Obs!
- Utløp av sertifikatet for sikker oppstart av Windows
- Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Microsoft har oppdatert disse sertifikatene på forbrukerenheter og ikke-administrerte bedriftsenheter de siste månedene. Enheter som ikke har mottatt de nyere sertifikatene, fortsetter å starte og fungere som normalt, og standard Windows-oppdateringer vil fortsette å installeres. Vi vil fortsette å installere de nyere sertifikatene via Windows-oppdateringer i månedene som kommer.
- Du kan kontrollere PC-statusen i Windows Sikkerhet-appen. Hvis du er IT-administrator, følger du veiledningen i strategiplanen Secure Boot for Windows-klienter og Windows Server.
Oppsummering
Denne artikkelen inneholder en liste over sikkerhetsproblemene og kvalitetsforbedringene som er inkludert i denne sikkerhetsoppdateringen.
Gjelder: Windows 10 ESU
Viktig
Bruk EKB KB5015684 for å oppdatere til Windows 10, versjon 22H2.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Følgende er et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
[Logg på] Løst: Når du har installert Windows-oppdateringen utgitt 10. mars 2026 eller senere, kan noen brukere oppleve problemer med å logge på apper med en Microsoft-konto. Selv når enheten har en fungerende Internett-tilkobling, vises feilmeldingen «Ingen Internett» under pålogging og hindrer tilgang til Microsoft-tjenester og -apper, for eksempel Microsoft Teams.
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Eksternt skrivebord-filer (RDP). Når du åpner en RDP-fil, viser eksternt skrivebord alle forespurte tilkoblingsinnstillinger før det kobles til, med hver innstilling deaktivert som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en .rdp-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner filer for eksternt skrivebord (RDP).
[Sikker oppstart]
- Denne oppdateringen aktiverer dynamisk statusrapportering for Sikker oppstart-tilstander i Windows Sikkerhet-appen (Oppdatering av Innstillinger>& Sikkerhet>Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Vær oppmerksom på at disse forbedringene er deaktivert som standard på kommersielle enheter og servere.
- Denne oppdateringen løser et problem som kan føre til at en enhet går inn i BitLocker-gjenoppretting etter oppdateringer for sikker oppstart.
- Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer flere enhetsmålrettingsdata med høy konfidens, noe som øker dekningen av enheter som er kvalifisert til å motta nye Secure Boot-sertifikater automatisk. Enheter mottar de nye sertifikatene bare etter at de har vist tilstrekkelige oppdateringssignaler, og opprettholder en kontrollert og faset utrulling.
[Sårbar driverblokkeringsliste] Denne oppdateringen introduserer en endring i sikkerhetsherding som legger til kjente sårbare kjernedrivere i Microsofts blokkeringsliste over sårbare drivere. Sikkerhetskopieringsprogrammer som er avhengige av blokkerte drivere, kan oppleve feil når du prøver å montere eller administrere diskavbildninger.
Disse appene som er avhengige av blokkerte drivere, kan vise feilmeldinger, inkludert «Sikkerhetskopien mislyktes fordi Microsoft VSS ble tidsavbrutt under oppretting av øyeblikksbildet» eller VSS_E_BAD_STATE. Berørte brukere bør oppdatere til en nyere versjon av programmet som bruker nyere drivere som omfatter de nødvendige beskyttelsene. Hvis du vil ha mer informasjon, kan du se Windows-sikkerhetsoppdateringer for april 2026 introduserer beskyttelse for kjente, sårbare kjernedrivere.
Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og sikkerhetsveiledningen for april 2026 Oppdateringer.
Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Vær oppmerksom på Følg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelser.
Kjente problemer med denne oppdateringen
Enheter med en ikke-anbefalt konfigurasjon av BitLocker-gruppepolicy kan måtte angi BitLocker-gjenopprettingsnøkkelen
SymptomerNoen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet gjelder bare et begrenset antall systemer der ALLE følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
- BitLocker er aktivert på operativsystemstasjonen.
- Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
- Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
- Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
- Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. For hjelp til å finne BitLocker-gjenopprettingsnøkkelen din, se Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres.
Løsning
Vi arbeider med en løsning, og kommer med mer informasjon når mer informasjon er tilgjengelig.
For å midlertidig omgå dette problemet, fjern gruppepolicy-konfigurasjonen før oppdateringen installeres (anbefalt)
- Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
- Gå til: Datamaskinkonfigurasjon Administrative > maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.
- Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
- Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
- Kjør følgende kommando for å avbryte BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
- Kjør følgende kommando for å fortsette BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
- Dette oppdaterer BitLocker-bindingene til å bruke den Windows-valgte standard PCR-profilen.
Sikkerhetsadvarsler for eksternt skrivebord vises kanskje ikke på riktig måte
Symptomer
Når du har installert denne oppdateringen, kan sikkerhetsadvarselen som vises når du åpner Eksternt skrivebord (RDP)-filer, i enkelte tilfeller ikke vises på riktig måte.
