14. april 2026 – KB5083769 (OS-bygg 26200.8246 og 26100.8246)
Gjelder for
Utgivelsesdato:
14.04.2026
Versjon:
OS-bygg 26200.8246 og 26100.8246
Denne kumulative oppdateringen for Windows 11, versjon 25H2 og 24H2 (KB5083769), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjonsutgivelse. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.
Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til tilstandsinstrumentbordet for Windows-utgivelsen eller oppdateringsloggsiden for Windows 11, versjon 25H2 og 24H2.
Kunngjøringer og meldinger
Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte.
Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
|
Endre dato |
Endre beskrivelse |
|
12. mai 20226 kl. |
Kjent problemrevisjon: Oppdatert løsning for «Enheter med en endret BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen» |
|
1. mai 2026 kl. |
Forbedring lagt til: [Blokkeringsliste for sårbar driver] |
|
30. april 2026 kl. |
Kjent problemrevisjon: Oppdatert løsning for «Advarsler relatert til eksternt skrivebord vises kanskje ikke på riktig måte» |
|
27. april 2026 kl. |
Kjent problemoppdatering: Tittelrevisjon for kjent problem «Advarsler relatert til eksternt skrivebord vises kanskje ikke på riktig måte» |
|
23. april 2026 kl. |
|
|
21. april 2026 kl. |
Kjent problem oppdatert: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen» |
|
14. april 2026 |
Kjent problem lagt til: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen» |
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5079473 (utgitt 10. mars 2026), KB5085516(utgitt 21. mars 2026), KB5079391 (utgitt 26. mars 2026 – tilbys ikke lenger), og KB5086672(utgitt 31. mars 2026). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Sikker oppstart]
-
Nye! Statusen for sikker oppstart av sertifikatoppdateringer på enheten kan vises i Windows Sikkerhet-appen (innstillinger > personvern & sikkerhets > Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Disse forbedringene er deaktivert som standard på kommersielle enheter.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
Denne oppdateringen løser et problem der enheten kan angi BitLocker-gjenoppretting etter oppdateringene for sikker oppstart.
-
-
[Nettverk] Denne oppdateringen forbedrer påliteligheten når Windows bruker SMB-komprimering over QUIC. Når du har installert denne oppdateringen, fullfører SMB-komprimeringsforespørsler over QUIC mer konsekvent, noe som reduserer sannsynligheten for tidsavbrudd og støtter jevnere og mer pålitelig ytelse.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Tilbakestill denne PC-en (kjent problem)] Løst: Denne oppdateringen løser et problem som kan føre til at enhetstilbakestilling mislykkes når du bruker alternativene Behold filene mine eller Fjern alt. Dette kan skje når du har installert sikkerhetsoppdateringen for Hotpatch for mars 2026 (KB5079420).
-
[Blokkliste for sårbar driver] Denne oppdateringen introduserer en sikkerhetsherdingsendring som legger kjente sårbare kjernedrivere til Microsofts sårbare driverblokkliste. Sikkerhetskopieringsprogrammer som er avhengige av blokkerte drivere, kan oppleve feil ved forsøk på å montere eller behandle diskavbildninger.
Disse appene som er avhengige av blokkerte drivere, kan vise feilmeldinger, inkludert «Sikkerhetskopien mislyktes fordi Microsoft VSS har blitt tidsavbrutt under opprettingen av øyeblikksbildet» eller VSS_E_BAD_STATE. Berørte brukere bør oppdatere til en nyere versjon av programmet som bruker nyere drivere som inkluderer de nødvendige beskyttelsene. Hvis du vil ha mer informasjon, kan du se Sikkerhetsoppdateringer for Windows i april 2026 som introduserer beskyttelse for kjente sårbare kjernedrivere.
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for april 2026.
AI-komponenter
Denne utgivelsen oppdaterer følgende AI-komponenter:
|
AI-komponent |
Versjon |
|
Bildesøk |
1.2603.377.0 |
|
Innholdsutpakking |
1.2603.377.0 |
|
Semantisk analyse |
1.2603.377.0 |
|
Innstillingsmodell |
1.2603.377.0 |
oppdatering av Windows 11 servicestakk (KB5088467)- 26100.8247
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptom
Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på operativsystemstasjonen.
-
Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
-
Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres. (Se løsningen nedenfor.)
