14. april 2026 – KB5082200 (OS-bygg 19045.7184 og 19044.7184)
Gjelder for
Utgivelsesdato:
14.04.2026
Versjon:
OS-bygg 19045.7184 og 19044.7184
Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd.
Hvis du vil ha mer informasjon og klargjøringstrinn for Windows-enheter, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater
Hvis du vil ha mer informasjon og forberedelsestrinn for Windows-servere, kan du se følgende ressurser:
|
Endre dato |
Endre beskrivelse |
|
14. april 2026 |
Kjent problem lagt til: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen» |
Sammendrag
Denne artikkelen viser sikkerhetsproblemer og kvalitetsforbedringer som er inkludert i denne sikkerhetsoppdateringen.
Gjelder for: Windows 10 ESU
Viktig!: Bruk EKB-KB5015684 til å oppdatere til Windows 10, versjon 22H2.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Pålogging] Løst: Når du har installert Windows-oppdateringen utgitt på eller etter 10. mars 2026, kan noen brukere oppleve et problem med å logge på apper med en Microsoft-konto. Selv når enheten har en fungerende Internett-tilkobling, vises en «ingen Internett»-feil under pålogging og hindrer tilgang til Microsoft-tjenester og apper som Microsoft Teams.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Sikker oppstart]
-
Denne oppdateringen aktiverer dynamisk statusrapportering for tilstandene for sikker oppstart i Windows Sikkerhet-appen (Innstillinger > Oppdater & Security > Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Vær oppmerksom på at disse forbedringene er deaktivert som standard på kommersielle enheter og servere.
-
Denne oppdateringen løser et problem som kan føre til at en enhet angir BitLocker-gjenoppretting etter oppdateringer for sikker oppstart.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for april 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Obs! Følg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Kjente problemer med denne oppdateringen
Symptom
Noen enheter med en ikke-bekreftet BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Det er lite sannsynlig at disse betingelsene finnes på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på OS-stasjonen.
-
Gruppepolicy «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» er konfigurert, og PCR7 er inkludert i valideringsprofilen (eller den tilsvarende registernøkkelen angis manuelt).
-
Systeminformasjon (msinfo32.exe) rapporterer PCR7-binding for sikker oppstartstilstand som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens database for sikker oppstartssignatur (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Oppstartsbehandling for Windows skal gjøres til standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger bitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke en BitLocker-gjenopprettingsskjerm, så lenge konfigurasjonen av gruppepolicyen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å overvåke BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og kontrollere msinfo32.exe for DERES PCR7-bindingsstatus før du installerer denne oppdateringen. (Se alternativ 1 nedenfor.)
Midlertidig løsning
Alternativ 1: Fjern konfigurasjonen for gruppepolicy før du installerer oppdateringen (anbefales)
-
Åpne gruppepolicy Editor (gpedit.msc) eller gruppepolicy Management Console.
-
Gå til: Datamaskinkonfigurasjon > administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.
-
Angi «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør følgende kommando på berørte enheter for å overføre policyendringen: gpupdate /force
-
Kjør følgende kommando for å suspendere BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør følgende kommando for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene for å bruke den Windows-valgte standard PCR-profilen.
Alternativ 2: Bruk tilbakerulling av kjente problemer (KIR) før du installerer oppdateringen
En kjent tilbakerulling av problemer (KIR) er tilgjengelig for kunder som ikke kan fjerne PCR7-gruppepolicyen før de distribuerer denne oppdateringen. KIR forhindrer automatisk bytting til 2023 Boot Manager, og unngår BitLocker-gjenopprettingsutløseren. KIR bør distribueres før du installerer oppdateringen på berørte enheter. Kontakt Microsofts kundestøtte for bedrifter for å få denne KIR-en.
Neste trinn
En permanent løsning på dette problemet er planlagt i en fremtidig Windows-oppdatering. Mer informasjon gis når den er tilgjengelig.
Gjelder for: Windows 10 Enterprise LTSC 2021 og Windows 10 IoT Enterprise LTSC 2021
Viktig!: Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2 på støttede versjoner.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Pålogging] Løst: Når du har installert Windows-oppdateringen utgitt på eller etter 10. mars 2026, kan noen brukere oppleve et problem med å logge på apper med en Microsoft-konto. Selv når enheten har en fungerende Internett-tilkobling, vises en «ingen Internett»-feil under pålogging og hindrer tilgang til Microsoft-tjenester og apper som Microsoft Teams.
-
[Lisensiering] Forbedret: Denne oppdateringen løser et problem som påvirker avbildningsopprettingen Long-Term servicekanal (LTSC) ved hjelp av Dism (Deployment Image Servicing and Management). DISM-frakoblede operasjoner på versjonene nedenfor kan ikke bruke sikkerhetsoppdateringer på grunn av begrensninger i lisensieringshåndhevelse. Nå kan du bruke DISM til å legge til sikkerhetspakker under oppretting av frakoblet bilde for LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Sikker oppstart]
-
Denne oppdateringen aktiverer dynamisk statusrapportering for tilstandene for sikker oppstart i Windows Sikkerhet-appen (Innstillinger > Oppdater & Security > Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Vær oppmerksom på at disse forbedringene er deaktivert som standard på kommersielle enheter og servere.
