Primjenjuje se na
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Datum izdanja:

12. 05. 2026.

Verzija:

Međuverzije OS-a 19045.7291 i 19044.7291

Istek certifikata za sigurno pokretanje sustava Windows 

Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata.  

Pojedinosti i pripremne korake za uređaje sa sustavom Windows potražite u članku Istek certifikata i CA ažuriranja za Windows Secure Boot.

Pojedinosti i pripremne korake za poslužitelje sustava Windows potražite u sljedećim resursima:

Sažetak

U ovom se članku navode sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim skupnim sigurnosnim ažuriranjem.

Primjenjuje se na: Windows 10 ESU

Važno: Koristite EKB KB5015684 za ažuriranje na Windows 10, verziju 22H2.

Ovim su sigurnosnim ažuriranjem obuhvaćeni popravci i poboljšanja kvalitete koja su dio sljedećih ažuriranja:

U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [Sigurnosna upozorenja udaljene radne površine (poznati problem)] Riješeno: dijaloški okvir sigurnosnog upozorenja za vezu s udaljenom radnom površinom može se neispravno renderirati u konfiguracijama s više monitora s drugačijim postavkama skaliranja zaslona. Taj se problem može pojaviti nakon instalacije sigurnosnog ažuriranja za Windows izdanog 14. travnja 2026. (KB5082200).

  • [Sigurno pokretanje]

    • Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows.

    • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.

    • Ovo ažuriranje dodaje novu mapuSecureBoot u odjeljku C:\Windows na uređajima koji ispunjavaju uvjete. Mapa sadrži primjere skripti namijenjenih tvrtkama ili ustanovama s IT stručnjacima koji aktivno upravljaju ažuriranjima u cijeloj floti uređaja. Te se skripte mogu koristiti za otkrivanje statusa ažuriranja certifikata sigurnog pokretanja sustava i automatsku implementaciju putem mehanizma sigurnog uvođenja u okruženju servisa Active Directory. Dodatne informacije potražite u odjeljku Ogledni vodič za E2E automatizaciju sigurnog pokretanja sustava.

  • [ljetno računanje vremena] Ažuriranje za Arapsku Republiku Egipat radi podrške vladinoj promjeni poretka o ljetnom računanju vremena 2023.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim ranjivostima potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za svibanj 2026.

Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 22H2 sustava Windows 10 potražite na stranici povijesti ažuriranja.

Poznati problemi u ovom ažuriranju

  • Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavkaSimptomi

    Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

    Ovaj problem ima utjecaj samo na ograničeni broj sustava, u kojim su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

    1. BitLocker je omogućen na pogonu operacijskog sustava.

    2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).

    3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".

    4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.

    5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

    U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

    Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja.

    Rješenje

    Radimo na rješenju i pružit ćemo više informacija kada budu dostupne.

    Za privremeno zaobilaženje ovog problema uklonite konfiguraciju pravilnika grupe prije instalacije ažuriranja (preporučeno) 

    1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.

    2. Idite na: Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava.

    3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.

    4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force

    5. Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C: 

    6. Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C: 

    7. Time se ažuriraju BitLocker povezivanja za upotrebu zadanog PCR profila odabranog u sustavu Windows.

Windows 10 Ažuriranje servisnog stoga (KB5084130) – verzija 19041.7183

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke servisnog stoga, komponente koja instalira ažuriranja za Windows.

Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru je li uređaj hostiran na platformi Azure pomoću ažuriranog lanca certifikata za provjeru valjanosti. Da biste bili sigurni da uređaj može pristupiti potrebnim domenama za ažuriranje certifikata da bi uspješno preuzeo i instalirao ažuriranja certifikata, pogledajte popise preuzimanja i opozvanih certifikata i pojedinosti o ustanovi za izdavanje certifikata na platformi Azure. Da biste saznali više o SSU-ovima, pogledajte Ažuriranja servisnih stogova.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Važno Morate imati instalirano najnovije ažuriranje servisnog stoga (SSU). Ako ne instalirate najnoviji SSU prije primjene ažuriranja sustava Windows, Windows Update možda neće biti ponuđen dok se ne instalira najnoviji SSU.

Implementacija

Ako implementirate ovo ažuriranje, odaberite nešto od sljedećeg na temelju scenarija instalacije:

Za izvanmrežni servisiranje slika OS-a

  • Ako vaša slika nema LCU od 25. srpnja 2023. (KB5028244) ili noviji, prije instaliranja ovog ažuriranja morate instalirati poseban samostalni SSU (KB5031539) od 13. listopada 2023.

Za implementaciju servisa Windows Server Update Services (WSUS) ili prilikom instalacije samostalnog paketa iz Kataloga Microsoft Update

  • Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173) ili noviji, prije instaliranja ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.

Dohvaćanje i instaliranje ovog ažuriranja

Da biste nabavili i instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.

Dostupan

Sljedeći korak

Dostupan

Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Informacije o datoteci

Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.

Napomena: Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) može sadržavati datoteke za dodatne jezike.

Ikona preuzimanjaPreuzmite informacije o datotekama za ovaj KB5087544 kumulativnog ažuriranja.

Ikona preuzimanjaPreuzmite informacije o datoteci za ažuriranje za SSU (KB5084130) – verzije 19041.7183 .

Povezane informacije​​​​​​​

Ako želite ukloniti ovo ažuriranje

OPREZ Prije nego što odlučite ukloniti ovo ažuriranje, pročitajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Obavijest o ažuriranjima aplikacija iz trgovine Microsoft Store

Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.

Informacije o završetku podrške

Windows 10, verzije 21H2/22H2 i Windows 10 Enterprise kraj podrške LTSC 2021

Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:

Windows 10, verzija 21H2: Podrška je završila 13. lipnja 2023.

Windows 10, verzija 22H2: Podrška je završila 14. listopada 2025.

Windows 10 Enterprise LTSC 2021: 12. siječnja 2027.

Windows 10 IoT Enterprise LTSC 2021: 13. siječnja 2032.

Napomena: Da biste i dalje primali kritična i važna sigurnosna ažuriranja za Windows 10, pogledajte ​​​​​​​Ažuriranje proširene sigurnosti (ESU) za Windows 10. U suprotnom preporučujemo nadogradnju na noviju verziju sustava Windows.

Zapisnik promjena

Promjena datuma

Opis izmjene

Neka 13, 2026

  • Dodana sljedeća napomena uz izdanje za sigurno pokretanje: Ovo ažuriranje dodaje novu mapuSecureBoot u odjeljku C:\Windows na uređajima koji ispunjavaju uvjete. Mapa sadrži primjere skripti namijenjenih tvrtkama ili ustanovama s IT stručnjacima koji aktivno upravljaju ažuriranjima u cijeloj floti uređaja. Te se skripte mogu koristiti za otkrivanje statusa ažuriranja certifikata sigurnog pokretanja sustava i automatsku implementaciju putem mehanizma sigurnog uvođenja u okruženju servisa Active Directory. Dodatne informacije potražite u odjeljku Ogledni vodič za E2E automatizaciju sigurnog pokretanja sustava.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost