Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd.
Hvis du vil ha mer informasjon og klargjøringstrinn for Windows-enheter, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater
Hvis du vil ha mer informasjon og forberedelsestrinn for Windows-servere, kan du se følgende ressurser:
Sammendrag
Denne artikkelen viser sikkerhetsproblemer og kvalitetsforbedringer som er inkludert i denne sikkerhetsoppdateringen.
Gjelder for: Windows Server 2019
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdatering:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[PowerShell (kjent problem)] Løst: Når du har installert Windows-oppdateringer utgitt på eller etter 13. januar 2026, kan det hende at japanske språkinstallasjoner av Windows Server 2019 ikke viser japanske tegn riktig i PowerShell-konsollen.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Windows Deployment Services (WDS)] Denne oppdateringen deaktiverer funksjonen For handsfree-distribusjon i WDS som standard, og er ikke lenger en støttet funksjon. Hvis du vil ha mer informasjon om denne endringen, kan du se Windows Deployment Services (WDS) Hands-Free Veiledning for distribusjonsherding relatert til CVE-2026-0386.
-
[Kerberos-protokoll] Denne oppdateringen endrer standardverdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center (KDC)-operasjoner for å dra nytte av AES-SHA1 for kontoer som ikke har definert et eksplisitt Msds-SupportedEncryptionTypes Active Directory-attributt. Hvis du vil ha mer informasjon, kan du se Hvordan du administrerer Kerberos KDC-bruk av RC4 for utstedelsesendringer for tjenestekontobillett relatert til CVE-2026-20833.
-
[Sikker oppstart]
-
Denne oppdateringen aktiverer dynamisk statusrapportering for tilstandene for sikker oppstart i Windows Sikkerhet-appen (Innstillinger > Oppdater & Security > Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Vær oppmerksom på at disse forbedringene er deaktivert som standard på kommersielle enheter og servere.
-
Denne oppdateringen løser et problem som kan føre til at en enhet angir BitLocker-gjenoppretting etter oppdateringer for sikker oppstart.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for april 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.
Kjente problemer med denne oppdateringen
Vi er for øyeblikket ikke klar over noen problemer med denne oppdateringen.
Gjelder for: Windows 10 Enterprise LTSC 2019
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer som er en del av følgende oppdatering:
Nedenfor finner du et sammendrag av problemene som denne oppdateringen løser når du installerer denne oppdateringen. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Sikker oppstart]
-
Denne oppdateringen aktiverer dynamisk statusrapportering for tilstandene for sikker oppstart i Windows Sikkerhet-appen (Innstillinger > Oppdater & Security > Windows Sikkerhet). Mer informasjon om statusvarsler via merker og varsler. Vær oppmerksom på at disse forbedringene er deaktivert som standard på kommersielle enheter og servere.
-
Denne oppdateringen løser et problem som kan føre til at en enhet angir BitLocker-gjenoppretting etter oppdateringer for sikker oppstart.
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for april 2026.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.
Kjente problemer med denne oppdateringen
Vi er for øyeblikket ikke klar over noen problemer med denne oppdateringen.
oppdatering av Windows 10 servicestakk (KB5082118) – versjon 17763.8642
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen og inkluderer løsninger på servicestakken, komponenten som installerer Windows-oppdateringer.
Obs! Denne servicestakkoppdateringen (SSU) inkluderer forbedret logikk for å bekrefte om en enhet driftes på Azure, ved hjelp av en oppdatert sertifikatkjede for validering. Hvis du vil sikre at enheten har tilgang til de nødvendige sertifikatoppdateringsdomenene for å kunne laste ned og installere sertifikatoppdateringer, kan du se sertifikatnedlastinger og tilbakekallingslister og Azure detaljer for sertifiseringsinstansen. Hvis du vil ha mer informasjon om SSUs, kan du se Oppdateringer for servicestakk.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Du må ha installert SSU (KB5005112) fra 10. august 2021 før du installerer denne kumulative oppdateringen.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, kan du bruke en av følgende Microsoft-utgivelseskanaler.
|
Tilgjengelig |
Neste trinn |
|
|
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil ha informasjon om hvordan du laster ned og installerer oppdateringer fra oppdateringskatalogen, kan du se Slik laster du ned oppdateringer som inkluderer drivere og hurtigreparasjoner fra Windows Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:
Hvis du vil konfigurere WSUS-serveren til å synkronisere basert på produkter og klassifiseringer, kan du se Synkronisere oppdatering etter produkt og klassifisering. Hvis du vil importere oppdateringer manuelt til WSUS, kan du se Importere oppdateringer til WSUS ved hjelp av PowerShell. |
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
Obs! Den engelske (USA) versjonen av denne programvareoppdateringen kan inneholde filer for flere språk.
Relatert informasjon
Hvis du vil fjerne denne oppdateringen
FORSIKTIGHET Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Legg merke til oppdateringer for Microsoft Store-program
Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Slutt på støtteinformasjon
Kundestøtten for Windows Server 2019 og Windows 10 Enterprise LTSC 2019 avvikles
Microsoft vil ikke lenger tilby gratis programvareoppdateringer fra Windows Update, teknisk assistanse eller sikkerhetsoppdateringer etter følgende sluttdatoer:
♦ Windows 10 Enterprise LTSC 2019: 9. januar 2029
♦ Windows Server 2019: 9. januar 2029
Vi anbefaler at du oppgraderer til en nyere versjon av Windows Server.
