2026. gada 14. aprīlis — KB5082200 (operētājsistēmas būvējumi 19045.7184 un 19044.7184)

Attiecas uz: Windows 10 ESU

Šajā drošības atjauninājumā ir iekļauti labojumi un kvalitātes uzlabojumi, kas ir daļa no šādiem atjauninājumiem:

• 2026. gada 10. marts — KB5078885 (operētājsistēmas būvējumi 19045.7058 un 19044.7058)

Tālāk ir sniegts kopsavilkums par problēmām, kuras šajā atjauninājumā tiek novērstas, kad instalējat šo atjauninājumu. Ja ir jauni līdzekļi, tiek norādīti arī tie. Treknraksta teksts iekavās norāda dokumentējamo izmaiņu vienumu vai apgabalu.

• [Pierakstīšanās] Novērsts: pēc Windows atjauninājuma instalēšanas, kas izlaists 2026. gada 10. martā vai vēlāk, dažiem lietotājiem var rasties problēma, pierakstoties programmās ar Microsoft kontu. Pat tad, ja ierīcē darbojas interneta savienojums, pierakstīšanās laikā tiek parādīta kļūda "nav interneta", kas liedz piekļuvi Microsoft pakalpojumiem un programmām, piemēram, Microsoft Teams.

• [Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Atverot .rdp failu, attālā darbvirsma pirms savienojuma izveidošanas rāda visus pieprasītos savienojuma iestatījumus, bet katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī tad, kad pirmo reizi atverat .rdp failu ierīcē. Papildinformāciju skatiet sadaļā Par drošības brīdinājumiem, atverot attālās darbvirsmas (RDP) failus.

• [Drošā sāknēšana] 

  • ​​​​​​​Šis atjauninājums iespējo dinamisko statusa pārskatu sniegšanu drošās palaišanas stāvokļiem programmā Windows drošība (Iestatījumi > Atjaunināšana & Drošības> Windows drošība). Uzziniet vairāk par statusa brīdinājumiem, izmantojot žetonus un paziņojumus. Ņemiet vērā, ka šie uzlabojumi pēc noklusējuma ir atspējoti komerciālajās ierīcēs un serveros.

  • Šis atjauninājums novērš problēmu, kuras dēļ ierīce var pāriet BitLocker atkopšanas režīmā pēc drošās sāknēšanas atjauninājumiem.

  • Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces adresēšanas datus, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiskai jaunu drošās palaišanas sertifikātu saņemšanai. Ierīces saņem jaunos sertifikātus tikai pēc tam, kad ir demonstrēti pietiekami sekmīgi atjaunināšanas signāli un tiek uzturēta kontrolēta un pakāpeniska ieviešana.

• [Neaizsargāto draiveru bloķēšanas saraksts] Šajā atjauninājumā ieviestas drošības pastiprināšanas izmaiņas, kas pievieno zināmos neaizsargātos kodola draiverus Microsoft neaizsargāto draiveru bloķēto sarakstam. Dublējuma lietojumprogrammās, kas ir atkarīgas no bloķētiem draiveriem, var rasties kļūmes, mēģinot uzstādīt vai pārvaldīt diska attēlus.  

  Šīs programmas, kuru izmantošana ir bloķēta draiveri, var parādīt kļūdu ziņojumus, tostarp "Dublēšana neizdevās, jo momentuzņēmuma izveides laikā iestājās Microsoft VSS taimauts" vai VSS_E_BAD_STATE. Ietekmētajiem lietotājiem ir jāveic atjaunināšana uz jaunāku programmas versiju, kas izmanto jaunākus draiverus ar nepieciešamo aizsardzību. Papildinformāciju skatiet rakstā 2026. gada aprīlis Windows drošības atjauninājumi ievieš aizsardzību zināmajiem ievainojamajiem kodola draiveriem.

Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie atjauninājumi.

Papildinformāciju par drošības ievainojamību skatiet jaunā drošības atjauninājumu ceļveža tīmekļa vietnē un 2026. gada aprīļa drošības Atjauninājumi.

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu veidiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows 10 versiju 22H2 skatiet tās atjauninājumu vēstures lapā.

