Sažetak
U ovom se članku navode sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim skupnim sigurnosnim ažuriranjem.
Odnosi se na: Windows 10 ESU
Važno
Koristite EKB KB5015684 za ažuriranje na Windows 10, verziju 22H2.
Ovim su sigurnosnim ažuriranjem obuhvaćeni popravci i poboljšanja kvalitete koja su dio sljedećih ažuriranja:
U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
[Eksplorer za datoteke] Ovo ažuriranje poboljšava pretraživanje Eksplorer za datoteke, uključujući podršku za kineski tekst i datoteke kodirane UTF 8 bez oznake redoslijeda bajtova (BOM). Tekst se sada jasnije i dosljednije prikazuje u svim rezultatima pretraživanja, u prikazu sadržaja i u opisima elemenata.
[Sigurno pokretanje]
- Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows.
- Ovo ažuriranje dodaje novu postavku pravilnika, LimitSecureBootRequiredServiceData, uodjeljku Administrativni predlošci>konfiguracije računala>Sigurno pokretanjekomponenti> sustava Windows. Kada je ta postavka omogućena, Windows ograničava podatke servisa sigurnog pokretanja koje šalje tako što onemogućuje događaj koji se obično šalje Microsoftu. Taj je pravilnik obuhvaćen i paketom Osnovica ograničene funkcionalnosti limitiranog prometa u sustavu Windows. Informacije o pravilniku potražite u članku Upravljanje vezama komponenti operacijskih sustava Windows 10 i Windows 11 s Microsoftovim servisima.
- Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
[Prilagodba mape] Ovo ažuriranje uvodi promjenu povećanja sigurnosti u načinu na koji Windows obrađuje desktop.ini datoteke. Kao rezultat toga, neki korisnici možda će primijetiti da nedostaju ikone prilagođenih mapa ili lokalizirani nazivi mapa za sadržaj s preuzetih ili udaljenih lokacija. Imajte na umu da to ne utječe na pristup mapama. Dodatne informacije potražite u članku Ikone prilagođenih mapa ili lokalizirani nazivi mapa možda se neće prikazati nakon instalacije sigurnosnog ažuriranja u sustavu Windows iz lipnja 2026.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za lipanj 2026.
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 22H2 sustava Windows 10 potražite na stranici povijesti ažuriranja.
Poznati problemi u ovom ažuriranju
Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka
Simptomi
Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.
Ovaj problem ima utjecaj samo na ograničeni broj sustava, u kojim su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.
- BitLocker je omogućen na pogonu operacijskog sustava.
- Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
- Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
- Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
- Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.
U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja.
Rješenje
Radimo na rješenju i pružit ćemo više informacija kada budu dostupne.
Za privremeno zaobilaženje ovog problema uklonite konfiguraciju pravilnika grupe prije instalacije ažuriranja (preporučeno)
- Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
- Idite na: Konfiguracija > računala Administrativni predlošci Komponente >> sustava Windows BitLocker šifriranje pogona Pogoni > operacijskog sustava.
- Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
- Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
- Pokrenite sljedeću naredbu za obustavljanje BitLocker (gdje je BitLocker omogućen na pogonu C:): upravljanje-bde -protectors -onemogući C:
- Pokrenite sljedeću naredbu za nastavak BitLocker (gdje je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -omogući C:
- Time se ažuriraju BitLocker veze kako bi se koristio zadani PCR profil koji je odabrao Windows.
Aplikacije sustava Microsoft Office možda se neće moći otvoriti iz nekih aplikacija drugih proizvođača
Simptomi
Microsoft je primio izvješća o problemu, u kojem određene aplikacije trećih strana možda neće moći pokrenuti aplikacije sustava Microsoft Office ili otvoriti dokumente nakon instalacije ažuriranja sustava Windows objavljenih dana 9. lipnja 2026. ili kasnije. Taj problem utječe na određene aplikacije drugih proizvođača koje koriste OLE automatizaciju za interakciju s aplikacijama sustava Microsoft Office. U nekim slučajevima aplikacija ili dokument sustava Office možda se neće moći otvoriti bez prikaza poruke o pogrešci.
Zahvaćene aplikacije sustava Microsoft Office mogu obuhvaćati programe Word, Excel, PowerPoint, Access i druge aplikacije sustava Microsoft Office, kad se pokrenu iz zahvaćene aplikacije treće strane.
