14. travnja 2026. – KB5082200 (međuverzije OS-a 19045.7184 i 19044.7184)

Primjenjuje se na: Windows 10 ESU

Ovim su sigurnosnim ažuriranjem obuhvaćeni popravci i poboljšanja kvalitete koja su dio sljedećih ažuriranja:

• 10. ožujka 2026. – KB5078885. (međuverzije OS-a 19045.7058 i 19044.7058)

U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

• [Prijava] Riješeno: Nakon što instalirate ažuriranje sustava Windows objavljeno 10. ožujka 2026. ili kasnije, neki korisnici mogu naići na probleme prilikom prijave u aplikacije s pomoću Microsoftova računa. Čak i ako uređaj ima ispravnu internetsku vezu, tijekom prijave prikazuje se pogreška "nema interneta" i onemogućuje pristup Microsoftovim servisima i aplikacijama kao što je Microsoft Teams.

• [Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).

• [Sigurno pokretanje] 

  • ​​​​​​​Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows (Postavke > Ažuriranje & Sigurnost > Sigurnost u sustavu Windows). Saznajte više o upozorenjima o statusu putem znački i obavijesti. Imajte na umu da su ta poboljšanja po zadanom onemogućena na komercijalnim uređajima i poslužiteljima.

  • Ovo ažuriranje rješava problem koji može uzrokovati da uređaj uđe u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.

  • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.

• [Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.  

  Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2026.

Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 22H2 sustava Windows 10 potražite na stranici povijesti ažuriranja.

Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.

Poznati problemi u ovom ažuriranju

• Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka

  Simptomi

  Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

  Ovaj problem ima utjecaj samo na ograničeni broj sustava, u kojim su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

  1. BitLocker je omogućen na pogonu operacijskog sustava.

  2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).

  3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".

  4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.

  5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

  U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

  Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja.

  Rješenje​​​​

  Radimo na rješenju i pružit ćemo više informacija kada budu dostupne.

  Za privremeno zaobilaženje ovog problema uklonite konfiguraciju pravilnika grupe prije instalacije ažuriranja (preporučeno) 

  1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.

  2. Idite na: Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava.

  3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.

  4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force

  5. Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C: 

  6. Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C: 

  7. Time se ažuriraju BitLocker povezivanja za upotrebu zadanog PCR profila odabranog u sustavu Windows.

• Sigurnosna upozorenja Udaljene radne površine možda se neće ispravno
  
  prikazatiSimptomi

  Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.

  Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.

  Rješenje

  Taj je problem riješen u ažuriranjima sustava Windows objavljenim 12. svibnja 2026. i nakon (kao što je KB5087544). Preporučujemo da instalirate najnovije ažuriranje sustava Windows za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.

Primjenjuje se na: Windows 10 Enterprise LTSC 2021 i Windows 10 IoT Enterprise LTSC 2021

Ovim su sigurnosnim ažuriranjem obuhvaćeni popravci i poboljšanja kvalitete koja su dio sljedećih ažuriranja:

• 10. ožujka 2026. – KB5078885. (međuverzije OS-a 19045.7058 i 19044.7058)

U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

• [Prijava] Riješeno: Nakon što instalirate ažuriranje sustava Windows objavljeno 10. ožujka 2026. ili kasnije, neki korisnici mogu naići na probleme prilikom prijave u aplikacije s pomoću Microsoftova računa. Čak i ako uređaj ima ispravnu internetsku vezu, tijekom prijave prikazuje se pogreška "nema interneta" i onemogućuje pristup Microsoftovim servisima i aplikacijama kao što je Microsoft Teams.

• [Licenciranje] Poboljšano: ovo ažuriranje rješava problem koji utječe na stvaranje slike kanala za servisiranje Long-Term (LTSC) pomoću metode Deployment Image Servicing and Management (DISM). Izvanmrežni rad DISM-a na izdanjima u nastavku nije mogao primijeniti sigurnosna ažuriranja zbog ograničenja u provođenju licenciranja. Sada možete koristiti DISM za dodavanje sigurnosnih paketa tijekom izrade izvanmrežne slike za LTSC.

  • Windows 10 IoT Enterprise LTSC 2021

  • Windows 10 Enterprise G SKU

  • Windows 10 Enterprise N LTSC

• [Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).

• [Sigurno pokretanje] 

  • ​​​​​​​Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows (Postavke > Ažuriranje & Sigurnost > Sigurnost u sustavu Windows). Saznajte više o upozorenjima o statusu putem znački i obavijesti. Imajte na umu da su ta poboljšanja po zadanom onemogućena na komercijalnim uređajima i poslužiteljima.

  • Ovo ažuriranje rješava problem koji može uzrokovati da uređaj uđe u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.

  • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje. ​​​​​​​

• [Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.  

  Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2026.

Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 22H2 sustava Windows 10 potražite na stranici povijesti ažuriranja.

Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.

Poznati problemi u ovom ažuriranju

• Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka

  Simptomi

  Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

  Ovaj problem ima utjecaj samo na ograničeni broj sustava, u kojim su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

  1. BitLocker je omogućen na pogonu operacijskog sustava.

  2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).

  3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".

  4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.

  5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

  U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

  Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja.

  Rješenje​​​​

  Radimo na rješenju i pružit ćemo više informacija kada budu dostupne.

  Za privremeno zaobilaženje ovog problema uklonite konfiguraciju pravilnika grupe prije instalacije ažuriranja (preporučeno) 

  1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.

  2. Idite na: Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava.

  3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.

  4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force

  5. Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C: 

  6. Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C: 

  7. Time se ažuriraju BitLocker povezivanja za upotrebu zadanog PCR profila odabranog u sustavu Windows.

• Sigurnosna upozorenja Udaljene radne površine možda se neće ispravno
  
  prikazatiSimptomi

  Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.

  Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.

  Rješenje

  Taj je problem riješen u ažuriranjima sustava Windows objavljenim 12. svibnja 2026. i nakon (kao što je KB5087544). Preporučujemo da instalirate najnovije ažuriranje sustava Windows za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.