-
Denne oppdateringen løser et problem som kan føre til at en enhet angir BitLocker-gjenoppretting etter oppdateringer for sikker oppstart.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for april 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Obs! Følg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Kjente problemer med denne oppdateringen
Symptom
Noen enheter med en ikke-bekreftet BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Det er lite sannsynlig at disse betingelsene finnes på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på OS-stasjonen.
-
Gruppepolicy «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» er konfigurert, og PCR7 er inkludert i valideringsprofilen (eller den tilsvarende registernøkkelen angis manuelt).
-
Systeminformasjon (msinfo32.exe) rapporterer PCR7-binding for sikker oppstartstilstand som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens database for sikker oppstartssignatur (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Oppstartsbehandling for Windows skal gjøres til standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger bitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke en BitLocker-gjenopprettingsskjerm, så lenge konfigurasjonen av gruppepolicyen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å overvåke BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og kontrollere msinfo32.exe for DERES PCR7-bindingsstatus før du installerer denne oppdateringen. (Se alternativ 1 nedenfor.)
Midlertidig løsning
Alternativ 1: Fjern konfigurasjonen for gruppepolicy før du installerer oppdateringen (anbefales)
-
Åpne gruppepolicy Editor (gpedit.msc) eller gruppepolicy Management Console.
-
Gå til: Datamaskinkonfigurasjon > administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.
-
Angi «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør følgende kommando på berørte enheter for å overføre policyendringen: gpupdate /force
-
Kjør følgende kommando for å suspendere BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør følgende kommando for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene for å bruke den Windows-valgte standard PCR-profilen.
Alternativ 2: Bruk tilbakerulling av kjente problemer (KIR) før du installerer oppdateringen
En kjent tilbakerulling av problemer (KIR) er tilgjengelig for kunder som ikke kan fjerne PCR7-gruppepolicyen før de distribuerer denne oppdateringen. KIR forhindrer automatisk bytting til 2023 Boot Manager, og unngår BitLocker-gjenopprettingsutløseren. KIR bør distribueres før du installerer oppdateringen på berørte enheter. Kontakt Microsofts kundestøtte for bedrifter for å få denne KIR-en.
Neste trinn
En permanent løsning på dette problemet er planlagt i en fremtidig Windows-oppdatering. Mer informasjon gis når den er tilgjengelig.
oppdatering av Windows 10 servicestakk (KB5084130) – versjon 19041.7183
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen og inkluderer løsninger på servicestakken, komponenten som installerer Windows-oppdateringer.
Obs! Denne servicestakkoppdateringen (SSU) inkluderer forbedret logikk for å bekrefte om en enhet driftes på Azure, ved hjelp av en oppdatert sertifikatkjede for validering. Hvis du vil sikre at enheten har tilgang til de nødvendige sertifikatoppdateringsdomenene for å kunne laste ned og installere sertifikatoppdateringer, kan du se sertifikatnedlastinger og tilbakekallingslister og Azure detaljer for sertifiseringsinstansen. Hvis du vil ha mer informasjon om SSUs, kan du se Oppdateringer for servicestakk.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Viktig Du må ha den nyeste Windows 10 servicestakkoppdatering (SSU) installert. Hvis du ikke installerer den nyeste SSU-en før du bruker Windows-oppdateringer, kan det føre til at Windows-oppdateringen ikke tilbys før den nyeste SSU-en er installert.
Velg ett av følgende basert på installasjonsscenarioet:
-
For frakoblet OS-avbildningsservice:
Hvis bildet ikke har 25. juli 2023 (KB5028244) eller nyere LCU, må du installere den spesielle frittstående SSU-en for 13. oktober 2023 (KB5031539) før du installerer denne oppdateringen.
-
For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:
Hvis enhetene ikke har den 11. mai 2021 (KB5003173) eller nyere LCU, må du installere den spesielle frittstående 10. august 2021 SSU (KB5005260) før du installerer denne oppdateringen.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil ha informasjon om hvordan du laster ned og installerer oppdateringer fra oppdateringskatalogen, kan du se Slik laster du ned oppdateringer som inkluderer drivere og hurtigreparasjoner fra Windows Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:
Hvis du vil konfigurere WSUS-serveren til å synkronisere basert på produkter og klassifiseringer, kan du se Synkronisere oppdatering etter produkt og klassifisering. Hvis du vil importere oppdateringer manuelt til WSUS, kan du se Importere oppdateringer til WSUS ved hjelp av PowerShell. |
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.
Relatert informasjon
Hvis du vil fjerne denne oppdateringen
FORSIKTIGHET Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Legg merke til oppdateringer for Microsoft Store-program
Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Slutt på støtteinformasjon
Windows 10, versjoner 21H2/22H2 og Windows 10 Enterprise LTSC 2021 kundestøtten avvikles
Microsoft vil ikke lenger tilby gratis programvareoppdateringer fra Windows Update, teknisk assistanse eller sikkerhetsoppdateringer etter følgende sluttdatoer:
♦ Windows 10, versjon 21H2: Støtte opphørte 13. juni 2023
♦ Windows 10, versjon 22H2: Støtte opphørte 14. oktober 2025
♦ Windows 10 Enterprise LTSC 2021: 12. januar 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032
Obs! For å fortsette å motta kritiske og viktige sikkerhetsoppdateringer for Windows 10, se Windows 10 Extended Security Updates (ESU). Ellers anbefales oppgradering til en nyere versjon av Windows.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
