12. svibnja 2026. – KB5087544 (međuverzije OS-a 19045.7291 i 19044.7291)

Primjenjuje se na
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Napomena

Sažetak

U ovom se članku navode sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim skupnim sigurnosnim ažuriranjem.


Odnosi se na: Windows 10 ESU

Važno

Koristite EKB KB5015684 za ažuriranje na Windows 10, verziju 22H2.

Ovim su sigurnosnim ažuriranjem obuhvaćeni popravci i poboljšanja kvalitete koja su dio sljedećih ažuriranja:

U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [Sigurnosna upozorenja udaljene radne površine (poznati problem)] Riješeno: dijaloški okvir sigurnosnog upozorenja za vezu s udaljenom radnom površinom može se neispravno renderirati u konfiguracijama s više monitora s drugačijim postavkama skaliranja zaslona. Taj se problem može pojaviti nakon instalacije sigurnosnog ažuriranja za Windows izdanog 14. travnja 2026. (KB5082200).

  • [Sigurno pokretanje]

    • Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows.
    • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
    • Ovo ažuriranje dodaje novu SecureBoot mapu u odjeljku na C:\Windows kvalificiranim uređajima. Mapa sadrži primjere skripti namijenjenih tvrtkama ili ustanovama s IT stručnjacima koji aktivno upravljaju ažuriranjima u cijeloj floti uređaja. Te se skripte mogu koristiti za otkrivanje statusa ažuriranja certifikata sigurnog pokretanja sustava i automatsku implementaciju putem mehanizma sigurnog uvođenja u okruženju servisa Active Directory. Dodatne informacije potražite u odjeljku Ogledni vodič za E2E automatizaciju sigurnog pokretanja sustava.
  • [ljetno računanje vremena] Ažuriranje za Arapsku Republiku Egipat radi podrške vladinoj promjeni poretka o ljetnom računanju vremena 2023.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim ranjivostima potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za svibanj 2026.

Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 22H2 sustava Windows 10 potražite na stranici povijesti ažuriranja.

Poznati problemi u ovom ažuriranju

  • Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka

    Simptomi

    Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

    Ovaj problem ima utjecaj samo na ograničeni broj sustava, u kojim su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

    1. BitLocker je omogućen na pogonu operacijskog sustava.
    2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
    3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
    4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
    5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

    U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

    Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja.

    Rješenje

    Radimo na rješenju i pružit ćemo više informacija kada budu dostupne.

    Za privremeno zaobilaženje ovog problema uklonite konfiguraciju pravilnika grupe prije instalacije ažuriranja (preporučeno)

    1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
    2. Idite na: Konfiguracija > računala Administrativni predlošci Komponente >> sustava Windows BitLocker šifriranje pogona Pogoni > operacijskog sustava.
    3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
    4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
    5. Pokrenite sljedeću naredbu za obustavljanje BitLocker (gdje je BitLocker omogućen na pogonu C:): upravljanje-bde -protectors -onemogući C:
    6. Pokrenite sljedeću naredbu za nastavak BitLocker (gdje je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -omogući C:
    7. Time se ažuriraju BitLocker veze kako bi se koristio zadani PCR profil koji je odabrao Windows.

Windows 10 Ažuriranje servisnog stoga (KB5084130) – verzija 19041.7183

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke servisnog stoga, komponente koja instalira ažuriranja za Windows.

Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru je li uređaj hostiran na platformi Azure pomoću ažuriranog lanca certifikata za provjeru valjanosti. Da biste bili sigurni da uređaj može pristupiti potrebnim domenama za ažuriranje certifikata da bi uspješno preuzeo i instalirao ažuriranja certifikata, pogledajte popise preuzimanja i opozvanih certifikata i pojedinosti o ustanovi za izdavanje certifikata na platformi Azure. Da biste saznali više o SSU-ovima, pogledajte Ažuriranja servisnih stogova.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Važno Morate imati instalirano najnovije ažuriranje servisnog stoga (SSU). Ako ne instalirate najnoviji SSU prije primjene ažuriranja sustava Windows, Windows Update možda neće biti ponuđen dok se ne instalira najnoviji SSU.

Implementacija

Ako implementirate ovo ažuriranje, odaberite nešto od sljedećeg na temelju scenarija instalacije:

Za izvanmrežni servisiranje slika OS-a

  • Ako vaša slika nema LCU od 25. srpnja 2023. (KB5028244) ili noviji, prije instaliranja ovog ažuriranja morate instalirati poseban samostalni SSU (KB5031539) od 13. listopada 2023.

Za implementaciju servisa Windows Server Update Services (WSUS) ili prilikom instalacije samostalnog paketa iz Kataloga Microsoft Update

  • Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173) ili noviji, prije instaliranja ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.

Dohvaćanje i instaliranje ovog ažuriranja

Da biste nabavili i instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.


Dostupno Sljedeći korak
Dostupan Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Informacije o datoteci

Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.

Napomena: Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) može sadržavati datoteke za dodatne jezike.

Ikona preuzimanja Preuzmite informacije o datotekama za ovaj KB5087544 kumulativnog ažuriranja.

Ikona preuzimanja Preuzmite informacije o datotekama za ažuriranje za SSU (KB5084130) – verzije 19041.7183 .

Ako želite ukloniti ovo ažuriranje

Napomena

Obavijest o ažuriranjima aplikacija iz trgovine Microsoft Store

Napomena

Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.

Informacije o završetku podrške

Napomena

Zapisnik promjena

Promjena datuma Opis izmjene
Neka 13, 2026
  • Dodana sljedeća napomena uz izdanje za sigurno pokretanje:

    Ovo ažuriranje dodaje novu SecureBoot mapu u odjeljku na C:\Windows kvalificiranim uređajima. Mapa sadrži primjere skripti namijenjenih tvrtkama ili ustanovama s IT stručnjacima koji aktivno upravljaju ažuriranjima u cijeloj floti uređaja. Te se skripte mogu koristiti za otkrivanje statusa ažuriranja certifikata sigurnog pokretanja sustava i automatsku implementaciju putem mehanizma sigurnog uvođenja u okruženju servisa Active Directory. Dodatne informacije potražite u odjeljku Ogledni vodič za E2E automatizaciju sigurnog pokretanja sustava.