14. aprill 2026 – KB5083769 (operatsioonisüsteemi järgud 26200.8246 ja 26100.8246)
Rakenduskoht
Väljaandmiskuupäev:
14.04.2026
Versioon:
Operatsioonisüsteemi järgud 26200.8246 ja 26100.8246
See Windows 11 versioonide 25H2 ja 24H2 (KB5083769) koondvärskendus sisaldab uusimaid turbeparandusi ja -täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows 11 versioonide 25H2 ja 24H2 värskenduste ajaloo lehte.
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
|
Muuda kuupäeva |
Muuda kirjeldust |
|
14. aprill 2026 |
Lisatud on teadaolev probleem: "Seadmed, millel on kinnitamata BitLockeri Rühmapoliitika konfiguratsioon võib olla vajalik oma BitLockeri taastevõtme sisestamiseks" |
Parandusi
Turbevärskendus sisaldab KB5079473 parandusi ja kvaliteeditäiustusi (anti välja 10. märtsil 2026), KB5085516(välja antud 21. märtsil 2026), KB5079391 (välja antud 26. märtsil 2026 – enam ei pakuta) ja KB5086672(välja antud 31. märtsil 2026). Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Secure Boot]
-
Uus! Seadme turbekäivituse serdi värskenduste olek võidakse kuvada Windowsi turve rakenduses (sätted > privaatsus & turbe- > Windowsi turve). Lisateave olekuteadete kohta märkide ja teatiste kaudu. Need täiustused on äriseadmetes vaikimisi keelatud.
-
Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
-
See värskendus lahendab probleemi, mille korral seade võib pärast secure Booti värskendusi siseneda BitLockeri taasteteenusesse.
-
-
[Võrgundus] See värskendus parandab töökindlust, kui Windows kasutab QUIC kaudu SMB tihendamist. Pärast selle värskenduse installimist on SMB tihendustaotlused QUIC-i kaudu süsteemsemalt lõpule viidud, vähendades ajalõppude tõenäosust ja toetades sujuvamat ja sõltuvamat jõudlust.
-
[Kaugtöölaud] See värskendus parandab kaitset andmepüügirünnete eest, mis kasutavad kaugtöölaua (.rdp) faile. RDP-faili avamisel kuvab kaugtöölaud enne ühenduse loomist kõik taotletud ühendusesätted, kusjuures iga säte on vaikimisi välja lülitatud. RDP-faili esmakordsel avamisel seadmes kuvatakse ka ühekordne turbehoiatus. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.
-
[Lähtesta see arvuti (teadaolev probleem)] Lahendatud: see värskendus lahendab probleemi, mis võib põhjustada seadme lähtestamise nurjumise, kui kasutate suvandeid "Säilita minu failid" või "Eemalda kõik". See võib juhtuda pärast 2026. aasta märtsi (KB5079420) Hotpatch turbevärskenduse installimist.
Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2026. aasta aprilli Teabevärskendused.
AI komponendid
See väljalase värskendab järgmisi tehtevõime komponente:
|
Tehtevõime komponent |
Versioon |
|
Pildiotsimine |
1.2603.377.0 |
|
Sisu ekstraktimine |
1.2603.377.0 |
|
Semantiline analüüs |
1.2603.377.0 |
|
Sätete mudel |
1.2603.377.0 |
Windows 11 hoolduspinu värskendus (KB5088467)- 26100.8247
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Sümptom
Mõned seadmed, millel on sobimatu BitLockeri Rühmapoliitika konfiguratsioon, võivad vajada bitLockeri taastevõtme esmakordsel taaskäivitamisel pärast selle värskenduse installimist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Konfigureeritud on Rühmapoliitika "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks) ja PCR7 kaasatakse valideerimisprofiili (või samaväärne registrivõti määratakse käsitsi).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitusoleku PCR7 sidumise kui "Pole võimalik".
-
Windows UEFI CA 2023 sert on olemas seadme turvalise käivitamise allkirja andmebaasis (DB), mis muudab seadme 2023 allkirjastatud Windowsi käivitushalduri vaikesätteks.
-
Seadmes pole veel 2023 allkirjastatud Windowsi käivitushaldurit.
Selle stsenaariumi puhul tuleb BitLockeri taastevõti sisestada ainult üks kord - järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmisel abi saamiseks lugege artiklit BitLockeri taastevõtme otsimine.
Ettevõtetel soovitatakse enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 otsese kaasamise jaoks ja kontrollida, msinfo32.exe nende PCR7 sidumise olekut. (Vt allpool 1. võimalust.)
