Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp.
Pentru detalii și pașii de pregătire pentru dispozitivele Windows, consultați Expirarea certificatului de pornire sigură Windows și actualizările autorității de certificare.
Pentru detaliile și pașii de pregătire pentru serverele Windows, consultați următoarele resurse:
Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Rezumat
Acest articol listează problemele de securitate și îmbunătățirile de calitate incluse în această actualizare de securitate.
Se aplică la: Windows 10 ESU
Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarele actualizări:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Windows System Image Manager] Această actualizare adaugă o casetă de dialog de avertisment pentru a-i ajuta pe utilizatori să confirme că fișierul catalog selectat provine dintr-o sursă de încredere.
-
[Istoric fișiere] Îmbunătățit: Istoric fișiere în Panou de control atunci când faceți backup fișierelor. Acum se poate face backup fișierelor noi cu nume care conțin unele caractere chineză și din zona de utilizare privată.
-
[Grafică] Îmbunătățit: O problemă de stabilitate care afectează anumite configurații GPU.
-
[Bootare sigură] Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Această direcționare se bazează în principal pe datele de diagnosticare ale dispozitivelor client; din cauza datelor limitate, este puțin probabil ca serverele să se califice, însă nu sunt excluse în mod explicit. Dispozitivele primesc certificate noi doar după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și progresivă.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din martie 2026.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina istoricului actualizărilor sale.
Notă Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă cu această actualizare
Se aplică la: Windows 10 Enterprise LTSC 2021
Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarele actualizări:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Windows System Image Manager] Această actualizare adaugă o casetă de dialog de avertisment pentru a-i ajuta pe utilizatori să confirme că fișierul catalog selectat provine dintr-o sursă de încredere.
-
[Istoric fișiere] Îmbunătățit: Istoric fișiere în Panou de control atunci când faceți backup fișierelor. Acum se poate face backup fișierelor noi cu nume care conțin unele caractere chineză și din zona de utilizare privată.
-
[Grafică] Îmbunătățit: O problemă de stabilitate care afectează anumite configurații GPU.
-
[Bootare sigură] Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Această direcționare se bazează în principal pe datele de diagnosticare ale dispozitivelor client; din cauza datelor limitate, este puțin probabil ca serverele să se califice, însă nu sunt excluse în mod explicit. Dispozitivele primesc certificate noi doar după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și progresivă.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din martie 2026.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina istoricului actualizărilor sale.
Notă Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă cu această actualizare.
Windows 10 actualizarea stivei de servicii (KB5081263) - versiunile 19045.7052 și 19044.7052
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare și include remedieri în stiva de servicii, componenta care instalează actualizările Windows.
Iată un rezumat al problemelor pe care le tratează această actualizare SSU. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Bootare sigură] Această actualizare SSU înlocuiește bootmgfw.efi semnat 2011 cu bootmgfw.efi semnat 2023 dacă PCA 2023 se află în BAZA de date.
Notă: Această actualizare a stivei de servicii (SSU) include o logică îmbunătățită pentru a verifica dacă un dispozitiv este găzduit pe Azure, valorificând un lanț de certificate actualizat pentru validare. Pentru a vă asigura că dispozitivul poate accesa domeniile de actualizare a certificatelor necesare pentru a descărca și a instala cu succes actualizări de certificate, consultați Descărcări de certificate și liste de revocare și Azure detaliile autorității de certificare. Pentru a afla mai multe despre SSU-uri, consultați Actualizările stivei de servicii.
Cum se obține această actualizare
Înainte de a instala această actualizare
Important Trebuie să aveți instalată cea mai recentă actualizare a stivei de servicii (SSU). Dacă nu instalați cel mai recent SSU înainte de a aplica actualizările Windows, actualizarea Windows nu va fi oferită până când nu este instalat cel mai recent SSU.
Pe baza scenariului de instalare, alegeți una dintre următoarele variante:
-
Pentru întreținerea offline a imaginii sistemului de operare:
Dacă imaginea dvs. nu are LCU din 25 iulie 2023 (KB5028244) sau o versiune mai recentă, trebuie să instalați SSU special independent din 13 octombrie 2023 (KB5031539) înainte de a instala această actualizare.
-
Pentru Windows Server implementare Servicii de actualizare (WSUS) sau atunci când instalați pachetul independent din Catalogul Microsoft Update:
Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru informații despre cum să descărcați și să instalați actualizări din Catalogul de actualizări, consultați Cum să descărcați actualizări care includ drivere și remedieri rapide din Catalogul Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:
Pentru a configura serverul WSUS să se sincronizeze pe baza produselor și clasificărilor, consultați Sincronizarea actualizării după produs și clasificare. Pentru a importa manual actualizări în WSUS, consultați Importul actualizărilor în WSUS utilizând PowerShell. |
Dacă doriți să eliminați LCU
Înainte de a decide să eliminați LCU, consultați Înțelegerea riscurilor: De ce ar trebui să nu dezinstalați actualizările de securitate.
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
