12. mai 2026 – KB5087537 (OS-bygg 14393.9140)

Gjelder for
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Obs!

  • Utløp av sertifikatet for sikker oppstart av Windows
  • Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Microsoft har oppdatert disse sertifikatene på forbrukerenheter og ikke-administrerte bedriftsenheter de siste månedene. Enheter som ikke har mottatt de nyere sertifikatene, fortsetter å starte og fungere som normalt, og standard Windows-oppdateringer vil fortsette å installeres. Vi vil fortsette å installere de nyere sertifikatene via Windows-oppdateringer i månedene som kommer.
  • Du kan kontrollere PC-statusen i Windows Sikkerhet-appen. Hvis du er IT-administrator, følger du veiledningen i strategiplanen Secure Boot for Windows-klienter og Windows Server.

Oppsummering

Denne artikkelen inneholder en liste over sikkerhetsproblemene og kvalitetsforbedringene som er inkludert i denne kumulative sikkerhetsoppdateringen.


Gjelder: Windows Server 2016

Denne sikkerhetsoppdateringen inneholder løsninger og forbedringer som er en del av følgende oppdatering:

Nedenfor følger et sammendrag av problemene som denne oppdateringen håndterer. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.

  • [Sikkerhetsadvarsler for eksternt skrivebord (kjent problem)] Løst: Dialogboksen Sikkerhetsadvarsel for tilkobling til eksternt skrivebord kan gjengis feil i konfigurasjoner med flere skjermer med forskjellige innstillinger for skjermskalering. Dette problemet kan oppstå etter at du har installert Windows-sikkerhetsoppdateringen utgitt 14. april 2026 eller senere (for eksempel KB5082198).

  • [Logg på] Løst: Når du har installert Windows-oppdateringen utgitt 10. mars 2026 eller senere, kan noen brukere oppleve problemer med å logge på apper med en Microsoft-konto. Selv når enheten har en fungerende Internett-tilkobling, vises feilmeldingen «Ingen Internett» under pålogging og hindrer tilgang til Microsoft-tjenester og -apper, for eksempel Microsoft Teams.

  • [Sommertid (DST)] Oppdatering for Den arabiske republikken Egypt for å støtte myndighetenes endringsordre for sommertid i 2023.

  • [Sikker oppstart]

    • Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer flere enhetsmålrettingsdata med høy konfidens, noe som øker dekningen av enheter som er kvalifisert til å motta nye Secure Boot-sertifikater automatisk. Enheter mottar de nye sertifikatene bare etter at de har vist tilstrekkelige oppdateringssignaler, og opprettholder en kontrollert og faset utrulling.
    • Denne oppdateringen legger til en ny SecureBoot mappe på C:\Windows kvalifiserte enheter. Mappen inneholder eksempelskript beregnet på organisasjoner med IT-teknikere som aktivt administrerer oppdateringer på tvers av enhetsflåten. Disse skriptene kan brukes til å oppdage oppdateringsstatus for Secure Boot-sertifikat og automatisere distribusjon via en sikker utrullingsmekanisme i et Active Directory-miljø. Hvis du vil ha mer informasjon, kan du se et eksempel på E2E Automation-veiledning for sikker oppstart.

Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og Oppdateringer for mai 2026.

Hvis du vil ha mer informasjon om Windows 10, versjon 1607, kan du se oppdateringsloggsiden.

Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer.

Kjente problemer med denne oppdateringen

  • Domenekontrolleroppslag kan mislykkes for vertsnavn med 15 tegn

    Symptomer
    Når du har installert denne oppdateringen, kan domenekontrolleroppdagelse mislykkes på Windows Server 2016-systemer når serverens vertsnavn er 15 tegn.
    Når vertsnavnet er 15 tegn langt, returnerer DCLocator-kall (for eksempel ved hjelp av nltest /dsgetdc:<domain> /pdc) ERROR_INVALID_PARAMETER, noe som hindrer programmer og administrative verktøy i å finne en domenekontroller. Som et resultat av dette kan administrative operasjoner som er avhengige av domenekontrolleroppslag mislykkes, noe som påvirker scenarier som DFS-navneområdeadministrasjon .
    Løsning
    Dette problemet er løst i Windows-oppdateringer utgitt 9. juni 2026 eller senere (KB5094122). Vi anbefaler at du installerer den nyeste Windows-oppdateringen for enheten fordi den inneholder viktige forbedringer og problemløsninger, inkludert denne.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Hvis du vil installere oppdateringer utgitt 14. januar 2025 eller senere, anbefaler vi at du først installerer den nyeste servicestakkoppdateringen (SSU). Hvis enheten eller den frakoblede avbildningen ikke har den nyeste SSU-en installert, kan du kanskje ikke installere denne oppdateringen.

Obs!

Forsiktig Før du installerer SSU-en, blir denne oppdateringen kanskje ikke tilbudt for enheten. For å redusere sikkerhetsrisikoen bør du installere SSU-en så snart som mulig.

  • Hvis du bruker Windows Update, blir den nyeste SSU (KB5088064) automatisk tilbudt til deg. Hvis den nyeste SSU-en ikke er installert, kan du kanskje ikke installere denne oppdateringen.
  • Hvis du bruker Windows Update for bedrifter, blir den nyeste SSU (KB5088064) automatisk tilbudt til deg. Hvis den nyeste SSU-en ikke er installert, kan du kanskje ikke installere denne oppdateringen.
  • Hvis du bruker oppdateringskatalogen, anbefaler vi at du laster ned og installerer den nyeste SSU (KB5088064). Hvis den nyeste SSU-en ikke er installert, kan du kanskje ikke installere denne oppdateringen.
  • Hvis du er administrator for Windows Server Update Services (WSUS), må du godkjenne SSU-KB5088064 og denne oppdateringen KB5087537.

Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer.

Få og installer denne oppdateringen

Hvis du vil laste ned og installere denne oppdateringen, kan du bruke én av følgende utgivelseskanaler for Windows og Microsoft.


Tilgjengelig Neste trinn
Tilgjengelig Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Filinformasjon

En liste over filene som er inkludert i denne oppdateringen, legges i en CSV-fil (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk, eller i Microsoft Excel.

Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.

nedlastingsikon Last ned filinformasjonen for denne kumulative oppdateringen KB5087537.

Merknad om oppdateringer av Microsoft Store-programmer

Obs!

Windows-oppdateringer installerer ikke oppdateringer for Microsoft Store-programmet. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Konfigurasjonsbehandling. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.

Informasjon om avvikling av kundestøtte

Obs!

Endringslogg

Endre dato Endre beskrivelse
9. juni 2026 kl.
  • La til løsningen for Windows Server 2016: «Domenekontrolleroppslag kan mislykkes for vertsnavn på 15 tegn»
22. mai 2026 kl.
  • La til det kjente problemet for Windows Server 2016: «Domenekontrolleroppslag kan mislykkes for vertsnavn med 15 tegn»
13. mai 2026 kl.
  • La til følgende produktmerknad for sikker oppstart:

    Denne oppdateringen legger til en ny SecureBoot mappe på C:\Windows kvalifiserte enheter. Mappen inneholder eksempelskript beregnet på organisasjoner med IT-teknikere som aktivt administrerer oppdateringer på tvers av enhetsflåten. Disse skriptene kan brukes til å oppdage oppdateringsstatus for Secure Boot-sertifikat og automatisere distribusjon via en sikker utrullingsmekanisme i et Active Directory-miljø. Hvis du vil ha mer informasjon, kan du se et eksempel på E2E Automation-veiledning for sikker oppstart.