Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd.
Hvis du vil ha mer informasjon og klargjøringstrinn for Windows-enheter, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater
Hvis du vil ha mer informasjon og forberedelsestrinn for Windows-servere, kan du se følgende ressurser:
Sammendrag
Denne artikkelen viser sikkerhetsproblemer og kvalitetsforbedringer som er inkludert i denne kumulative sikkerhetsoppdateringen.
Gjelder for: Windows 10 ESU
Viktig!: Bruk EKB-KB5015684 til å oppdatere til Windows 10, versjon 22H2.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Sikkerhetsadvarsler for eksternt skrivebord (kjent problem)] Løst: Sikkerhetsadvarselsdialogboksen for tilkobling til eksternt skrivebord kan gjengis feil i konfigurasjoner med flere skjermer med ulike innstillinger for skjermskalering. Dette problemet kan oppstå når du har installert Windows-sikkerhetsoppdateringen som ble utgitt 14. april 2026 (KB5082200).
-
[Sikker oppstart]
-
Denne oppdateringen aktiverer dynamisk statusrapportering for statustilstander for sikker oppstart i Windows Sikkerhet App.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
-
[Sommertid] Oppdatering for Den arabiske republikken Egypt for å støtte regjeringen DST endring rekkefølge i 2023.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for mai 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Kjente problemer med denne oppdateringen
-
Enheter med en ikke-bekreftet BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen Symptomer
Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet gjelder bare et begrenset antall systemer der ALLE følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på operativsystemstasjonen.
-
Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
-
Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. For hjelp til å finne BitLocker-gjenopprettingsnøkkelen din, se Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres.
Oppløsning
Vi arbeider med en løsning, og kommer med mer informasjon når mer informasjon er tilgjengelig.
For å midlertidig omgå dette problemet, fjern gruppepolicy-konfigurasjonen før oppdateringen installeres (anbefalt)
-
Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
-
Gå til: Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
-
Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
-
Kjør denne kommandoen for å suspendere BitLocker (hvis aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør denne kommandoen for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene til å bruke Windows-valgt standard PCR-profil.
-
Gjelder for: Windows 10 Enterprise LTSC 2021 og Windows 10 IoT Enterprise LTSC 2021
Viktig!: Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2 på støttede versjoner.
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdateringer:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Sikkerhetsadvarsler for eksternt skrivebord (kjent problem)] Løst: Sikkerhetsadvarselsdialogboksen for tilkobling til eksternt skrivebord kan gjengis feil i konfigurasjoner med flere skjermer med ulike innstillinger for skjermskalering. Dette problemet kan oppstå når du har installert Windows-sikkerhetsoppdateringen som ble utgitt 14. april 2026 (KB5082200).
-
[Sikker oppstart]
-
Denne oppdateringen aktiverer dynamisk statusrapportering for statustilstander for sikker oppstart i Windows Sikkerhet App.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
-
[Sommertid] Oppdatering for Den arabiske republikken Egypt for å støtte regjeringen DST endring rekkefølge i 2023.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for mai 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
Kjente problemer med denne oppdateringen
-
Enheter med en ikke-bekreftet BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen Symptomer
Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet gjelder bare et begrenset antall systemer der ALLE følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på operativsystemstasjonen.
-
Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
-
Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. For hjelp til å finne BitLocker-gjenopprettingsnøkkelen din, se Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres.
Oppløsning
Vi arbeider med en løsning, og kommer med mer informasjon når mer informasjon er tilgjengelig.
For å midlertidig omgå dette problemet, fjern gruppepolicy-konfigurasjonen før oppdateringen installeres (anbefalt)
-
Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
-
Gå til: Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
-
Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
-
Kjør denne kommandoen for å suspendere BitLocker (hvis aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør denne kommandoen for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene til å bruke Windows-valgt standard PCR-profil.
-
oppdatering av Windows 10 servicestakk (KB5084130) – versjon 19041.7183
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen og inkluderer løsninger på servicestakken, komponenten som installerer Windows-oppdateringer.
Obs! Denne servicestakkoppdateringen (SSU) inkluderer forbedret logikk for å bekrefte om en enhet driftes på Azure, ved hjelp av en oppdatert sertifikatkjede for validering. Hvis du vil sikre at enheten har tilgang til de nødvendige sertifikatoppdateringsdomenene for å kunne laste ned og installere sertifikatoppdateringer, kan du se sertifikatnedlastinger og tilbakekallingslister og Azure detaljer for sertifiseringsinstansen. Hvis du vil ha mer informasjon om SSUs, kan du se Oppdateringer for servicestakk.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Viktig Du må ha den nyeste servicestakkoppdateringen (SSU) installert. Hvis du ikke installerer den nyeste SSU-en før du bruker Windows-oppdateringer, kan det føre til at Windows-oppdateringen ikke tilbys før den nyeste SSU-en er installert.
Distribusjon
Hvis du distribuerer denne oppdateringen, velger du ett av følgende basert på installasjonsscenarioet:
For frakoblet OS-avbildningsservice
-
Hvis bildet ikke har 25. juli 2023 (KB5028244) eller nyere LCU, må du installere den spesielle frittstående SSU-en for 13. oktober 2023 (KB5031539) før du installerer denne oppdateringen.
For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen
Hent og installer denne oppdateringen
Hvis du vil hente og installere denne oppdateringen, kan du bruke en av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil ha informasjon om hvordan du laster ned og installerer oppdateringer fra oppdateringskatalogen, kan du se Slik laster du ned oppdateringer som inkluderer drivere og hurtigreparasjoner fra Windows Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:
Hvis du vil konfigurere WSUS-serveren til å synkronisere basert på produkter og klassifiseringer, kan du se Synkronisere oppdatering etter produkt og klassifisering. Hvis du vil importere oppdateringer manuelt til WSUS, kan du se Importere oppdateringer til WSUS ved hjelp av PowerShell. |
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.
Relatert informasjon
Hvis du vil fjerne denne oppdateringen
FORSIKTIGHET Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Legg merke til oppdateringer for Microsoft Store-program
Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Slutt på støtteinformasjon
Windows 10, versjoner 21H2/22H2 og Windows 10 Enterprise LTSC 2021 kundestøtten avvikles
Microsoft vil ikke lenger tilby gratis programvareoppdateringer fra Windows Update, teknisk assistanse eller sikkerhetsoppdateringer etter følgende sluttdatoer:
♦ Windows 10, versjon 21H2: Støtte opphørte 13. juni 2023
♦ Windows 10, versjon 22H2: Støtte opphørte 14. oktober 2025
♦ Windows 10 Enterprise LTSC 2021: 12. januar 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032
Obs! For å fortsette å motta kritiske og viktige sikkerhetsoppdateringer for Windows 10, se Windows 10 Extended Security Updates (ESU). Ellers anbefales oppgradering til en nyere versjon av Windows.