Ajutine lahendus
1. võimalus: eemaldage Rühmapoliitika konfiguratsioon enne värskenduse installimist (soovitatav)
-
Avage Rühmapoliitika Editor (gpedit.msc) või Rühmapoliitika halduskonsool.
-
Liikuge jaotisse Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine operatsioonisüsteemi draivide >.
-
Määrake sätte "Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks" väärtuseks "Konfigureerimata".
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
Käivitage bitLockeri peatamiseks järgmine käsk (kus BitLocker on C-kettal lubatud): manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-s lubatud: draivil) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
2. võimalus: rakendage teadaolevate probleemide tagasipööramine (KIR) enne värskenduse installimist
Teadaolevate probleemide tagasipööramine (KIR) on saadaval klientidele, kes ei saa eemaldada PCR7 rühmapoliitikat enne selle värskenduse juurutamist. KIR takistab automaatset üleminekut 2023 käivitushaldurile, vältides BitLockeri taastepäästikut. KIR tuleb juurutada enne värskenduse installimist mõjutatud seadmetesse. Selle KIR-i hankimiseks pöörduge Microsofti ettevõttetoe poole.
Järgmised toimingud
Selle probleemi püsiv lahendus on plaanitud tulevases Windowsi värskenduses. Lisateavet antakse siis, kui see on saadaval.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab uusima hoolduspinu värskenduse (SSU) teie operatsioonisüsteemi jaoks uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
|
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
|
Selle väljaande installimiseks Microsoft Update'i kataloogist valige suvand, mis vastab teie seadme arhitektuurile (arm64 või x64) ja seejärel järgige juhiseid. |
Enne selle värskenduse installimist on värskenduse autonoomsed paketid saadaval Microsoft Update'i kataloogi veebisaidil. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses.
Selle värskenduse saate installida meetodiga 1 (installige kõik MSU failid koos) või meetodiga 2 (installige iga MSU-fail eraldi, järjekorras).
1. meetod: installige kõik MSU-failid koos
Laadige Microsoft Update'i kataloogist alla kõik KB5083769 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail.
Windowsi arvuti värskendamine
Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
Või kasutage sihtvärskenduse installimiseks Windows Update autonoomne installer.
Windowsi installikandja värskendamine
Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega.
Märkus.: Muude dünaamilise värskenduse pakettide allalaadimise korral veenduge, et need vastaksid sellele kB-ga samale kuule. Kui SafeOS-i dünaamiline värskendus või häälestuse dünaamiline värskendus pole selle kB-ga sama kuu jaoks saadaval, kasutage iga värskenduse uusimat avaldatud versiooni.
Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
2. meetod: installige iga MSU-fail eraldi, et
Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Märkus. See uusim koondvärskendus sisaldab AI komponentide värskendusi. Kuigi AI komponendi värskendused sisalduvad värskenduses, on tehteajamise komponendid kohaldatavad ainult Windows Copilot+ arvutitele ja neid ei installita Windowsi pc- ega Windows Server. |
Enne selle värskenduse installimist on värskenduse autonoomsed paketid saadaval Microsoft Update'i kataloogi veebisaidil. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses.
Selle värskenduse saate installida meetodiga 1 (installige kõik MSU failid koos) või meetodiga 2 (installige iga MSU-fail eraldi, järjekorras).
1. meetod: installige kõik MSU-failid koos
Laadige Microsoft Update'i kataloogist alla kõik KB5083769 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail.
Windowsi arvuti värskendamine
Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
Või kasutage sihtvärskenduse installimiseks Windows Update autonoomne installer.
Windowsi installikandja värskendamine
Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega.
Märkus.: Muude dünaamilise värskenduse pakettide allalaadimise korral veenduge, et need vastaksid sellele kB-ga samale kuule. Kui SafeOS-i dünaamiline värskendus või häälestuse dünaamiline värskendus pole selle kB-ga sama kuu jaoks saadaval, kasutage iga värskenduse uusimat avaldatud versiooni.
Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
2. meetod: installige iga MSU-fail eraldi, et
Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Märkus. See uusim koondvärskendus sisaldab AI komponentide värskendusi. Kuigi AI komponendi värskendused sisalduvad värskenduses, on tehteajamise komponendid kohaldatavad ainult Windows Copilot+ arvutitele ja neid ei installita Windowsi pc- ega Windows Server. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Windows 11 Liigitus: turbevärskendused |
Kui soovite selle värskenduse eemaldada
Ettevaatust: Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5083769 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5088467) failiteave – versioon 26100.8247.
Seotud teemad
Microsoft Store'i ettevõtteportaal ja haridus koos Configuration Manager
Rakenduste ja mängude värskenduste hankimine Microsoft Store'is
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