Piezīme Izpildiet @WindowsUpdate , lai uzzinātu, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Zināmās problēmas šajā atjauninājumā

• Ierīcēs ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga

  Pazīmes

  Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.

  Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.

  1. BitLocker ir iespējots operētājsistēmas diskā.

  2. Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).

  3. Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".

  4. Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.

  5. Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.

  Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.

  Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu.

  Risinājums​​​​

  Mēs strādājam pie risinājuma un nodrošināsim papildinformāciju, kad tā būs pieejama.

  Lai īslaicīgi novērstu šo problēmu, pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams) 

  1. Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.

  2. Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.

  3. Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".

  4. Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force

  5. Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:

  6. Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:

  7. Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.

• Attālās darbvirsmas drošības brīdinājumi var netikt rādīti pareizi
  
  Simptomi

  Pēc šā atjauninājuma instalēšanas drošības brīdinājums, kas tiek parādīts, atverot attālās darbvirsmas (RDP) failus, dažos gadījumos var netikt parādīts pareizi.

  Šī problēma var rasties, ja izmantojat vairākus monitorus ar dažādiem displeja mērogošanas iestatījumiem (piemēram, viens displejs iestatīts uz 100%, bet otrs iestatīts uz 125%). Šādā gadījumā brīdinājuma logā var tikt rādīts teksts, kas pārklājas, vai daļēji paslēptas pogas, kas var apgrūtināt ziņojuma lasīšanu vai mijiedarbību ar to.

  Risinājums

  Šī problēma ir novērsta Windows atjauninājumos, kas izlaisti 2026. gada 12. maijā (piemēram, KB5087544). Iesakām instalēt jaunāko Windows atjauninājumu jūsu ierīcei, jo tajā ir svarīgi uzlabojumi un problēmu risinājumi, tostarp šis risinājums.

Attiecas uz: Windows 10 Enterprise LTSC 2021 un Windows 10 IoT Enterprise LTSC 2021

Šajā drošības atjauninājumā ir iekļauti labojumi un kvalitātes uzlabojumi, kas ir daļa no šādiem atjauninājumiem:

• 2026. gada 10. marts — KB5078885 (operētājsistēmas būvējumi 19045.7058 un 19044.7058)

Tālāk ir sniegts kopsavilkums par problēmām, kuras šajā atjauninājumā tiek novērstas, kad instalējat šo atjauninājumu. Ja ir jauni līdzekļi, tiek norādīti arī tie. Treknraksta teksts iekavās norāda dokumentējamo izmaiņu vienumu vai apgabalu.

• [Pierakstīšanās] Novērsts: pēc Windows atjauninājuma instalēšanas, kas izlaists 2026. gada 10. martā vai vēlāk, dažiem lietotājiem var rasties problēma, pierakstoties programmās ar Microsoft kontu. Pat tad, ja ierīcē darbojas interneta savienojums, pierakstīšanās laikā tiek parādīta kļūda "nav interneta", kas liedz piekļuvi Microsoft pakalpojumiem un programmām, piemēram, Microsoft Teams.

• [Licencēšana] Uzlabots: šis atjauninājums novērš problēmu, kas ietekmē Long-Term apkalpošanas kanāla (Servicing Channel — LTSC) attēlu izveidi, izmantojot izvietošanas attēlu apkalpošanu un pārvaldību (Deployment Image Servicing and Management — DISM). DISM bezsaistes operācijas tālāk norādītajos izdevumos nevarēja lietot drošības atjauninājumus licenču ieviešanas ierobežojumu dēļ. Tagad varat izmantot DISM, lai pievienotu drošības pakotnes LTSC bezsaistes attēlu izveides laikā.

  • Windows 10 IoT Enterprise LTSC 2021

  • Windows 10 Enterprise G SKU

  • Windows 10 Enterprise N LTSC

• [Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Atverot .rdp failu, attālā darbvirsma pirms savienojuma izveidošanas rāda visus pieprasītos savienojuma iestatījumus, bet katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī tad, kad pirmo reizi atverat .rdp failu ierīcē. Papildinformāciju skatiet sadaļā Par drošības brīdinājumiem, atverot attālās darbvirsmas (RDP) failus.