Dette problemet kan oppstå når du bruker flere skjermer med ulike innstillinger for skjermskalering (for eksempel én skjerm satt til 100 % og en annen satt til 125 %). Når dette skjer, kan varselvinduet vise overlappende tekst eller delvis skjulte knapper, noe som kan gjøre meldingen vanskelig å lese eller samhandle med.
Løsning
Dette problemet er løst i Windows-oppdateringer utgitt 12. mai 2026 eller senere (for eksempel KB5087544). Vi anbefaler at du installerer den nyeste Windows-oppdateringen for enheten fordi den inneholder viktige forbedringer og problemløsninger, inkludert denne.
Windows 10 Servicing Stack Update (KB5084130) – versjon 19041.7183
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen og inkluderer feilrettinger for servicestakken, komponenten som installerer Windows-oppdateringer.
Obs! Denne servicestakkoppdateringen (SSU) inkluderer forbedret logikk for å bekrefte om en enhet driftes på Azure, ved hjelp av en oppdatert sertifikatkjede for validering. Hvis du vil sikre at enheten har tilgang til de nødvendige domenene for sertifikatoppdatering for å laste ned og installere sertifikatoppdateringer, kan du se Sertifikatnedlastinger og -opphevelseslister og informasjon om Azure-sertifiseringsinstans. Hvis du vil vite mer om SSU-er, kan du se Servicestakkoppdateringer.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Viktig! Du må ha den nyeste Windows 10-servicestakkoppdateringen (SSU) installert. Hvis du ikke installerer den nyeste SSU-en før du bruker Windows-oppdateringene, kan det føre til at Windows-oppdateringen ikke tilbys før den nyeste SSU-en er installert.
Avhengig av installasjonsscenarioet velger du ett av følgende:
- For service av frakoblet OS-avbildning:
Hvis avbildningen ikke har LCU fra 25. juli 2023 (KB5028244) eller nyere, må du installere den spesielle frittstående SSU-en (KB5031539) fra 13. oktober 2023 før du installerer denne oppdateringen. - For distribusjon av Windows Server Update Services (WSUS) eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:
Hvis enhetene ikke har LCU fra 11. mai 2021 (KB5003173) eller nyere, må du installere den spesielle frittstående SSU-en (KB5005260) fra 10. august 2021 før du installerer denne oppdateringen.
Installer denne oppdateringen
Bruk én av følgende utgivelseskanaler for Windows og Microsoft for å installere denne oppdateringen.
| Tilgjengelig | Neste trinn |
|---|---|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Filinformasjon
En liste over filene som er inkludert i denne oppdateringen, legges i en CSV-fil (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk, eller i Microsoft Excel.
Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.
Last ned filinformasjonen for kumulativ oppdatering KB5082200.
Last ned filinformasjonen for Windows 10 servicestakkoppdatering (KB5084130) – versjon 19041.7183.
Relatert informasjon
Hvis du vil fjerne denne oppdateringen
Obs!
- FORSIKTIG Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor du ikke bør avinstallere sikkerhetsoppdateringer.
- Hvis du vil fjerne LCU etter at du har installert den kombinerte SSU- og LCU-pakken, kan du bruke kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finne pakkenavnet ved å bruke denne kommandoen: DISM /online /get-packages.
- Å kjøre Windows Update frittstående installasjonsprogrammet (wusa.exe) med bryteren /uninstall på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU-en. Du kan ikke fjerne SSU-en fra systemet etter installasjonen.
Merknad om oppdateringer av Microsoft Store-programmer
Obs!
Windows-oppdateringer installerer ikke oppdateringer for Microsoft Store-programmet. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Konfigurasjonsbehandling. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Informasjon om avvikling av kundestøtte
Obs!
- Windows 10, versjoner 21H2/22H2 og Windows 10 Enterprise LTSC 2021 kundestøtten avvikles
- Microsoft vil ikke lenger tilby gratis programvareoppdateringer fra Windows Update, teknisk assistanse eller sikkerhetsoppdateringer etter følgende sluttdatoer:
- ♦ Windows 10, versjon 21H2: Støtte opphørte 13. juni 2023
- ♦ Windows 10, versjon 22H2: Støtte opphørte 14. oktober 2025
- ♦ Windows 10 Enterprise LTSC 2021: 12. januar 2027
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032
- Obs! Hvis du vil fortsette å motta kritiske og viktige sikkerhetsoppdateringer for Windows 10, kan du se Windows 10 Extended Security Oppdateringer (ESU). Ellers anbefales oppgradering til en nyere versjon av Windows.
Endringslogg
| Endre dato | Endre beskrivelse |
|---|---|
| 12. mai 2026 kl. |
|
| 1. mai 2026 kl. |
|
| 23. april 2026 kl. |
|
| 21. april 2026 kl. |
|
| 14. april 2026 |
|