Midlertidig løsning
Dette problemet er løst i KB5089549. Når du har installert KB5089549,hindres enheter med denne inkompatible gruppepolicykonfigurasjonen fra å installere den 2023-signerte Windows Boot Manager. Hvis enheten ble påvirket, vises hendelses-ID 1032 i systemhendelsesloggen når du installerer Windows-oppdateringer: «Oppstartsbehandling for sikker oppstart (2023) ble ikke brukt på grunn av en kjent inkompatibilitet med gjeldende BitLocker-konfigurasjon.»
Hvis du mottar hendelses-ID 1032, anbefaler Microsoft på det sterkeste å fjerne gruppepolicy-konfigurasjonen før du installerer oppdateringer, slik at du kan installere den 2023-signerte Windows Boot Manager og fortsette å motta de nyeste beskyttelsene for sikker oppstart.
Fjern konfigurasjonen gruppepolicy før du installerer oppdateringen (anbefales)
-
Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
-
Gå til: Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
-
Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
-
Kjør følgende kommando for å suspendere BitLocker (hvis BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør følgende kommando for å gjenoppta BitLocker (hvis BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene for å bruke den Windows-valgte standard PCR-profilen.
Hvis du ikke vil fjerne denne gruppepolicy konfigurasjonen, kan du installere den nye Oppstartsbehandling for Windows ved å midlertidig stoppe BitLocker og installere oppdateringen for sikker oppstart. Slik gjør du det:
-
Kjør følgende kommando for å suspendere BitLocker (hvis BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør følgende kommando: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Start enheten på nytt.
-
Når den nye Oppstartsbehandling for Windows er installert, aktiverer du BitLocker ved å kjøre kommandoen: manage-bde -protectors -enable C:
Symptomer
Når du har installert denne oppdateringen, kan det hende at sikkerhetsadvarselen som vises når du åpner RDP-filer (Remote Desktop), ikke vises riktig i noen tilfeller.
Dette problemet kan oppstå når du bruker mer enn én skjerm med andre innstillinger for skjermskalering (for eksempel én skjerm satt til 100 % og et annet satt til 125 %). Når dette skjer, kan advarselsvinduet vise overlappende tekst eller delvis skjulte knapper, noe som kan gjøre meldingen vanskelig å lese eller samhandle med.
Midlertidig løsning
Dette problemet er løst i KB5083631.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil installere denne versjonen fra Microsoft Update-katalogen, velger du alternativet som samsvarer med enhetsarkitekturen (arm64 eller x64), og følger deretter instruksjonene. |
Før du installerer denne oppdateringen, er de frittstående pakkene for denne oppdateringen tilgjengelig fra nettstedet for Microsoft Update-katalogen . Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge.
Du kan installere denne oppdateringen ved hjelp av Metode 1 (installer alle MSU-filer sammen) eller Metode 2 (installer hver MSU-fil individuelt, i rekkefølge).
Metode 1: Installer alle MSU-filer sammen
Last ned alle MSU-filer for KB5083769 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov.
Oppdaterer Windows PC
Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Du kan også bruke Windows Update frittstående installasjonsprogrammet til å installere måloppdateringen.
Oppdaterer Windows-installasjonsmedier
Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering.
Obs!: Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem.
Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge
Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Obs! Denne siste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server. |
Før du installerer denne oppdateringen, er de frittstående pakkene for denne oppdateringen tilgjengelig fra nettstedet for Microsoft Update-katalogen . Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge.
Du kan installere denne oppdateringen ved hjelp av Metode 1 (installer alle MSU-filer sammen) eller Metode 2 (installer hver MSU-fil individuelt, i rekkefølge).
Metode 1: Installer alle MSU-filer sammen
Last ned alle MSU-filer for KB5083769 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov.
Oppdaterer Windows PC
Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Du kan også bruke Windows Update frittstående installasjonsprogrammet til å installere måloppdateringen.
Oppdaterer Windows-installasjonsmedier
Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering.
Obs!: Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem.
Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge
Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Obs! Denne siste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Windows 11 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne denne oppdateringen
Forsiktighet: Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5083769.
Last ned filinformasjonen for SSU (KB5088467) – versjon 26100.8247 for en liste over filene som er oppgitt i oppdatering av servicestakken.
Beslektede emner
Microsoft Store for bedrifter og utdanning med Configuration Manager
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
