14. aprill 2026 – KB5082052 (operatsioonisüsteemi järk 22631.6936)
Rakenduskoht
Väljaandmiskuupäev:
14.04.2026
Versioon:
Operatsioonisüsteemi järk 22631.6936
See Windows 11 versiooni 23H2 (KB5082052) koondvärskendus sisaldab uusimaid turbeparandusi ja täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows 11 versiooni 23H2 värskenduste ajaloo lehte.
|
Otsa: Selle kuu video on saadaval artikli Windows 11 versioonides 25H2 ja 24H2. |
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
|
Muuda kuupäeva |
Muuda kirjeldust |
|
12. mai 2026 |
Teate probleemi redaktsioon: värskendatud lahendus "Kaugtöölauaga seotud hoiatuste ei pruugita õigesti kuvada" |
|
1. mai 2026 |
Lisatud on täiustus : [Haavatava draiveri blokeerimisloend] |
|
27. aprill 2026 |
Teadaoleva probleemi värskendus: teadaoleva probleemi pealkirja redaktsioon "Kaugtöölauaga seotud hoiatusi ei pruugita õigesti kuvada" |
|
23. aprill 2026 |
Lisatud on teadaolev probleem: "Kaugtöölauaga seotud hoiatusi ei pruugita õigesti kuvada" |
|
21. aprill 2026 |
Teadaolev probleem on värskendatud: "BitLockeri taastevõtme sisestamiseks võib vaja minna seadmeid, millel on kinnitamata BitLockeri Rühmapoliitika konfiguratsioon" |
|
14. aprill 2026 |
Lisatud on teadaolev probleem: "Seadmed, millel on kinnitamata BitLockeri Rühmapoliitika konfiguratsioon võib olla vajalik oma BitLockeri taastevõtme sisestamiseks" |
Parandusi
See värskendus lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid.
NB!: Kasutage Windows 11 versioonile 23H2 värskendamiseks EKB KB5027397.
Turbevärskendus sisaldab KB5078883 parandusi ja kvaliteeditäiustusi (anti välja 10. märtsil 2026). Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Secure Boot]
-
Uus! Seadme turbekäivituse serdi värskenduste olek võidakse kuvada Windowsi turve rakenduses (sätted > privaatsus & turbe- > Windowsi turve). Lisateave olekuteadete kohta märkide ja teatiste kaudu. Need täiustused on äriseadmetes vaikimisi keelatud.
-
Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
-
See värskendus lahendab probleemi, mille korral seade võib pärast secure Booti värskendusi siseneda BitLockeri taasteteenusesse.
-
-
[Võrgundus] See värskendus parandab töökindlust, kui Windows kasutab QUIC kaudu SMB tihendamist. Pärast selle värskenduse installimist on SMB tihendustaotlused QUIC-i kaudu süsteemsemalt lõpule viidud, vähendades ajalõppude tõenäosust ja toetades sujuvamat ja sõltuvamat jõudlust.
-
[Kaugtöölaud] See värskendus parandab kaitset andmepüügirünnete eest, mis kasutavad kaugtöölaua (.rdp) faile. RDP-faili avamisel kuvab kaugtöölaud enne ühenduse loomist kõik taotletud ühendusesätted, kusjuures iga säte on vaikimisi välja lülitatud. RDP-faili esmakordsel avamisel seadmes kuvatakse ka ühekordne turbehoiatus. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.
-
[Sisselogimine] Lahendatud]Pärast 10. märtsil 2026 või pärast seda välja antud Windowsi värskenduse installimist võib mõnel kasutajal ilmneda probleem Microsofti kontoga rakendustesse sisselogimisel. Isegi kui seadmel on töötav Interneti-ühendus, kuvatakse sisselogimisel tõrge "Internetita", mis takistab juurdepääsu Microsofti teenustele ja rakendustele nagu Microsoft Teams.
-
[Haavatava draiveri blokeerimisloend] See värskendus sisaldab turbekiuskõvendusmuudatust, mis lisab Teadaolevad haavatavad tuumadraiverid Microsofti haavatavate draiverite blokeerimisloendisse. Blokeeritud draiveritel põhinevatel varundusrakendustel võib kettatõmmiste ühendamisel või haldamisel ilmneda tõrkeid.
Blokeeritud draiveritele tuginevad rakendused võivad kuvada tõrketeateid, sh "Varundamine nurjus, kuna Microsoft VSS on hetktõmmise loomise ajal ajalõpu saanud" või VSS_E_BAD_STATE. Mõjutatud kasutajad peaksid värskendama oma rakenduse uuemale versioonile, mis kasutab nõutavat kaitset sisaldavaid uuemaid draivereid. Lisateavet leiate artiklist 2026. aasta aprilli Windowsi turbevärskendused kaitsevad teadaolevaid haavatavaid tuumadraivereid.
Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendistja 2026. aasta aprilli turbevärskendusest.
Windows 11 hoolduspinu värskendus (KB5086307) – 22621.6937
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Sümptom
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmisel abi saamiseks lugege artiklit BitLockeri taastevõtme otsimine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut. (Vt allpool ajutist lahendust.)
Ajutine lahendus
Enne värskenduse installimist eemaldage Rühmapoliitika konfiguratsioon (soovitatav)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
Selle probleemi püsiv lahendus on plaanitud tulevases Windowsi värskenduses. Lisateavet antakse siis, kui see on saadaval.
Sümptomid
Pärast selle värskenduse installimist ei pruugita kaugtöölaua (RDP) failide avamisel kuvatud turbehoiatust mõnel juhul õigesti kuvada.
See probleem võib ilmneda juhul, kui kasutate rohkem kui ühte kuvarit, millel on erinevad kuva mastaapimissätted (nt ühe kuvari väärtus on 100% ja teine väärtus 125%). Sel juhul võidakse hoiatusaknas kuvada kattuv tekst või osaliselt peidetud nupud, mis võivad muuta sõnumi lugemise või suhtlemise keeruliseks.
Ajutine lahendus
See probleem on lahendatud KB5087420.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab uusima hoolduspinu värskenduse (SSU) teie operatsioonisüsteemi jaoks uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
|
Värskenduse autonoomse paketi hankimiseks avage Microsoft Update'i kataloog. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Windows 11 Liigitus: turbevärskendused |
Kui soovite selle värskenduse eemaldada
Ettevaatust: Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5082052 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5086307) - versioonide 22621.6937 failiteave.
Seotud teemad
Microsoft Store'i ettevõtteportaal ja haridus koos Configuration Manager
Rakenduste ja mängude värskenduste hankimine Microsoft Store’is
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
