9. juni 2026 – KB5094127 (OS-bygg 19045.7417 og 19044.7417)

Gjelder for
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Oppsummering

Denne artikkelen inneholder en liste over sikkerhetsproblemene og kvalitetsforbedringene som er inkludert i denne kumulative sikkerhetsoppdateringen.


Gjelder: Windows 10 ESU

Viktig

Bruk EKB KB5015684 for å oppdatere til Windows 10, versjon 22H2.

Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:

Følgende er et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.

  • [Filutforsker] Denne oppdateringen forbedrer søk i Filutforsker, inkludert støtte for kinesisk tekst og UTF 8-kodede filer uten byteordremerke (BOM). Tekst vises nå tydeligere og mer konsekvent på tvers av søkeresultater, innholdsvisning og verktøytips.

  • [Sikker oppstart]

    • Denne oppdateringen aktiverer dynamisk statusrapportering for Sikker oppstart-tilstander i Windows Sikkerhet-appen.
    • Denne oppdateringen legger til en ny policyinnstilling, LimitSecureBootRequiredServiceData, under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Sikker oppstart. Når denne innstillingen er aktivert, begrenser Windows tjenestedataene den sender for sikker oppstart, ved å undertrykke hendelsen som vanligvis sendes til Microsoft. Denne policyen er også inkludert i grunnlinjepakken for begrenset trafikk og funksjonalitet. Hvis du vil ha informasjon om policyen, kan du se Administrere tilkoblinger fra operativsystemkomponenter i Windows 10 og Windows 11 til Microsoft-tjenester.
    • Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer flere enhetsmålrettingsdata med høy konfidens, noe som øker dekningen av enheter som er kvalifisert til å motta nye Secure Boot-sertifikater automatisk. Enheter mottar de nye sertifikatene bare etter at de har vist tilstrekkelige oppdateringssignaler, og opprettholder en kontrollert og faset utrulling.
  • [Tilpassing av mappe] Denne oppdateringen introduserer en sikkerhetsherdingsendring i hvordan Windows behandler desktop.ini filer. Som et resultat av dette kan noen brukere legge merke til manglende egendefinerte mappeikoner eller lokaliserte mappenavn for innhold fra nedlastede eller eksterne plasseringer. Vær oppmerksom på at tilgang til mapper ikke påvirkes. Hvis du vil ha mer informasjon, kan du se Egendefinerte mappeikoner eller lokaliserte mappenavn vises kanskje ikke etter at du har installert Windows-sikkerhetsoppdateringen for juni 2026.

Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og sikkerhetsoppdateringene fra juni 2026 Oppdateringer.

Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.

Kjente problemer med denne oppdateringen

Enheter med en ikke-anbefalt konfigurasjon av BitLocker-gruppepolicy kan måtte angi BitLocker-gjenopprettingsnøkkelen

Symptomer

Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.

Dette problemet gjelder bare et begrenset antall systemer der ALLE følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.

  1. BitLocker er aktivert på operativsystemstasjonen.
  2. Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
  3. Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
  4. Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
  5. Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.

I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. For hjelp til å finne BitLocker-gjenopprettingsnøkkelen din, se Finn BitLocker-gjenopprettingsnøkkelen.

Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres.

Løsning

Vi arbeider med en løsning, og kommer med mer informasjon når mer informasjon er tilgjengelig.

For å midlertidig omgå dette problemet, fjern gruppepolicy-konfigurasjonen før oppdateringen installeres (anbefalt)

  1. Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
  2. Gå til: Datamaskinkonfigurasjon Administrative > maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.
  3. Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
  4. Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
  5. Kjør følgende kommando for å avbryte BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
  6. Kjør følgende kommando for å fortsette BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
  7. Dette oppdaterer BitLocker-bindingene til å bruke den Windows-valgte standard PCR-profilen.
Det kan hende at Microsoft Office-programmer ikke åpnes fra bestemte tredjepartsapper

Symptomer

Microsoft har mottatt rapporter om et problem der enkelte tredjepartsprogrammer kanskje ikke kan starte Microsoft Office-programmer eller åpne dokumenter etter å ha installert Windows-oppdateringene som ble utgitt 9. juni 2026 eller senere. Dette problemet påvirker enkelte tredjepartsprogrammer som bruker OLE-automatisering til å samhandle med Microsoft Office-programmer. I noen tilfeller kan det hende at Office-programmet eller -dokumentet ikke åpnes uten at en feilmelding vises.

