Napomena
- Istek certifikata za sigurno pokretanje sustava Windows
- Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
- Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Sažetak
U ovom se članku navode sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.
Odnosi se na: Windows Server 2019
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećeg ažuriranja:
U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
[PowerShell (poznati problem)] Riješeno: Nakon instalacije ažuriranja sustava Windows objavljenih 13. siječnja 2026. ili kasnije, instalacije japanskog jezika sustava Windows Server 2019 možda neće ispravno prikazivati japanske znakove na konzoli PowerShell.
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
[Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.
Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.[Windows Deployment Services (WDS)] Ovo ažuriranje onemogućuje značajku "Hands-free Deployment" u WDS-u prema zadanim postavkama i više nije podržana značajka. Dodatne informacije o toj promjeni potražite u smjernicama za Windows Deployment Services (WDS) Hands-Free Deployment Hardening koje se odnose na CVE-2026-0386.
[Protokol Kerberos] Ovo ažuriranje mijenja zadanu vrijednost DefaultDomainSupportedEncTypes za operacije centra za distribuciju ključeva Kerberos (KDC) radi korištenja AES-SHA1 za račune koji nemaju definiran eksplicitni atribut msds-SupportedEncryptionTypes za Active Directory. Dodatne informacije potražite u odjeljku Kako upravljati Kerberos KDC korištenjem RC4 za promjene izdavanja karata servisnog računa koje se odnose na CVE-2026-20833.
[Sigurno pokretanje]
- Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows (Ažuriranje postavki>& Sigurnost Sigurnost u sustavu Windows>). Saznajte više o upozorenjima o statusu putem znački i obavijesti. Imajte na umu da su ta poboljšanja po zadanom onemogućena na komercijalnim uređajima i poslužiteljima.
- Ovo ažuriranje rješava problem koji može uzrokovati da uređaj uđe u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.
- Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2026.
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1809 sustava Windows 10 potražite na stranici povijesti ažuriranja.
Poznati problemi u ovom ažuriranju
Nakon instalacije ovog ažuriranja kontroleri domene mogu se više puta ponovno pokrenuti
Simptomi
Nakon instalacije ovog ažuriranja može doći do pada LSASS-a na kontrolorima domena u okruženjima s više domena u šumi koje koriste Privileged Access Management (PAM) tijekom pokretanja. Zbog toga se zahvaćeni domenski kontroleri mogu više puta ponovno pokretati, što onemogućuje rad servisa za provjeru autentičnosti i direktorije te potencijalno čini domenu nedostupnom.
Rješenje
Taj je problem riješen u ažuriranju izvan raspona KB5091573.
Sigurnosna upozorenja Udaljene radne površine možda se neće ispravno prikazati
Simptomi
Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.
Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.
RješenjeTaj je problem riješen u ažuriranjima sustava Windows objavljenim 12. svibnja 2026. i nakon (kao što je KB5087538). Preporučujemo da instalirate najnovije ažuriranje sustava Windows za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.
Windows 10 ažuriranje servisnog stoga (KB5082118) – verzija 17763.8642
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke servisnog stoga, komponente koja instalira ažuriranja za Windows.
Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru je li uređaj hostiran na platformi Azure pomoću ažuriranog lanca certifikata za provjeru valjanosti. Da biste bili sigurni da uređaj može pristupiti potrebnim domenama za ažuriranje certifikata da bi uspješno preuzeo i instalirao ažuriranja certifikata, pogledajte popise preuzimanja i opozvanih certifikata i pojedinosti o ustanovi za izdavanje certifikata na platformi Azure. Da biste saznali više o SSU-ovima, pogledajte Ažuriranja servisnih stogova.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Prije instaliranja ovog kumulativnog ažuriranja morate imati instaliran SSU (KB5005112) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, poslužite se jednim od sljedećih Microsoftovih kanala izdavanja.
| Dostupno | Sljedeći korak |
|---|---|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Informacije o datoteci
Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
Napomena: Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) može sadržavati datoteke za dodatne jezike.
Preuzmite informacije o datotekama za kumulativno ažuriranje KB5082123.
Preuzmite informacije o datotekama za ažuriranje servisnog stoga Windows 10 (KB5082118) – verzija 17763.8642.
Povezane informacije
Ako želite ukloniti ovo ažuriranje
Napomena
- OPREZ Prije nego što odlučite ukloniti ovo ažuriranje, pročitajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Obavijest o ažuriranjima aplikacija iz trgovine Microsoft Store
Napomena
Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Informacije o završetku podrške
Napomena
- Windows Server završetka podrške za 2019. Windows 10 Enterprise LTSC 2019.
- Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:
- ♦Windows 10 Enterprise LTSC 2019: 9. siječnja 2029.
- ♦Windows Server 2019: 9. siječnja 2029.
- Preporučujemo da nadogradite na noviju verziju sustava Windows Server.
Zapisnik promjena
| Promjena datuma | Opis izmjene |
|---|---|
| Neka 12, 2026 |
|
| Neka 1, 2026 |
|
| Travnja 23, 2026 |
|
| Travnja 19, 2026 |
|
| Travnja 17, 2025 |
|
| Travnja 16, 2026 |
|