Izvješća ukazuju na to da taj problem može utjecati na aplikacije kao što su CCH Engagement, Workpaper Manager, stomatološki softver (kao što su Dentrix i Softdent) i Zotero; To može utjecati i na druge slične aplikacije.
Izjava o odricanju od odgovornosti za informacije trećih strana
Proizvode treće stane, koji su navedeni u ovom članku, proizvode tvrtke neovisne o tvrtki Microsoft. Ne dajemo jamstva, ni izričita ni drugačija, glede performansi i pouzdanosti tih proizvoda.
Rješenje
Rješenje je u napredovanju i bit će uključeno u buduće ažuriranje sustava Windows. Dodatna informacija bit će podijeljena, kad postanu dostupne.
Da biste zaobišli taj problem, otvorite aplikaciju ili dokument izravno umjesto da ga pokrenete iz zahvaćene aplikacije treće strane.
Tvrtkama ili ustanovama je dostupno zaobilazno rješenje za zahvaćene uređaje. Da biste primijenili ovo zaobilazno rješenje u svojoj tvrtki ili ustanovi i ublažili problem, obratite se Microsoftovoj podršci za tvrtke.
Brisanje iz koša za smeće prikazuje interni naziv datoteke
Simptomi
Nakon što instalirate ažuriranja sustava Windows objavljena 9. lipnja 2026., dijaloški okvir za potvrdu možda će prikazati interni naziv datoteke Koša za smeće (na primjer, $Rxxxxx.ext) umjesto izvornog naziva datoteke kada trajno izbrišete jednu stavku. U Košu za smeće stavka se i dalje prikazuje s izvornim nazivom.
Taj problem utječe samo na dijaloški okvir za potvrdu. U Košu za smeće stavka se i dalje prikazuje s izvornim nazivom datoteke. Ako vratite stavku, Windows će je vratiti pomoću izvornog naziva datoteke.
Rješenje
Zaobilazno rješenje dostupno je za zahvaćene uređaje. Da biste primijenili ovo zaobilazno rješenje u svojoj tvrtki ili ustanovi i ublažili problem, obratite se Microsoftovoj službi za podršku za tvrtke.
Rješenje je u napredovanju i bit će uključeno u buduće ažuriranje sustava Windows. Dodatna informacija bit će podijeljena, kad postanu dostupne.
Prečac servisa OneDrive u Eksplorer za datoteke možda neće funkcionirati u administratorskom načinu rada
Simptomi
Nakon instalacije ovog ažuriranja prečac za OneDrive u Eksplorer za datoteke možda neće funkcionirati ako je Eksplorer za datoteke pokrenut s administratorskim privilegijama. Simptomi uključuju nereagirajući prečac, prazna svojstva servisa OneDrive i nedostajuće ikone statusa sinkronizacije. Ne prikazuje se poruka o pogrešci.
Taj problem utječe samo na ugrađeni administratorski račun ili aplikacije koje se pokreću pomoću mogućnosti Pokreni kao administrator.
Zaobilazno rješenje
Dostupna su sljedeća zaobilazna rješenja koja ne zahtijevaju promjene u sustavu:
- Idite izravno do mape OneDrive, koja se obično nalazi u odjeljku
C:\Users\<username>\OneDrive. - Stvorite prečac na radnoj površini na mapu servisa OneDrive i koristite ga za pristup datotekama kada koristite privilegirane aplikacije ili ugrađeni administratorski račun.
IT administratorima je na raspolaganju sveobuhvatnije ublažavanje problema. Ako ste pogođeni ovim problemom, obratite se Microsoftovoj podršci za tvrtke.
Windows 10 Ažuriranje servisnog stoga (KB5094145) – verzija 19041.7402
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke servisnog stoga, komponente koja instalira ažuriranja za Windows.
Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru je li uređaj hostiran na platformi Azure pomoću ažuriranog lanca certifikata za provjeru valjanosti. Da biste bili sigurni da uređaj može pristupiti potrebnim domenama za ažuriranje certifikata da bi uspješno preuzeo i instalirao ažuriranja certifikata, pogledajte popise preuzimanja i opozvanih certifikata i pojedinosti o ustanovi za izdavanje certifikata na platformi Azure. Da biste saznali više o SSU-ovima, pogledajte Ažuriranja servisnih stogova.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Važno Morate imati instalirano najnovije ažuriranje servisnog stoga (SSU). Ako ne instalirate najnoviji SSU prije primjene ažuriranja sustava Windows, Windows Update možda neće biti ponuđen dok se ne instalira najnoviji SSU.
Implementacija
Ako implementirate dinamička ažuriranja poput ovog ažuriranja za postojeću sliku sustava Windows, provjerite je li datoteka boot.stl uključena kao dio instalacijskog medija. Ako ne dodate datoteku, uređaj se može uspješno pokrenuti s instalacijskog medija i može se pojaviti kod pogreške 0xc0430001.
Napomena Datoteka boot.stl koristi se tijekom provjere valjanosti sigurnog pokretanja sustava i mora odgovarati verziji sustava Windows i arhitekturi slike koju ažurirate.
Da biste bili sigurni da je datoteka boot.stl uključena kao instalacijski medij, učinite nešto od sljedećeg:- Upotrijebite skriptu Update WinPE da biste ažurirali postojeću sliku sustava Windows. (Preporučeno)
- Prije implementacije ažuriranja ručno kopirajte datoteku boot.stl iz mape Windows\Boot\EFI uređaja u odgovarajuću mapu na instalacijskom mediju.
Ako implementirate ovo ažuriranje, odaberite nešto od sljedećeg na temelju scenarija instalacije:
Za izvanmrežni servisiranje slika OS-a- Ako vaša slika nema LCU od 25. srpnja 2023. (KB5028244) ili noviji, prije instaliranja ovog ažuriranja morate instalirati poseban samostalni SSU (KB5031539) od 13. listopada 2023.
Za implementaciju servisa Windows Server Update Services (WSUS) ili prilikom instalacije samostalnog paketa iz Kataloga Microsoft Update
Informacije o tome kako primijeniti pakete dinamičkog ažuriranja na postojeće slike sustava Windows potražite u odjeljku Ažuriranje instalacijskih medija sustava Windows pomoću dinamičkog ažuriranja.
Dohvaćanje i instaliranje ovog ažuriranja
Da biste nabavili i instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
| Dostupno | Sljedeći korak |
|---|---|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Informacije o datoteci
Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
Napomena: Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) može sadržavati datoteke za dodatne jezike.
Preuzmite informacije o datotekama za ovaj KB5094127 kumulativnog ažuriranja.
Preuzmite informacije o datotekama za ažuriranje za SSU (KB5094145) – verzija 19041.7402 .
Povezane teme
Sigurno pokretanje
Napomena
- Istek certifikata za sigurno pokretanje sustava Windows
- Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
- Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Ažuriranja aplikacija iz trgovine Microsoft Store
Napomena
Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Obustava podrške
Napomena
- Windows 10, verzije 21H2/22H2 i Windows 10 Enterprise kraj podrške LTSC 2021
- Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:
- ♦ Windows 10, verzija 21H2: Podrška je završila 13. lipnja 2023.
- ♦ Windows 10, verzija 22H2: Podrška je završila 14. listopada 2025.
- ♦ Windows 10 Enterprise LTSC 2021: 12. siječnja 2027.
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13. siječnja 2032.
- Napomena: Da biste nastavili primati kritična i važna sigurnosna ažuriranja za Windows 10, pročitajte odjeljak Proširena sigurnosna Ažuriranja (ESU) za Windows 10. U suprotnom preporučujemo nadogradnju na noviju verziju sustava Windows.
Zapisnik promjena
| Promjena datuma | Opis izmjene |
|---|---|
| Lipnja 23, 2026 | Poznati problem je dodan: "Prečac za OneDrive u Eksplorer za datoteke možda neće funkcionirati u administratorskom načinu rada". |
| Lipnja 18, 2026 |
|
| Lipnja 16, 2026 | Poznati problem je dodan: "Aplikacije sustava Microsoft Office možda se neće moći otvoriti iz određenih aplikacija drugih proizvođača". |
| Lipnja 10, 2026 | Dodana je promjena "Prilagodba mape" u način na koji Windows obrađuje desktop.ini datoteke. |