14. travnja 2026—KB5083769 (međuverzije OS-a 26200.8246 i 26100.8246)
Primjenjuje se na
Datum izdanja:
14. 04. 2026.
Verzija:
Međuverzije OS-a 26200.8246 i 26100.8246
Ovo kumulativno ažuriranje za Windows 11, verzije 25H2 i 24H2 (KB5083769), obuhvaća najnovije sigurnosne popravke i poboljšanja, kao i ažuriranja koja nisu povezana sa sigurnošću iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.
Da biste pogledali najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows 11, verzije 25H2 i 24H2.
Objave i poruke
U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
|
Promjena datuma |
Opis izmjene |
|
Svibanj 12, 20226 |
Revizija poznatog problema: Ažurirano zaobilazno rješenje za stavku "Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti BitLocker ključ oporavka" |
|
Neka 1, 2026 |
Dodano poboljšanje: [Popis blokiranih ranjivih upravljačkih programa] |
|
Travnja 30, 2026 |
Revizija poznatog problema: ažurirano je zaobilazno rješenje za "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati" |
|
Travnja 27, 2026 |
Ažuriranje poznatog problema: revizija naslova poznatog problema "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati" |
|
Travnja 23, 2026 |
|
|
Travnja 21, 2026 |
Poznati problem je ažuriran: "Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka" |
|
14. travnja 2026. |
Poznati je problem dodan: "Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka" |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz programa KB5079473 (objavljeno 10. ožujka 2026.), KB5085516(objavljeno 21. ožujka 2026.), KB5079391 (objavljeno 26. ožujka 2026. – više nije dostupno) i KB5086672(objavljeno 31. ožujka 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Sigurno pokretanje]
-
Novo! Status ažuriranja certifikata za sigurno pokretanje sustava na vašem uređaju može se prikazati u aplikaciji Sigurnost u sustavu Windows (Postavke > Zaštita privatnosti & sigurnost > Sigurnost u sustavu Windows). Saznajte više o upozorenjima o statusu putem znački i obavijesti. Ta su poboljšanja po zadanom onemogućena na komercijalnim uređajima.
-
Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
-
Ovo ažuriranje rješava problem zbog kojeg uređaj može ući u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.
-
-
[Umrežavanje] Ovo ažuriranje povećava pouzdanost kada Windows koristi SMB kompresiju preko QUIC-a. Nakon instalacije ovog ažuriranja zahtjevi SMB kompresije preko QUIC-a dosljednije se dovršavaju, čime se smanjuje vjerojatnost isteka vremenskog ograničenja i podržavaju besprijekornije i pouzdanije performanse.
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Vraćanje PC-ja na zadane postavke (poznati problem)] Riješeno: ovo ažuriranje rješava problem koji može uzrokovati neuspjeh vraćanja uređaja na izvorno stanje prilikom korištenja mogućnosti "Zadrži moje datoteke" ili "Ukloni sve". To se može dogoditi nakon instalacije sigurnosnog ažuriranja brze zakrpe iz ožujka 2026. (KB5079420.
-
[Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.
Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranja za travanj 2026.
Komponente umjetne inteligencije
Ovo izdanje ažurira sljedeće komponente umjetne inteligencije:
|
Komponenta umjetne inteligencije |
Verzija |
|
Pretraživanje slika |
1.2603.377.0 |
|
Izdvajanje sadržaja |
1.2603.377.0 |
|
Semantička analiza |
1.2603.377.0 |
|
Model postavki |
1.2603.377.0 |
Windows 11 ažuriranje servisnog stoga (KB5088467) – 26100.8247
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom
Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.
Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.
-
BitLocker je omogućen na pogonu operacijskog sustava.
-
Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
-
Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
-
Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
-
Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.
