Ovo kumulativno ažuriranje za Windows 11, verzija 23H2 (KB5087420), obuhvaća najnovije sigurnosne popravke i poboljšanja, kao i ažuriranja koja nisu povezana sa sigurnošću iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.
Da biste pogledali najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows 11, verziju 23H2.
|
Savjet: Videozapis ovog mjeseca dostupan je u članku Windows 11, verzija 25H2 i 24H2. |
Objave i poruke
U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
Poboljšanja
Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Važno: Koristite EKB KB5027397 za ažuriranje na Windows 11, verziju 23H2.
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete od KB5082052 (objavljeno 14. travnja 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
-
[Resurs postavki zemlje i operatera (COSA)]Ovo ažuriranje ažurira profile za određene mobilne operatore.
-
[ljetno računanje vremena (DST)] Ovo ažuriranje podržava promjenu ljetnog računanja vremena za 2023. za Arapsku Republiku Egipat.
-
[Enterprise State Roaming (ESR)] ESR-om se sada može upravljati putem pravilnika Sigurnosno kopiranje u sustavu Windows za tvrtke ili ustanove. To IT administratorima olakšava postavljanje. Dodatne informacije potražite u odjeljku Roaming stanja za tvrtke.
-
[Microsoft Defender SmartScreen] Ovo ažuriranje omogućava Microsoft Defender SmartScreen u ljusci sustava Windows da šalje ključeve datoteka za nepotpisane datoteke. Ta podrška omogućuje filtru SmartScreen korištenje novijih modela reputacije i poboljšava kvalitetu provjera reputacije aplikacije.
-
Udaljena radna površina (poznati problem)] Riješeno: ovo ažuriranje rješava problem koji utječe na dijaloški okvir sigurnosnog upozorenja za vezu s udaljenom radnom površinom. Dijaloški okvir mogao bi se pogrešno renderirati u scenariju s više monitora kada su monitori imali drugačije postavljeno skaliranje. To se može dogoditi nakon instalacije sigurnosnog ažuriranja za travanj 2026. (KB5082052.). Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosno ažuriranjei sigurnosnom ažuriranju za svibanj 2026.
Windows 11 ažuriranje servisnog stoga (KB5086307) – 22621.6937
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom
Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.
Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.
-
BitLocker je omogućen na pogonu operacijskog sustava.
-
Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
-
Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
-
Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
-
Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.
U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)
Zaobilazno rješenje
Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno)
-
Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
-
Idite na: Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava.
-
Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
-
Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
-
Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C:
-
Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C:
-
Time se ažuriraju BitLocker povezivanja za upotrebu zadanog PCR profila odabranog u sustavu Windows.
Trajno rješenje tog problema planirano je u budućem ažuriranju sustava Windows. Dodatne informacije bit će dostupne kada budu dostupne.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite Katalog Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski sinkronizira s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Windows 11 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti ovo ažuriranje
Prije no što odlučite ukloniti ovo ažuriranje, pročitajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5087420.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5086307) – verzije 22621.6937.
Povezane teme
Microsoft Store za poslovne korisnike i obrazovne ustanove uz Configuration Manager
Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store
