendused (ESU). Muul juhul soovitame teil üle minna Windowsi uuemale versioonile.