Berørte Microsoft Office-programmer kan omfatte Word, Excel, PowerPoint, Access og andre Microsoft Office-programmer når de startes fra det berørte tredjepartsprogrammet.

Rapporter indikerer at dette problemet kan påvirke programmer som CCH Engagement, Workpaper Manager, dentalprogramvare (for eksempel Dentrix og Softdent) og Zotero; andre lignende programmer kan også bli påvirket.

Ansvarsfraskrivelse for tredjepartsinformasjon

Tredjepartsproduktene som beskrives i denne artikkelen, er utviklet av firmaer som er uavhengige av Microsoft. Vi gir ingen garantier, indirekte eller på andre måter, om ytelsen eller påliteligheten til disse produktene.

Løsning

En løsning pågår og vil bli inkludert i en fremtidig Windows-oppdatering. Mer informasjon deles når den er tilgjengelig.

Hvis du vil omgå dette problemet, åpner du programmet eller dokumentet direkte i stedet for å starte det fra det berørte tredjepartsprogrammet.

For organisasjoner finnes det en midlertidig løsning tilgjengelig for berørte enheter. Hvis du vil bruke denne midlertidige løsningen i organisasjonen og løse problemet, kan du kontakte Microsoft Kundestøtte for bedrifter.

Når du sletter fra papirkurven, vises et internt filnavn

Symptomer

Når du har installert Windows-oppdateringer utgitt 9. juni 2026, kan bekreftelsesdialogboksen vise det interne filnavnet for papirkurven (for eksempel $Rxxxxx.ext) i stedet for det opprinnelige filnavnet når du sletter et enkelt element permanent. I papirkurven vises elementet fortsatt med det opprinnelige navnet.

Dette problemet påvirker bare bekreftelsesdialogboksen. I papirkurven vises elementet fortsatt med det opprinnelige filnavnet. Hvis du gjenoppretter elementet, gjenoppretter Windows det med det opprinnelige filnavnet.

Løsning

En løsning er tilgjengelig for berørte enheter. Hvis du vil bruke denne midlertidige løsningen i organisasjonen og løse problemet, kan du kontakte Microsofts kundestøtte for bedrifter.

En løsning pågår og vil bli inkludert i en fremtidig Windows-oppdatering. Mer informasjon deles når den er tilgjengelig.

OneDrive-snarveien i Filutforsker fungerer kanskje ikke i administratormodus

Symptomer

Når du har installert denne oppdateringen, fungerer kanskje ikke OneDrive-snarveien i Filutforsker når Filutforsker kjører med administratorrettigheter. Symptomene omfatter en snarvei som ikke svarer, tomme OneDrive-egenskaper og manglende ikoner for synkroniseringsstatus. Ingen feilmelding vises.

Dette problemet påvirker bare den innebygde administratorkontoen eller programmer som kjøres ved hjelp av Kjør som administrator.

Løsning

Følgende løsninger er tilgjengelige og krever ingen systemendringer:

  1. Gå direkte til OneDrive-mappen, som du vanligvis finner under C:\Users\<username>\OneDrive.
  2. Opprett en snarvei til OneDrive-mappen på skrivebordet, og bruk denne snarveien til å få tilgang til filer når du bruker kvalifiserte programmer eller den innebygde administratorkontoen.

En mer omfattende reduksjon er tilgjengelig for IT-administratorer. Hvis du påvirkes av dette problemet, kontakter du Microsoft Kundestøtte for bedrifter.

Windows 10 Servicing Stack Update (KB5094145) – versjon 19041.7402

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen og inkluderer feilrettinger for servicestakken, komponenten som installerer Windows-oppdateringer.

Obs! Denne servicestakkoppdateringen (SSU) inkluderer forbedret logikk for å bekrefte om en enhet driftes på Azure, ved hjelp av en oppdatert sertifikatkjede for validering. Hvis du vil sikre at enheten har tilgang til de nødvendige domenene for sertifikatoppdatering for å laste ned og installere sertifikatoppdateringer, kan du se Sertifikatnedlastinger og -opphevelseslister og informasjon om Azure-sertifiseringsinstans. Hvis du vil vite mer om SSU-er, kan du se Servicestakkoppdateringer.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Viktig! Du må ha den nyeste servicestakkoppdateringen (SSU) installert. Hvis du ikke installerer den nyeste SSU-en før du bruker Windows-oppdateringene, kan det føre til at Windows-oppdateringen ikke tilbys før den nyeste SSU-en er installert.

