Gjelder for
Windows 11 version 23H2, all editions

Utgivelsesdato:

14.04.2026

Versjon:

OS-bygg 22631.6936

Denne kumulative oppdateringen for Windows 11, versjon 23H2 (KB5082052), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjon. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.

Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til tilstandsinstrumentbordet for Windows-utgivelsen eller oppdateringsloggsiden for Windows 11, versjon 23H2.

Tips: Denne månedens video er tilgjengelig i artikkelen Windows 11, versjon 25H2 og 24H2.

Kunngjøringer og meldinger

Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte.

Utløp av sertifikatet for sikker oppstart av Windows

Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.

Endre dato

Endre beskrivelse

21. april 2026 kl.

Kjent problem oppdatert: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen»

14. april 2026

Kjent problem lagt til: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen»

Forbedringer

Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet. 

Viktig!: Bruk EKB-KB5027397 til å oppdatere til Windows 11, versjon 23H2.

Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5078883 (utgitt 10. mars 2026). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.

  • [Sikker oppstart] 

    • Nye! Statusen for sikker oppstart av sertifikatoppdateringer på enheten kan vises i Windows Sikkerhet-appen (innstillinger > personvern & sikkerhets > Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Disse forbedringene er deaktivert som standard på kommersielle enheter.

    • Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.

    • Denne oppdateringen løser et problem der enheten kan angi BitLocker-gjenoppretting etter oppdateringene for sikker oppstart.  ​​​​​​​

  • [Nettverk] Denne oppdateringen forbedrer påliteligheten når Windows bruker SMB-komprimering over QUIC. Når du har installert denne oppdateringen, fullfører SMB-komprimeringsforespørsler over QUIC mer konsekvent, noe som reduserer sannsynligheten for tidsavbrudd og støtter jevnere og mer pålitelig ytelse.

  • [Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).

  • [Pålogging] Løst]Når du har installert Windows-oppdateringen utgitt på eller etter 10. mars 2026, kan noen brukere oppleve et problem med å logge på apper med en Microsoft-konto. Selv når enheten har en fungerende Internett-tilkobling, vises en «ingen Internett»-feil under pålogging og hindrer tilgang til Microsoft-tjenester og apper som Microsoft Teams.

Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningenog sikkerhetsoppdateringen for april 2026.

oppdatering av Windows 11 servicestakk (KB5086307) – 22621.6937

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.

Kjente problemer i denne oppdateringen

Symptom

Noen enheter med en ikke-bekreftet BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.

Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Det er lite sannsynlig at disse betingelsene finnes på personlige enheter som ikke administreres av IT-avdelinger.

  1. BitLocker er aktivert på OS-stasjonen.

  2. Gruppepolicy «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» er konfigurert, og PCR7 er inkludert i valideringsprofilen (eller den tilsvarende registernøkkelen angis manuelt).

  3. Systeminformasjon (msinfo32.exe) rapporterer PCR7-binding for sikker oppstartstilstand som «Ikke mulig».

  4. Windows UEFI CA 2023-sertifikatet finnes i enhetens database for sikker oppstartssignatur (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Oppstartsbehandling for Windows skal gjøres til standard.

  5. Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.

I dette scenarioet trenger bitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke en BitLocker-gjenopprettingsskjerm, så lenge konfigurasjonen av gruppepolicyen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.

Virksomheter anbefales å overvåke BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og kontrollere msinfo32.exe for DERES PCR7-bindingsstatus før du installerer denne oppdateringen. (Se løsningen nedenfor.)

Midlertidig løsning 

Fjern konfigurasjonen gruppepolicy før du installerer oppdateringen (anbefales) 

  1. Åpne gruppepolicy Editor (gpedit.msc) eller gruppepolicy Management Console.

  2. Gå til: Datamaskinkonfigurasjon > administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.

  3. Angi «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».

  4. Kjør følgende kommando på berørte enheter for å overføre policyendringen: gpupdate /force

  5. Kjør følgende kommando for å suspendere BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:

  6. Kjør følgende kommando for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:

  7. Dette oppdaterer BitLocker-bindingene for å bruke den Windows-valgte standard PCR-profilen.

Neste trinn

En permanent løsning på dette problemet er planlagt i en fremtidig Windows-oppdatering. Mer informasjon gis når den er tilgjengelig.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.

Installer denne oppdateringen

Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.

Tilgjengelig

Neste trinn

Inkludert

Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update.

Hvis du vil fjerne denne oppdateringen

Forsiktighet: Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5082052.   

Last ned filinformasjonen for SSU (KB5086307) – versjon 22621.6937 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Beslektede emner

Microsoft Store for bedrifter og utdanning med Configuration Manager

Få oppdateringer for apper og spill i Microsoft Store

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter