Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata.
Pojedinosti i pripremne korake za uređaje sa sustavom Windows potražite u članku Istek certifikata i CA ažuriranja za Windows Secure Boot.
Pojedinosti i pripremne korake za poslužitelje sustava Windows potražite u sljedećim resursima:
Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Završetak podrške za Windows Server 2016 i Windows 10 2016 LTSB
Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:
♦ Windows 10 Enterprise LTSB 2016: 13. listopada 2026.
♦ Windows 10 IoT Enterprise 2016 LTSB:13. listopada 2026.
♦ Windows Server 2016:12 siječnja 2027.
Dodatne informacije potražite u članku Plan za završetak podrške za Windows Server 2016 i Windows 10 2016 LTSB.
Sažetak
U ovom su članku navedeni sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.
Odnosi se na: Windows Server 2016
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Upravitelj slika sustava Windows] Ovo ažuriranje dodaje dijaloški okvir upozorenja da bi korisnici lakše potvrdili da odabrana datoteka kataloga dolazi iz pouzdanog izvora.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. To se ciljanje prvenstveno temelji na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, poslužitelji vjerojatno neće ispunjavati uvjete, ali nisu izričito isključeni. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz ožujka 2026. Ažuriranja.
Dodatne informacije o verziji Windows 10 1607 potražite na stranici povijesti ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Odnosi se na: Windows 10 Enterprise LTSB 2016 i Windows 10 IoT Enterprise 2016 LTSB
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Upravitelj slika sustava Windows] Ovo ažuriranje dodaje dijaloški okvir upozorenja da bi korisnici lakše potvrdili da odabrana datoteka kataloga dolazi iz pouzdanog izvora.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. To se ciljanje prvenstveno temelji na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, poslužitelji vjerojatno neće ispunjavati uvjete, ali nisu izričito isključeni. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz ožujka 2026. Ažuriranja.
Dodatne informacije o verziji Windows 10 1607 potražite na stranici povijesti ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Da biste instalirali ažuriranja objavljena 14. siječnja 2025. ili kasnije, preporučujemo da najprije instalirate najnovije ažuriranje servisnog stoga (SSU). Ako vaš uređaj ili izvanmrežna slika nema instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
Oprez Dok ne instalirate SSU, ovo ažuriranje možda neće biti ponuđeno vašem uređaju. Da biste smanjili sigurnosni rizik, instalirajte SSU što je prije moguće.
-
Ako koristite Windows Update, najnoviji SSU (KB5075902) ponudit će vam se automatski. Ako najnoviji SSU nije instaliran, možda nećete moći instalirati ovo ažuriranje.
-
Ako koristite Windows Update za tvrtke, najnoviji SSU (KB5075902) ponudit će vam se automatski. Ako najnoviji SSU nije instaliran, možda nećete moći instalirati ovo ažuriranje.
-
Ako koristite katalog ažuriranja, preporučujemo da preuzmete i instalirate najnoviji SSU (KB5075902). Ako najnoviji SSU nije instaliran, možda nećete moći instalirati ovo ažuriranje.
-
Ako ste administrator servisa Windows Server Update Services (WSUS), morate odobriti SSU KB5075902 i ovo ažuriranje KB5078938.
Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnog stoga.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Informacije o preuzimanju i instalaciji ažuriranja iz kataloga ažuriranja potražite u članku Preuzimanje ažuriranja koja obuhvaćaju upravljačke programe i hitne popravke iz kataloga Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:
Upute za postavljanje WSUS poslužitelja za sinkronizaciju na temelju proizvoda i klasifikacija potražite u članku Sinkronizacija ažuriranja prema proizvodu i klasifikaciji. Da biste ručno uvezli ažuriranja u WSUS, pročitajte članak Uvoz ažuriranja u WSUS pomoću komponente PowerShell. |
Informacije o datoteci
Popis datoteka sadržanih u ovom ažuriranju nalazi se u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
