Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata.
Pojedinosti i pripremne korake za uređaje sa sustavom Windows potražite u članku Istek certifikata i CA ažuriranja za Windows Secure Boot.
Pojedinosti i pripremne korake za poslužitelje sustava Windows potražite u sljedećim resursima:
Sažetak
U ovom su članku navedeni sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.
Odnosi se na: Windows 10 ESU
Važno: Koristite EKB KB5015684 za ažuriranje Windows 10, verzija 22H2.
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećih ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava prilikom instalacije ovog ažuriranja. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Prijava] Rješenje: nakon instalacije ažuriranja za Windows koje je izdano 10. ožujka 2026. ili kasnije, neki korisnici mogu naići na problem prilikom prijave u aplikacije pomoću Microsoftova računa. Čak i kada uređaj ima internetsku vezu koja funkcionira, tijekom prijave pojavljuje se pogreška "nema interneta" i sprječava pristup Microsoftovim servisima i aplikacijama kao što je Microsoft Teams.
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a svaka je postavka prema zadanim postavkama isključena. Prilikom prvog otvaranja .rdp datoteke na uređaju pojavljuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Objašnjenje sigurnosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Sigurno pokretanje]
-
Ovo ažuriranje omogućuje izvješćivanje o dinamičkom statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows (Postavke > Ažuriranje & sigurnosnih > Sigurnost u sustavu Windows). Saznajte više o upozorenju o statusu putem znački i obavijesti. Imajte na umu da su ta poboljšanja prema zadanim postavkama onemogućena na komercijalnim uređajima i poslužiteljima.
-
Ovo ažuriranje rješava problem koji može uzrokovati da uređaj uđe u BitLocker oporavak nakon ažuriranja sigurnog pokretanja.
-
Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
-
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz travnja 2026. Ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poznati problemi u ovom ažuriranju
Trenutno ne znamo za probleme s ovim ažuriranjem
Odnosi se na: Windows 10 Enterprise LTSC 2021 i Windows 10 IoT Enterprise LTSC 2021
Važno: Koristite EKB KB5003791 za ažuriranje Windows 10, verziju 21H2 u podržanim izdanjima.
Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećih ažuriranja:
U nastavku je sažetak problema koje ovo ažuriranje rješava prilikom instalacije ovog ažuriranja. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Prijava] Rješenje: nakon instalacije ažuriranja za Windows koje je izdano 10. ožujka 2026. ili kasnije, neki korisnici mogu naići na problem prilikom prijave u aplikacije pomoću Microsoftova računa. Čak i kada uređaj ima internetsku vezu koja funkcionira, tijekom prijave pojavljuje se pogreška "nema interneta" i sprječava pristup Microsoftovim servisima i aplikacijama kao što je Microsoft Teams.
-
[Licenciranje] Poboljšano: ovo ažuriranje rješava problem koji utječe na stvaranje Long-Term servisnog kanala (LTSC) pomoću servisa i upravljanja slikama implementacije (DISM). DISM izvanmrežne operacije na izdanjima u nastavku ne mogu primijeniti sigurnosna ažuriranja zbog ograničenja u provođenju licenciranja. Sada možete koristiti DISM za dodavanje sigurnosnih paketa tijekom izvanmrežnog stvaranja slika za LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a svaka je postavka prema zadanim postavkama isključena. Prilikom prvog otvaranja .rdp datoteke na uređaju pojavljuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Objašnjenje sigurnosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Sigurno pokretanje]
-
Ovo ažuriranje omogućuje izvješćivanje o dinamičkom statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows (Postavke > Ažuriranje & sigurnosnih > Sigurnost u sustavu Windows). Saznajte više o upozorenju o statusu putem znački i obavijesti. Imajte na umu da su ta poboljšanja prema zadanim postavkama onemogućena na komercijalnim uređajima i poslužiteljima.
-
Ovo ažuriranje rješava problem koji može uzrokovati da uređaj uđe u BitLocker oporavak nakon ažuriranja sigurnog pokretanja.
-
Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
-
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz travnja 2026. Ažuriranja.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poznati problemi u ovom ažuriranju
Trenutno nismo svjesni problema s ovim ažuriranjem.
Windows 10 servisnog stoga (KB5084130) – verzija 19041.7183
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke za servisni stog, komponentu koja instalira ažuriranja sustava Windows.
Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru nalazi li se uređaj na servisu Azure, koristeći ažurirani lanac certifikata radi provjere valjanosti. Da biste bili sigurni da uređaj može pristupiti domenama za ažuriranje potrebnih certifikata radi uspješnog preuzimanja i instalacije ažuriranja certifikata, pročitajte članak Popisi za preuzimanje i opoziv certifikata i Azure pojedinosti ustanove za izdavanje certifikata. Dodatne informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Važno Morate imati instalirano najnovije Windows 10 servisnog stoga (SSU). Ako ne instalirate najnoviji SSU prije primjene ažuriranja sustava Windows, ažuriranje sustava Windows neće se nuditi dok se ne instalira najnoviji SSU.
Na temelju scenarija instalacije odaberite nešto od sljedećeg:
-
Za izvanmrežno servisiranje slika OS-a:
Ako vaša slika nema LCU 25. srpnja 2023. (KB5028244) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5031539) od 13. listopada 2023.
-
Za Windows Server update services (WSUS) ili prilikom instalacije samostalnog paketa iz kataloga Microsoft Update:
Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173.) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Informacije o preuzimanju i instalaciji ažuriranja iz kataloga ažuriranja potražite u članku Preuzimanje ažuriranja koja obuhvaćaju upravljačke programe i hitne popravke iz kataloga Windows Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:
Upute za postavljanje WSUS poslužitelja za sinkronizaciju na temelju proizvoda i klasifikacija potražite u članku Sinkronizacija ažuriranja prema proizvodu i klasifikaciji. Da biste ručno uvezli ažuriranja u WSUS, pročitajte članak Uvoz ažuriranja u WSUS pomoću komponente PowerShell. |
Informacije o datoteci
Popis datoteka sadržanih u ovom ažuriranju nalazi se u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.
Napomena: Engleska (sjedinjena Američka) verzija ovog ažuriranja softvera može sadržavati datoteke za dodatne jezike.
Povezane informacije
Ako želite ukloniti ovo ažuriranje
OPREZ Prije nego što odlučite ukloniti ovo ažuriranje, pogledajte objašnjenje rizika: Zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Obavijest o ažuriranjima aplikacija trgovine Microsoft Store
Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Informacije o obustavi podrške
Windows 10, verzije 21H2/22H2 i Windows 10 Enterprise kraj podrške LTSC 2021
Microsoft više neće pružati besplatna ažuriranja softvera putem servisa Windows Update, tehničke pomoći ni sigurnosne popravke na sljedeće krajnje datume:
♦ Windows 10, verzija 21H2: Podrška je završila 13. lipnja 2023.
♦ Windows 10, verzija 22H2: Podrška je završila 14. listopada 2025.
♦ Windows 10 Enterprise LTSC 2021: 12. siječnja 2027.
♦ Windows 10 IoT Enterprise LTSC 2021: 13. siječnja 2032.
Napomena: Program Windows 10 Ažuriranja proširene sigurnosti (ESU) završava 13. listopada 2026. Preporučujemo da nadogradite na noviju verziju sustava Windows.
