14. travnja 2026. – KB5082198 (međuverzija OS-a 14393.9060)
Primjenjuje se na
Datum izdanja:
14. 04. 2026.
Verzija:
Međuverzija OS-a 14393.9060
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Sažetak
U ovom se članku navode sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.
Primjenjuje se na: Windows Server 2016
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:
Slijedi sažetak problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
-
[konfiguracijski sustav sustava Windows (WinCS)] Ovo ažuriranje rješava problem koji utječe na konfiguracijski sustav sustava Windows (WinCS) u verziji 1607 sustava Windows 10 i Windows Server 2016. Nedostajale su neke komponente za WinCS. Zbog toga nije bilo moguće uključiti sigurno pokretanje pomoću WinCS-a.
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Windows Deployment Services (WDS)] Ovo ažuriranje onemogućuje značajku "Hands-free Deployment" u WDS-u prema zadanim postavkama i više nije podržana značajka. Dodatne informacije o toj promjeni potražite u smjernicama za Windows Deployment Services (WDS) Hands-Free Deployment Hardening koje se odnose na CVE-2026-0386.
-
[Protokol Kerberos] Ovo ažuriranje mijenja zadanu vrijednost DefaultDomainSupportedEncTypes za operacije centra za distribuciju ključeva Kerberos (KDC) radi korištenja AES-SHA1 za račune koji nemaju definiran eksplicitni atribut msds-SupportedEncryptionTypes za Active Directory. Dodatne informacije potražite u odjeljku Kako upravljati Kerberos KDC korištenjem RC4 za promjene izdavanja karata servisnog računa koje se odnose na CVE-2026-20833.
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2026.
Dodatne informacije o verziji 1607 sustava Windows 10 potražite na stranici povijesti ažuriranja.
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete.
Poznati problemi u ovom ažuriranju
-
Nakon instalacije ovog ažuriranja kontroleri domene mogu se više puta ponovno pokrenutiSimptomi
Nakon instalacije ovog ažuriranja može doći do pada LSASS-a na kontrolorima domena u okruženjima s više domena u šumi koje koriste Privileged Access Management (PAM) tijekom pokretanja. Zbog toga se zahvaćeni DC-ovi mogu više puta ponovno pokretati, što sprječava rad servisa provjere autentičnosti i direktorija te potencijalno čini domenu nedostupnom.
Rješenje
Taj je problem riješen u ažuriranju izvan raspona KB5091572.
-
Sigurnosna upozorenja Udaljene radne površine možda se neće ispravno prikazati
Simptomi
Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.
Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.
Rješenje
Taj je problem riješen u ažuriranjima sustava Windows objavljenim 12. svibnja 2026. i nakon (kao što je KB5087537). Preporučujemo da instalirate najnovije ažuriranje sustava Windows za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.
Primjenjuje se na: Windows 10 Enterprise LTSB 2016 i Windows 10 IoT Enterprise 2016 LTSB
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:
Slijedi sažetak problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
-
[konfiguracijski sustav sustava Windows (WinCS)] Ovo ažuriranje rješava problem koji utječe na konfiguracijski sustav sustava Windows (WinCS) u verziji 1607 sustava Windows 10 i Windows Server 2016. Nedostajale su neke komponente za WinCS. Zbog toga nije bilo moguće uključiti sigurno pokretanje pomoću WinCS-a.
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Sigurno pokretanje] Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2026.
Dodatne informacije o verziji 1607 sustava Windows 10 potražite na stranici povijesti ažuriranja.
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete.
Poznati problemi u ovom ažuriranju
-
Sigurnosna upozorenja Udaljene radne površine možda se neće ispravno prikazati
Simptomi
Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.
Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.
Rješenje
Taj je problem riješen u ažuriranjima sustava Windows objavljenim 12. svibnja 2026. i nakon (kao što je KB5087537). Preporučujemo da instalirate najnovije ažuriranje sustava Windows za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Da biste instalirali ažuriranja objavljena 14. siječnja 2025. ili kasnije, preporučujemo da prvo instalirate najnovije ažuriranje servisnog stoga (SSU). Ako na uređaju ili izvanmrežnoj slici nije instaliran posljednji SSU, možda nećete moći instalirati ovo ažuriranje.
Oprez Dok ne instalirate SSU, ovo se ažuriranje možda neće ponuditi za vaš uređaj. Da biste smanjili sigurnosni rizik, što je prije moguće instalirajte SSU.
-
Ako koristite Windows Update, najnoviji SSU (KB5082089) ponudit će vam se automatski. Ako nije instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
-
Ako koristite Windows Update za tvrtke, najnoviji SSU (KB5082089) ponudit će vam se automatski. Ako nije instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
-
Ako koristite katalog ažuriranja, preporučujemo da preuzmete i instalirate najnoviji SSU (KB5082089). Ako nije instaliran najnoviji SSU, možda nećete moći instalirati ovo ažuriranje.
-
Ako ste administrator servisa Windows Server Update Services (WSUS), morate odobriti SSU KB5082089 i ovo ažuriranje KB5082198.
Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update . Informacije o preuzimanju i instaliranju ažuriranja iz kataloga ažuriranja potražite u članku Kako preuzeti ažuriranja koja obuhvaćaju upravljačke programe i hitne popravke iz kataloga Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:
Da biste postavili WSUS poslužitelj za sinkronizaciju na temelju proizvoda i klasifikacija, pogledajte Sinkroniziranje ažuriranja prema proizvodu i klasifikaciji. Da biste ručno uvezli ažuriranja u WSUS, pročitajte članak Uvoz ažuriranja u WSUS pomoću komponente PowerShell. |
Informacije o datoteci
Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
Napomena: Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) može sadržavati datoteke za dodatne jezike.
Povezane informacije
Obavijest o ažuriranjima aplikacija iz trgovine Microsoft Store
Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Informacije o završetku podrške
Završetak podrške za Windows Server 2016 i Windows 10 2016 LTSB
Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:
♦ Windows 10 Enterprise LTSB 2016: 13. listopada 2026.
♦ Windows 10 IoT Enterprise 2016 LTSB:13. listopada 2026.
♦ Windows Server 2016:12 siječnja 2027.
Dodatne informacije potražite u članku Plan za završetak podrške za Windows Server 2016 i Windows 10 2016 LTSB.
Zapisnik promjena
|
Promjena datuma |
Opis izmjene |
|
Neka 12, 2026 |
|
|
Travnja 23, 2026 |
|
|
Travnja 22, 2026 |
|
|
Travnja 19, 2026 |
|
|
Travnja 17, 2025 |
|
|
Travnja 16, 2026 |
|
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