Distribusjon

  • Hvis du distribuerer dynamiske oppdateringer som denne oppdateringen til en eksisterende Windows-avbildning, må du kontrollere at boot.stl-filen er inkludert som en del av installasjonsmediet. Hvis du ikke inkluderer filen, kan det hende at enheter ikke starter fra installasjonsmediet, og det kan føre til feilkode 0xc0430001.
    Vær oppmerksomFilen boot.stl brukes under validering av sikker oppstart og må samsvare med Windows-versjonen og arkitekturen til avbildningen du oppdaterer.
    Gjør ett av følgende for å sikre at boot.stl er inkludert som en del av installasjonsmediet:

    • Bruk Update WinPE-skriptet til å oppdatere en eksisterende Windows-avbildning. (Anbefalt)
    • Kopier boot.stl-filen manuelt fra Windows \Boot\EFI-mappen for enheter til den tilsvarende mappen på installasjonsmediet før du distribuerer oppdateringen.
  • Hvis du distribuerer denne oppdateringen, velger du ett av følgende basert på installasjonsscenarioet:
    For frakoblet OS-bildeservice

    • Hvis avbildningen ikke har LCU fra 25. juli 2023 (KB5028244) eller nyere, må du installere den spesielle frittstående SSU-en (KB5031539) fra 13. oktober 2023 før du installerer denne oppdateringen.

    For distribusjon av Windows Server Update Services (WSUS) eller når du installerer den frittstående pakken fra Microsoft Update-katalogen

    • Hvis enhetene ikke har 11. mai 2021 (KB5003173) eller nyere LCU, du installere den spesielle frittstående SSU-en (KB5005260) fra 10. august 2021 før du installerer denne oppdateringen.

Hvis du vil ha informasjon om hvordan du bruker dynamiske oppdateringspakker på eksisterende Windows-avbildninger, kan du se Oppdatere Windows-installasjonsmedier med dynamiske oppdateringer.

Få og installer denne oppdateringen

Hvis du vil laste ned og installere denne oppdateringen, kan du bruke én av følgende utgivelseskanaler for Windows og Microsoft.


Tilgjengelig Neste trinn
Tilgjengelig Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Filinformasjon

En liste over filene som er inkludert i denne oppdateringen, legges i en CSV-fil (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk, eller i Microsoft Excel.

Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.

nedlastingsikon Last ned filinformasjonen for denne kumulative oppdateringen KB5094127.

nedlastingsikon Last ned filinformasjonen for oppdateringen SSU (KB5094145) – versjon 19041.7402 .

Sikker oppstart

Obs!

  • Utløp av sertifikatet for sikker oppstart av Windows
  • Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Microsoft har oppdatert disse sertifikatene på forbrukerenheter og ikke-administrerte bedriftsenheter de siste månedene. Enheter som ikke har mottatt de nyere sertifikatene, fortsetter å starte og fungere som normalt, og standard Windows-oppdateringer vil fortsette å installeres. Vi vil fortsette å installere de nyere sertifikatene via Windows-oppdateringer i månedene som kommer.
  • Du kan kontrollere PC-statusen i Windows Sikkerhet-appen. Hvis du er IT-administrator, følger du veiledningen i strategiplanen Secure Boot for Windows-klienter og Windows Server.

Oppdateringer av Microsoft Store-appen

Obs!

Windows-oppdateringer installerer ikke oppdateringer for Microsoft Store-programmet. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Konfigurasjonsbehandling. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.

Kundestøtten avvikles

Obs!

Endringslogg

Endre dato Endre beskrivelse
23. juni 2026 Kjent problem lagt til: «OneDrive-snarveien i Filutforsker fungerer kanskje ikke i administratormodus».
18. juni 2026
  • Rettet CSV-filen for oppdatering KB5094127 (denne oppdateringen) til riktig build 7417. CSV-filen indikerte tidligere feil bygg på 7418.
  • Kjent problem er lagt til: «Sletting fra papirkurven viser et internt filnavn».
16. juni 2026 kl. Kjent problem lagt til: «Microsoft Office-programmer kan kanskje ikke åpnes fra bestemte tredjepartsapper».
10. juni 2026 kl. La til endringen i sikkerhetsforsterkningen «Mappetilpassing» i hvordan Windows behandler desktop.ini filer.