Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata.
Pojedinosti i pripremne korake za uređaje sa sustavom Windows potražite u članku Istek certifikata i CA ažuriranja za Windows Secure Boot.
Pojedinosti i pripremne korake za poslužitelje sustava Windows potražite u sljedećim resursima:
Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Podrška za Windows Server 2019 završava se u siječnju 2029.
Nakon 9. listopada 2029., Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničku pomoć niti sigurnosne popravke za Windows Server 2019. Preporučujemo da nadogradite na noviju verziju sustava Windows Server.
Sažetak
U ovom su članku navedeni sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.
Odnosi se na: Windows Server 2019
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećeg ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava prilikom instalacije ovog ažuriranja. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Upravitelj slika sustava Windows] Ovo ažuriranje dodaje dijaloški okvir upozorenja da bi korisnici lakše potvrdili da odabrana datoteka kataloga dolazi iz pouzdanog izvora.
-
[Prethodne datoteke] Poboljšano: prethodne datoteke u Upravljačka ploča prilikom stvaranja sigurnosnih kopija datoteka. Nove datoteke s nazivima koji sadrže neke znakove kineskog i privatnog područja sada se mogu sigurnosno kopirati.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. To se ciljanje prvenstveno temelji na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, poslužitelji vjerojatno neće ispunjavati uvjete, ali nisu izričito isključeni. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz ožujka 2026. Ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1809 potražite na stranici povijesti ažuriranja.
Poznati problemi u ovom ažuriranju
Simptomi
Nakon instalacije ovog ažuriranja izdanog 13. siječnja 2026. ili kasnije, instalacije japanskog jezika sustava Windows Server 2019 možda neće ispravno prikazivati japanske znakove na konzoli PowerShell.
Taj je problem uzrokovan nenamjernom promjenom postavki kodiranja komponente PowerShell koje su neispravno postavljene na UTF-8 nakon instalacije ažuriranja. Tekst na engleskom jeziku može se ispravno prikazati, a naredbe se mogu unijeti kao i obično. Međutim, japanski izlazni tekst izgleda iskrivljeno ili s izgledom upitnika za koje je namijenjen prikaz japanskog teksta. To će na isti način utjecati na japanski tekst koji se unosi u konzolu PowerShell.
Zaobilazno rješenje
Problem možete riješiti na dva načina:
1. način: pokretanje konzole PowerShell iz naredbenog prompta
-
Otvorite konzolu naredbenog prompta (cmd.exe). Da biste to učinili, kliknite Start, upišite cmd u okvirPretraživanje, a zatim odaberite cmd iz rezultata.
-
U prozor naredbenog retka unesite powershell.exe, a zatim pritisnite Enter. Time se otvara konzola PowerShell na kojoj se taj problem ne pojavljuje.
2. način: promjena fonta na konzoli PowerShell
-
Pokrenite PowerShell kao i obično. Da biste to učinili, kliknite Start, upišite powershell u okvir pretraživanje, a zatim odaberite powershell iz rezultata.
-
Desnom tipkom miša kliknite gornju traku konzole PowerShell, odaberite Svojstva, a zatim karticu Font. Ovdje odaberite MS Gothic, a zatim kliknite U redu.
Sljedeći koraci
Radimo na objavljivanju rješenja za taj problem u budućem ažuriranju sustava Windows. Obavijestit ćemo vas kada bude dostupno više informacija.
Odnosi se na: Windows 10 Enterprise LTSC 2019
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećeg ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava prilikom instalacije ovog ažuriranja. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Upravitelj slika sustava Windows] Ovo ažuriranje dodaje dijaloški okvir upozorenja da bi korisnici lakše potvrdili da odabrana datoteka kataloga dolazi iz pouzdanog izvora.
-
[Prethodne datoteke] Poboljšano: prethodne datoteke u Upravljačka ploča prilikom stvaranja sigurnosnih kopija datoteka. Nove datoteke s nazivima koji sadrže neke znakove kineskog i privatnog područja sada se mogu sigurnosno kopirati.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. To se ciljanje prvenstveno temelji na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, poslužitelji vjerojatno neće ispunjavati uvjete, ali nisu izričito isključeni. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz ožujka 2026. Ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1809 potražite na stranici povijesti ažuriranja.
Poznati problemi u ovom ažuriranju
Trenutno nismo svjesni problema s ovim ažuriranjem.
Ažuriranje servisnog stoga (KB5075903) - 17763.8381
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke za servisni stog, komponentu koja instalira ažuriranja sustava Windows.
Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru nalazi li se uređaj na servisu Azure, koristeći ažurirani lanac certifikata radi provjere valjanosti. Da biste bili sigurni da uređaj može pristupiti domenama za ažuriranje potrebnih certifikata radi uspješnog preuzimanja i instalacije ažuriranja certifikata, pročitajte članak Popisi za preuzimanje i opoziv certifikata i Azure pojedinosti ustanove za izdavanje certifikata. Dodatne informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Da biste instalirali kumulativno ažuriranje, morate imati instaliran SSU (KB5005112) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih Microsoftovih kanala za izdavanje.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Informacije o preuzimanju i instalaciji ažuriranja iz kataloga ažuriranja potražite u članku Preuzimanje ažuriranja koja obuhvaćaju upravljačke programe i hitne popravke iz kataloga Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:
Upute za postavljanje WSUS poslužitelja za sinkronizaciju na temelju proizvoda i klasifikacija potražite u članku Sinkronizacija ažuriranja prema proizvodu i klasifikaciji. Da biste ručno uvezli ažuriranja u WSUS, pročitajte članak Uvoz ažuriranja u WSUS pomoću komponente PowerShell. |
Ako želite ukloniti LCU
Prije nego što odlučite ukloniti LCU, pogledajte objašnjenje rizika: Zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Popis datoteka sadržanih u ovom ažuriranju nalazi se u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
