Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada.
Üksikasjalikku teavet ja ettevalmistusjuhised Windowsi seadmete kohta leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Üksikasjalikku teavet ja ettevalmistusjuhiseid Windowsi serverite kohta leiate järgmistest ressurssidest:
Kokkuvõte
Selles artiklis on loetletud turbevärskenduses sisalduvad turbeprobleemid ja kvaliteeditäiustused.
Kehtib järgmise jaoks: Windows Server 2016
Turbevärskendus hõlmab parandusi ja täiustusi, mis on osa järgmisest värskendusest.
Allpool on kokkuvõte probleemidest, mida see värskendus lahendab. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[Windowsi komponenditeenused (WinCS)] See värskendus lahendab probleemi, mis mõjutab Windows Component Services (WinCS) Windows 10 versioonis 1607 ja Windows Server 2016. Mõned WinCS-i komponendid olid puudu. Seetõttu ei saanud WinCS-i abil turvalist käivitamist sisse lülitada.
-
[Kaugtöölaud] See värskendus parandab kaitset andmepüügirünnete eest, mis kasutavad kaugtöölaua (.rdp) faile. RDP-faili avamisel kuvab kaugtöölaud enne ühenduse loomist kõik taotletud ühendusesätted, kusjuures iga säte on vaikimisi välja lülitatud. RDP-faili esmakordsel avamisel seadmes kuvatakse ka ühekordne turbehoiatus. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.
-
[Windowsi juurutusteenused (WDS)] See värskendus keelab vaikimisi WDS-i funktsiooni "Vabakäejuurutus" ja see pole enam toetatud funktsioon. Selle muudatuse kohta leiate lisateavet artiklist Windowsi juurutusteenused (WDS) Hands-Free CVE-2026-0386 juurutamise karmistusjuhised.
-
[Kerberose protokoll] See värskendus muudab Kerberose võtmejaotuskeskuse (KDC) toimingute vaikeväärtuse DefaultDomainSupportedEncTypes , et kasutada AES-SHA1 kontode puhul, mille jaoks pole määratletud otsest atribuuti msds-SupportedEncryptionTypes. Lisateavet leiate teemast Kuidas hallata kerberose KDC kasutust RC4 teenusekonto piletite väljaandmismuudatuste puhul, mis on seotud CVE-2026-20833.
-
[Secure Boot] Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2026. aasta aprilli turbe- Teabevärskendused.
Lisateavet Windows 10 versiooni 1607 kohta leiate selle värskenduste ajaloo lehelt.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid.
Selle värskenduse teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Kehtib järgmise jaoks: Windows 10 Enterprise LTSB 2016 ja Windows 10 IoT Enterprise 2016 LTSB
Turbevärskendus hõlmab parandusi ja täiustusi, mis on osa järgmisest värskendusest.
Allpool on kokkuvõte probleemidest, mida see värskendus lahendab. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[Windowsi komponenditeenused (WinCS)] See värskendus lahendab probleemi, mis mõjutab Windows Component Services (WinCS) Windows 10 versioonis 1607 ja Windows Server 2016. Mõned WinCS-i komponendid olid puudu. Seetõttu ei saanud WinCS-i abil turvalist käivitamist sisse lülitada.
-
[Kaugtöölaud] See värskendus parandab kaitset andmepüügirünnete eest, mis kasutavad kaugtöölaua (.rdp) faile. RDP-faili avamisel kuvab kaugtöölaud enne ühenduse loomist kõik taotletud ühendusesätted, kusjuures iga säte on vaikimisi välja lülitatud. RDP-faili esmakordsel avamisel seadmes kuvatakse ka ühekordne turbehoiatus. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.
-
[Secure Boot] Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2026. aasta aprilli turbe- Teabevärskendused.
Lisateavet Windows 10 versiooni 1607 kohta leiate selle värskenduste ajaloo lehelt.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid.
Selle värskenduse teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
Enne selle värskenduse installimist
14. jaanuaril 2025 või hiljem välja antud värskenduste installimiseks soovitame kõigepealt installida uusima hoolduspinu värskenduse (SSU). Kui teie seadme või ühenduseta tõmmise jaoks pole uusimat SSU-t installitud, ei pruugi te saada seda värskendust installida.
Ettevaatust Kuni SSU installimiseni ei pruugita seda värskendust teie seadmele pakkuda. Turberiski vähendamiseks installige SSU nii kiiresti kui võimalik.
-
Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5082089). Kui uusimat SSU-t pole installitud, ei pruugi selle värskenduse installimine võimalik olla.
-
Kui kasutate Windows Update ettevõtteversiooni, pakutakse teile automaatselt uusimat SSU-d (KB5082089). Kui uusimat SSU-t pole installitud, ei pruugi selle värskenduse installimine võimalik olla.
-
Kui kasutate värskenduste kataloogi, soovitame teil alla laadida ja installida uusima SSU (KB5082089). Kui uusimat SSU-t pole installitud, ei pruugi selle värskenduse installimine võimalik olla.
-
Kui olete Windows Server värskendusteenuste (WSUS) administraator, peate SSU KB5082089 ja selle värskenduse KB5082198 kinnitama.
Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
|
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. Värskenduste kataloogist värskenduste allalaadimise ja installimise kohta leiate teavet artiklist Draiverite ja kiirparandustega värskenduste allalaadimine Windows Update kataloogist. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.
Teavet WSUS-i serveri toodete ja liigituste põhjal sünkroonimise häälestamise kohta leiate teemast Värskenduse sünkroonimine toote ja liigituse alusel. Värskenduste käsitsi WSUS-i importimiseks lugege artiklit Värskenduste importimine WSUS-i PowerShelli abil. |
Failiteave
Sellesse värskendusse kaasatud failide loend on esitatud CSV-failis (komaeraldusega) (*.csv). Faili saab avada tekstiredaktoris (nt Notepadis) või Microsoft Excelis.
Märkus. Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon võib sisaldada muude keelte faile.
Seotud teave
Teade Microsoft Store'i rakenduste värskenduste kohta
Windowsi värskendused ei installi Microsoft Store'i rakenduse värskendusi. Kui olete suurettevõtte kasutaja, lugege teemat Microsoft Store'i rakendused – Configuration Manager. Kui olete tavakasutaja, lugege artiklit Microsoft Store'ist rakenduste ja mängude värskenduste hankimine.
Tootetoe lõppemise teave
Windows Server 2016 ja Windows 10 2016 LTSB tootetoe lõpp
Microsoft ei paku enam Windows Update’i tasuta tarkvaravärskendusi, tehnilist abi ega turbeparandusi järgmistel lõppkuupäevadel:
♦ Windows 10 Enterprise LTSB 2016: 13. oktoober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13. oktoober 2026
♦ Windows Server 2016:12. jaanuar 2027
Lisateavet leiate teemast Windows Server 2016 ja Windows 10 2016 LTSB tootetoe lõppemise kavandamine.