U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)
Zaobilazno rješenje
Taj je problem riješen u KB5089549. Nakon instalacije KB5089549,uređajima s ovom nekompatibilnom konfiguracijom pravilnika grupe onemogućuje se instaliranje programa Windows Boot Manager potpisanog 2023. Ako je vaš uređaj pogođen, ID događaja 1032 pojavit će se u zapisniku događaja sustava prilikom instaliranja ažuriranja sustava Windows: "Upravitelj pokretanja ažuriranja sigurnog pokretanja sustava (2023.) nije primijenjen zbog poznate nekompatibilnosti s trenutačnom konfiguracijom značajke BitLocker."
Ako primite ID događaja 1032, Microsoft vam svakako preporučuje uklanjanje konfiguracije pravilnik grupe prije instaliranja ažuriranja kako biste mogli instalirati Windows Boot Manager potpisan za 2023. i nastaviti primati najnovije zaštite sigurnog pokretanja.
Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno)
-
Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
-
Idite na: Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava.
-
Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
-
Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
-
Pokrenite sljedeću naredbu da biste obustavili BitLocker (ako je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -onemogući C:
-
Pokrenite sljedeću naredbu za nastavak rada značajke BitLocker (ako je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -omogući C:
-
Time se ažuriraju BitLocker veze kako bi se koristio zadani PCR profil koji je odabrao Windows.
Ako ne želite ukloniti tu konfiguraciju pravilnik grupe, možete instalirati novi Windows Boot Manager privremeno obustavom BitLocker i instaliranjem ažuriranja sigurnog pokretanja. Da biste to učinili, napravite sljedeće:
-
Pokrenite sljedeću naredbu da biste obustavili BitLocker (ako je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -onemogući C:
-
Pokrenite sljedeću naredbu: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Ponovno pokrenite uređaj.
-
Kada se novi Windows Boot Manager uspješno instalira, omogućite BitLocker pokretanjem naredbe: manage-bde -protectors -enable C:
Simptomi
Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.
Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.
Zaobilazno rješenje
Taj je problem riješen u KB5083631.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste instalirali ovo izdanje iz Kataloga Microsoft Update, odaberite mogućnost koja odgovara arhitekturi vašeg uređaja (arm64 ili x64), a zatim slijedite upute. |
Prije nego što instalirate ovo ažuriranje, samostalni paket(i) za ovo ažuriranje dostupni su na web-mjestu Katalog Microsoft Update . Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom.
Ovo ažuriranje možete instalirati pomoću prvog postupka (instalacija svih MSU datoteka zajedno) ili drugog načina (instalacija svake MSU datoteke pojedinačno, po redu).
Prvi način: Zajedno instalirajte sve MSU datoteke
Preuzmite sve MSU datoteke za KB5083769 iz Kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi.
Ažuriranje PC-ja sa sustavom Windows
Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje.
Ažuriranje instalacijskog medija sustava Windows
Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja.
Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija.
Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu
Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
-
Windows11.0-KB5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Napomena: Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za AI komponente. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server. |
Prije nego što instalirate ovo ažuriranje, samostalni paket(i) za ovo ažuriranje dostupni su na web-mjestu Katalog Microsoft Update . Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom.
Ovo ažuriranje možete instalirati pomoću prvog postupka (instalacija svih MSU datoteka zajedno) ili drugog načina (instalacija svake MSU datoteke pojedinačno, po redu).
Prvi način: Zajedno instalirajte sve MSU datoteke
Preuzmite sve MSU datoteke za KB5083769 iz Kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi.
Ažuriranje PC-ja sa sustavom Windows
Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje.
Ažuriranje instalacijskog medija sustava Windows
Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja.
Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija.
Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu
Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
-
Windows11.0-KB5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
Windows11.0-KB5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Napomena: Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za AI komponente. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski sinkronizira s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Windows 11 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti ovo ažuriranje
Oprez: Prije no što odlučite ukloniti ovo ažuriranje, pročitajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5083769.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5088467) – verziju 26100.8247.
Povezane teme
Microsoft Store za poslovne korisnike i obrazovne ustanove uz Configuration Manager
Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
