Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd.
Hvis du vil ha mer informasjon og klargjøringstrinn for Windows-enheter, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater
Hvis du vil ha mer informasjon og forberedelsestrinn for Windows-servere, kan du se følgende ressurser:
Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Sammendrag
Denne artikkelen viser sikkerhetsproblemer og kvalitetsforbedringer som er inkludert i denne sikkerhetsoppdateringen.
Gjelder for: Windows 10 ESU
Viktig!: Bruk EKB-KB5015684 til å oppdatere til Windows 10, versjon 22H2.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Windows System Image Manager] Denne oppdateringen legger til en advarselsdialogboks for å hjelpe brukere med å bekrefte at den valgte katalogfilen kommer fra en klarert kilde.
-
[Fillogg] Forbedret: Fillogg i Kontrollpanel når du sikkerhetskopierer filer. Nye filer med navn som inneholder enkelte tegn i området for kinesisk og privat bruk, kan nå sikkerhetskopieres.
-
[Grafikk] Forbedret: Et stabilitetsproblem som påvirker visse GPU-konfigurasjoner.
-
[Sikker oppstart] Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Denne målrettingen er hovedsakelig basert på diagnosedata for klientenheter. På grunn av begrensede data er det lite sannsynlig at servere kvalifiserer, men ikke uttrykkelig ekskludert. Enheter mottar bare nye sertifikater etter å ha vist tilstrekkelig vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for mars 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Obs! Følg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Kjente problemer med denne oppdateringen
Vi er for øyeblikket ikke klar over noen problemer med denne oppdateringen
Gjelder for: Windows 10 Enterprise LTSC 2021
Viktig!: Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2 på støttede versjoner.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Windows System Image Manager] Denne oppdateringen legger til en advarselsdialogboks for å hjelpe brukere med å bekrefte at den valgte katalogfilen kommer fra en klarert kilde.
-
[Fillogg] Forbedret: Fillogg i Kontrollpanel når du sikkerhetskopierer filer. Nye filer med navn som inneholder enkelte tegn i området for kinesisk og privat bruk, kan nå sikkerhetskopieres.
-
[Grafikk] Forbedret: Et stabilitetsproblem som påvirker visse GPU-konfigurasjoner.
-
[Sikker oppstart] Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Denne målrettingen er hovedsakelig basert på diagnosedata for klientenheter. På grunn av begrensede data er det lite sannsynlig at servere kvalifiserer, men ikke uttrykkelig ekskludert. Enheter mottar bare nye sertifikater etter å ha vist tilstrekkelig vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for mars 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Obs! Følg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Kjente problemer med denne oppdateringen
Vi er for øyeblikket ikke klar over noen problemer med denne oppdateringen.
oppdatering av Windows 10 servicestakk (KB5081263) – versjoner 19045.7052 og 19044.7052
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen og inkluderer løsninger på servicestakken, komponenten som installerer Windows-oppdateringer.
Følgende er et sammendrag av problemene som denne SSU-oppdateringen tar for seg. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Sikker oppstart] Denne SSU-oppdateringen erstatter 2011 signert bootmgfw.efi med 2023 signert bootmgfw.efi hvis 2023 PCA er i DB.
Obs! Denne servicestakkoppdateringen (SSU) inkluderer forbedret logikk for å bekrefte om en enhet driftes på Azure, ved hjelp av en oppdatert sertifikatkjede for validering. Hvis du vil sikre at enheten har tilgang til de nødvendige sertifikatoppdateringsdomenene for å kunne laste ned og installere sertifikatoppdateringer, kan du se sertifikatnedlastinger og tilbakekallingslister og Azure detaljer for sertifiseringsinstansen. Hvis du vil ha mer informasjon om SSUs, kan du se Oppdateringer for servicestakk.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Viktig Du må ha den nyeste servicestakkoppdateringen (SSU) installert. Hvis du ikke installerer den nyeste SSU-en før du bruker Windows-oppdateringer, kan det føre til at Windows-oppdateringen ikke tilbys før den nyeste SSU-en er installert.
Velg ett av følgende basert på installasjonsscenarioet:
-
For frakoblet OS-avbildningsservice:
Hvis bildet ikke har 25. juli 2023 (KB5028244) eller nyere LCU, må du installere den spesielle frittstående SSU-en for 13. oktober 2023 (KB5031539) før du installerer denne oppdateringen.
-
For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:
Hvis enhetene ikke har den 11. mai 2021 (KB5003173) eller nyere LCU, må du installere den spesielle frittstående 10. august 2021 SSU (KB5005260) før du installerer denne oppdateringen.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil ha informasjon om hvordan du laster ned og installerer oppdateringer fra oppdateringskatalogen, kan du se Slik laster du ned oppdateringer som inkluderer drivere og hurtigreparasjoner fra Windows Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:
Hvis du vil konfigurere WSUS-serveren til å synkronisere basert på produkter og klassifiseringer, kan du se Synkronisere oppdatering etter produkt og klassifisering. Hvis du vil importere oppdateringer manuelt til WSUS, kan du se Importere oppdateringer til WSUS ved hjelp av PowerShell. |
Hvis du vil fjerne LCU
Før du bestemmer deg for å fjerne LCU, kan du se Forstå risikoene: Hvorfor du ikke bør avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
