Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata.
Pojedinosti i pripremne korake za uređaje sa sustavom Windows potražite u članku Istek certifikata i CA ažuriranja za Windows Secure Boot.
Pojedinosti i pripremne korake za poslužitelje sustava Windows potražite u sljedećim resursima:
Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Sažetak
U ovom su članku navedeni sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.
Odnosi se na: Windows 10 ESU
Važno: Koristite EKB KB5015684 za ažuriranje Windows 10, verzija 22H2.
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećih ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava prilikom instalacije ovog ažuriranja. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Upravitelj slika sustava Windows] Ovo ažuriranje dodaje dijaloški okvir upozorenja da bi korisnici lakše potvrdili da odabrana datoteka kataloga dolazi iz pouzdanog izvora.
-
[Prethodne datoteke] Poboljšano: prethodne datoteke u Upravljačka ploča prilikom stvaranja sigurnosnih kopija datoteka. Nove datoteke s nazivima koji sadrže neke znakove kineskog i privatnog područja sada se mogu sigurnosno kopirati.
-
[Grafika] Poboljšano: problem stabilnosti koji utječe na određene konfiguracije GPU-a.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. To se ciljanje prvenstveno temelji na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, poslužitelji vjerojatno neće ispunjavati uvjete, ali nisu izričito isključeni. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz ožujka 2026. Ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poznati problemi u ovom ažuriranju
Trenutno ne znamo za probleme s ovim ažuriranjem
Odnosi se na: Windows 10 Enterprise LTSC 2021
Važno: Koristite EKB KB5003791 za ažuriranje Windows 10, verziju 21H2 u podržanim izdanjima.
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećih ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava prilikom instalacije ovog ažuriranja. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Upravitelj slika sustava Windows] Ovo ažuriranje dodaje dijaloški okvir upozorenja da bi korisnici lakše potvrdili da odabrana datoteka kataloga dolazi iz pouzdanog izvora.
-
[Prethodne datoteke] Poboljšano: prethodne datoteke u Upravljačka ploča prilikom stvaranja sigurnosnih kopija datoteka. Nove datoteke s nazivima koji sadrže neke znakove kineskog i privatnog područja sada se mogu sigurnosno kopirati.
-
[Grafika] Poboljšano: problem stabilnosti koji utječe na određene konfiguracije GPU-a.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. To se ciljanje prvenstveno temelji na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, poslužitelji vjerojatno neće ispunjavati uvjete, ali nisu izričito isključeni. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz ožujka 2026. Ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poznati problemi u ovom ažuriranju
Trenutno nismo svjesni problema s ovim ažuriranjem.
Windows 10 servisnog stoga (KB5081263) – verzije 19045.7052 i 19044.7052
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke za servisni stog, komponentu koja instalira ažuriranja sustava Windows.
U nastavku je sažetak problema koje rješava ovo ažuriranje SSU-a. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Sigurno pokretanje] Ovo SSU ažuriranje zamjenjuje 2011 potpisan bootmgfw.efi s 2023 potpisan bootmgfw.efi ako je 2023 PCA je u DB.
Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru nalazi li se uređaj na servisu Azure, koristeći ažurirani lanac certifikata radi provjere valjanosti. Da biste bili sigurni da uređaj može pristupiti domenama za ažuriranje potrebnih certifikata radi uspješnog preuzimanja i instalacije ažuriranja certifikata, pročitajte članak Popisi za preuzimanje i opoziv certifikata i Azure pojedinosti ustanove za izdavanje certifikata. Dodatne informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Važno Morate imati instalirano najnovije ažuriranje servisnog stoga (SSU). Ako ne instalirate najnoviji SSU prije primjene ažuriranja sustava Windows, ažuriranje sustava Windows neće se nuditi dok se ne instalira najnoviji SSU.
Na temelju scenarija instalacije odaberite nešto od sljedećeg:
-
Za izvanmrežno servisiranje slika OS-a:
Ako vaša slika nema LCU 25. srpnja 2023. (KB5028244) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5031539) od 13. listopada 2023.
-
Za Windows Server update services (WSUS) ili prilikom instalacije samostalnog paketa iz kataloga Microsoft Update:
Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173.) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Informacije o preuzimanju i instalaciji ažuriranja iz kataloga ažuriranja potražite u članku Preuzimanje ažuriranja koja obuhvaćaju upravljačke programe i hitne popravke iz kataloga Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:
Upute za postavljanje WSUS poslužitelja za sinkronizaciju na temelju proizvoda i klasifikacija potražite u članku Sinkronizacija ažuriranja prema proizvodu i klasifikaciji. Da biste ručno uvezli ažuriranja u WSUS, pročitajte članak Uvoz ažuriranja u WSUS pomoću komponente PowerShell. |
Ako želite ukloniti LCU
Prije nego što odlučite ukloniti LCU, pogledajte objašnjenje rizika: Zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Popis datoteka sadržanih u ovom ažuriranju nalazi se u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