• [Drošā sāknēšana] 

  • ​​​​​​​Šis atjauninājums iespējo dinamisko statusa pārskatu sniegšanu drošās palaišanas stāvokļiem programmā Windows drošība (Iestatījumi > Atjaunināšana & Drošības> Windows drošība). Uzziniet vairāk par statusa brīdinājumiem, izmantojot žetonus un paziņojumus. Ņemiet vērā, ka šie uzlabojumi pēc noklusējuma ir atspējoti komerciālajās ierīcēs un serveros.

  • Šis atjauninājums novērš problēmu, kuras dēļ ierīce var pāriet BitLocker atkopšanas režīmā pēc drošās sāknēšanas atjauninājumiem.

  • Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces adresēšanas datus, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiskai jaunu drošās palaišanas sertifikātu saņemšanai. Ierīces saņem jaunos sertifikātus tikai pēc tam, kad ir demonstrēti pietiekami sekmīgi atjaunināšanas signāli un tiek uzturēta kontrolēta un pakāpeniska ieviešana. ​​​​​​​

• [Neaizsargāto draiveru bloķēšanas saraksts] Šajā atjauninājumā ieviestas drošības pastiprināšanas izmaiņas, kas pievieno zināmos neaizsargātos kodola draiverus Microsoft neaizsargāto draiveru bloķēto sarakstam. Dublējuma lietojumprogrammās, kas ir atkarīgas no bloķētiem draiveriem, var rasties kļūmes, mēģinot uzstādīt vai pārvaldīt diska attēlus.  

  Šīs programmas, kuru izmantošana ir bloķēta draiveri, var parādīt kļūdu ziņojumus, tostarp "Dublēšana neizdevās, jo momentuzņēmuma izveides laikā iestājās Microsoft VSS taimauts" vai VSS_E_BAD_STATE. Ietekmētajiem lietotājiem ir jāveic atjaunināšana uz jaunāku programmas versiju, kas izmanto jaunākus draiverus ar nepieciešamo aizsardzību. Papildinformāciju skatiet rakstā 2026. gada aprīlis Windows drošības atjauninājumi ievieš aizsardzību zināmajiem ievainojamajiem kodola draiveriem.

Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie atjauninājumi.

Papildinformāciju par drošības ievainojamību skatiet jaunā drošības atjauninājumu ceļveža tīmekļa vietnē un 2026. gada aprīļa drošības Atjauninājumi.

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu veidiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows 10 versiju 22H2 skatiet tās atjauninājumu vēstures lapā.

Piezīme Izpildiet @WindowsUpdate , lai uzzinātu, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Zināmās problēmas šajā atjauninājumā

• Ierīcēs ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga

  Pazīmes

  Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.

  Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.

  1. BitLocker ir iespējots operētājsistēmas diskā.

  2. Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).

  3. Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".

  4. Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.

  5. Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.

  Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.

  Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu.

  Risinājums​​​​

  Mēs strādājam pie risinājuma un nodrošināsim papildinformāciju, kad tā būs pieejama.

  Lai īslaicīgi novērstu šo problēmu, pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams) 

  1. Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.

  2. Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.

  3. Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".

  4. Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force

  5. Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:

  6. Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:

  7. Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.

• Attālās darbvirsmas drošības brīdinājumi var netikt rādīti pareizi
  
  Simptomi

  Pēc šā atjauninājuma instalēšanas drošības brīdinājums, kas tiek parādīts, atverot attālās darbvirsmas (RDP) failus, dažos gadījumos var netikt parādīts pareizi.

  Šī problēma var rasties, ja izmantojat vairākus monitorus ar dažādiem displeja mērogošanas iestatījumiem (piemēram, viens displejs iestatīts uz 100%, bet otrs iestatīts uz 125%). Šādā gadījumā brīdinājuma logā var tikt rādīts teksts, kas pārklājas, vai daļēji paslēptas pogas, kas var apgrūtināt ziņojuma lasīšanu vai mijiedarbību ar to.

  Risinājums

  Šī problēma ir novērsta Windows atjauninājumos, kas izlaisti 2026. gada 12. maijā (piemēram, KB5087544). Iesakām instalēt jaunāko Windows atjauninājumu jūsu ierīcei, jo tajā ir svarīgi uzlabojumi un problēmu risinājumi, tostarp šis risinājums.