14. april 2026 – KB5082198 (OS-bygg 14393.9060)
Gjelder for
Utgivelsesdato:
14.04.2026
Versjon:
OS-bygg 14393.9060
Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd.
Hvis du vil ha mer informasjon og klargjøringstrinn for Windows-enheter, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater
Hvis du vil ha mer informasjon og forberedelsestrinn for Windows-servere, kan du se følgende ressurser:
Sammendrag
Denne artikkelen viser sikkerhetsproblemer og kvalitetsforbedringer som er inkludert i denne sikkerhetsoppdateringen.
Gjelder for: Windows Server 2016
Denne sikkerhetsoppdateringen inneholder løsninger og forbedringer som er en del av følgende oppdatering:
Følgende er et sammendrag av problemene som denne oppdateringen løser. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Windows Component Services (WinCS)] Denne oppdateringen løser et problem som påvirker Windows Component Services (WinCS) på Windows 10, versjon 1607 og Windows Server 2016. Noen WinCS-komponenter manglet. På grunn av dette kan du ikke aktivere sikker oppstart ved hjelp av WinCS.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Windows Deployment Services (WDS)] Denne oppdateringen deaktiverer funksjonen For handsfree-distribusjon i WDS som standard, og er ikke lenger en støttet funksjon. Hvis du vil ha mer informasjon om denne endringen, kan du se Windows Deployment Services (WDS) Hands-Free Veiledning for distribusjonsherding relatert til CVE-2026-0386.
-
[Kerberos-protokoll] Denne oppdateringen endrer standardverdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center (KDC)-operasjoner for å dra nytte av AES-SHA1 for kontoer som ikke har definert et eksplisitt Msds-SupportedEncryptionTypes Active Directory-attributt. Hvis du vil ha mer informasjon, kan du se Hvordan du administrerer Kerberos KDC-bruk av RC4 for utstedelsesendringer for tjenestekontobillett relatert til CVE-2026-20833.
-
[Sikker oppstart] Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for april 2026.
Hvis du vil ha mer informasjon om Windows 10, versjon 1607, kan du se oppdateringsloggsiden.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Gjelder for: Windows 10 Enterprise LTSB 2016 og Windows 10 IoT Enterprise 2016 LTSB
Denne sikkerhetsoppdateringen inneholder løsninger og forbedringer som er en del av følgende oppdatering:
Følgende er et sammendrag av problemene som denne oppdateringen løser. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Windows Component Services (WinCS)] Denne oppdateringen løser et problem som påvirker Windows Component Services (WinCS) på Windows 10, versjon 1607 og Windows Server 2016. Noen WinCS-komponenter manglet. På grunn av dette kan du ikke aktivere sikker oppstart ved hjelp av WinCS.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Sikker oppstart] Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for april 2026.
Hvis du vil ha mer informasjon om Windows 10, versjon 1607, kan du se oppdateringsloggsiden.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Hvis du vil installere oppdateringer utgitt på eller etter 14. januar 2025, anbefaler vi at du først installerer den nyeste Service Stack Update (SSU). Hvis enheten eller bildet i frakoblet modus ikke har den nyeste SSU-en installert, kan det hende du ikke kan installere denne oppdateringen.
Obs! Før du installerer SSU, kan det hende at denne oppdateringen ikke tilbys til enheten. Installer SSU så snart som mulig for å redusere sikkerhetsrisikoen.
-
Hvis du bruker Windows Update, tilbys den nyeste SSU (KB5082089) deg automatisk. Hvis den nyeste SSU-en ikke er installert, kan det hende du ikke kan installere denne oppdateringen.
-
Hvis du bruker Windows Update for Business, tilbys den nyeste SSU (KB5082089) automatisk. Hvis den nyeste SSU-en ikke er installert, kan det hende du ikke kan installere denne oppdateringen.
-
Hvis du bruker oppdateringskatalogen, anbefaler vi at du laster ned og installerer den nyeste SSU -en (KB5082089). Hvis den nyeste SSU-en ikke er installert, kan det hende du ikke kan installere denne oppdateringen.
-
Hvis du er en Windows Server Update Services (WSUS)-administrator, må du godkjenne SSU-KB5082089 og denne oppdateringen KB5082198.
Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil ha informasjon om hvordan du laster ned og installerer oppdateringer fra oppdateringskatalogen, kan du se Slik laster du ned oppdateringer som inkluderer drivere og hurtigreparasjoner fra Windows Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer på følgende måte:
Hvis du vil konfigurere WSUS-serveren til å synkronisere basert på produkter og klassifiseringer, kan du se Synkronisere oppdatering etter produkt og klassifisering. Hvis du vil importere oppdateringer manuelt til WSUS, kan du se Importere oppdateringer til WSUS ved hjelp av PowerShell. |
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.
Relatert informasjon
Legg merke til oppdateringer for Microsoft Store-program
Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Slutt på støtteinformasjon
Kundestøtten avvikles for Windows Server 2016 og Windows 10 2016 LTSB
Microsoft vil ikke lenger tilby gratis programvareoppdateringer fra Windows Update, teknisk assistanse eller sikkerhetsoppdateringer etter følgende sluttdatoer:
♦ Windows 10 Enterprise LTSB 2016: 13. oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13. oktober 2026
♦ Windows Server 2016:12. januar 2027
Hvis du vil ha mer informasjon, kan du se Plan for avvikling av kundestøtte for Windows Server 2016 og Windows 10 2016 LTSB.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
