14 aprilie 2026 - KB5082123 (versiunea sistemului de operare 17763.8644)
Se aplică la
Data lansării:
14.04.2026
Versiune:
Versiunea sistemului de operare 17763.8644
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
Rezumat
Acest articol listează problemele de securitate și îmbunătățirile de calitate incluse în această actualizare de securitate.
Se aplică la: Windows Server 2019
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[PowerShell (problemă cunoscută)] Remediat: După instalarea actualizărilor Windows lansate la sau după 13 ianuarie 2026, este posibil ca instalările în limba japoneză de Windows Server 2019 să nu afișeze corect caractere japoneze în consola PowerShell.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Lista de blocare a driverelor vulnerabile] Această actualizare introduce o modificare de securitate care sporește securitatea, care adaugă driverele kernel vulnerabile cunoscute în lista de blocare a driverelor vulnerabile de la Microsoft. Aplicațiile de backup care se bazează pe drivere blocate pot întâmpina erori atunci când încearcă să monteze sau să gestioneze imaginile de pe disc.
Aceste aplicații care se bazează pe drivere blocate pot afișa mesaje de eroare, inclusiv "Backupul nu a reușit, deoarece Microsoft VSS a expirat în timpul creării instantaneului" sau VSS_E_BAD_STATE. Utilizatorii afectați ar trebui să actualizeze la o versiune mai nouă a aplicației lor, care utilizează drivere mai noi care includ protecțiile necesare. Pentru mai multe informații, consultați Actualizările de securitate Windows din aprilie 2026 introduc protecții pentru driverele kernel vulnerabile cunoscute.
-
[Servicii de implementare Windows (WDS)] Această actualizare dezactivează caracteristica "Implementare hands-free" în WDS în mod implicit și nu mai este o caracteristică acceptată. Pentru mai multe informații despre această modificare, consultați Serviciile de implementare Windows (WDS) Hands-Free Instrucțiuni de consolidare a implementării legate de CVE-2026-0386.
-
[Protocol Kerberos] Această actualizare modifică valoarea implicită DefaultDomainSupportedEncTypes pentru operațiunile Kerberos Key Distribution Center (KDC) pentru a utiliza AES-SHA1 pentru conturile care nu au definit atributul msds-SupportedEncryptionTypes Active Directory. Pentru mai multe informații, consultați Cum se gestionează utilizarea Kerberos KDC RC4 pentru modificările de emitere a tichetelor contului de serviciu legate de CVE-2026-20833.
-
[Bootare sigură]
-
Această actualizare permite raportarea dinamică a stărilor pentru stările bootării securizate în aplicația Securitate Windows (Setări > Actualizare & > Securitate Windows de securitate). Aflați mai multe despre avertizările de stare prin ecusoane și notificări. Rețineți că aceste îmbunătățiri sunt dezactivate în mod implicit pe dispozitivele și serverele comerciale.
-
Această actualizare remediază o problemă care poate face ca un dispozitiv să intre în Recuperare BitLocker după actualizările secure boot.
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2026.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.
Probleme cunoscute din această actualizare
-
Controlerele de domeniu pot reporni în mod repetat după instalarea acestei actualizări Simptome După instalarea acestei actualizări, controlerele de domeniu din mediile cu mai multe domenii din pădure care utilizează Privileged Access Management (PAM) pot întâmpina căderi LSASS în timpul pornirii. Prin urmare, controlerele de domeniu afectate pot reporni în mod repetat, împiedicând funcționarea serviciilor de autentificare și de director și ar putea să redea domeniul indisponibil.Rezoluţie Această problemă este tratată în actualizarea în afara benzii KB5091573.
-
Avertismentele de securitate desktop la distanță pot să nu se afișeze corect Simptome
După instalarea acestei actualizări, avertismentul de securitate care apare atunci când deschideți fișiere Desktop la distanță (RDP) poate să nu se afișeze corect în unele cazuri.
Această problemă poate apărea atunci când utilizați mai multe monitoare cu setări de scalare a ecranului diferite (de exemplu, un ecran setat la 100% și altul setat la 125%). Atunci când se întâmplă acest lucru, fereastra de avertisment poate afișa text suprapus sau butoane parțial ascunse, ceea ce poate îngreuna citirea sau interacțiunea mesajului.
Rezoluţie Această problemă este rezolvată în actualizările Windows lansate la și după 12 mai 2026 (cum ar fi KB5087538). Vă recomandăm să instalați cea mai recentă actualizare Windows pentru dispozitivul dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta.
Se aplică la: Windows 10 Enterprise LTSC 2019
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Bootare sigură]
-
Această actualizare permite raportarea dinamică a stărilor pentru stările bootării securizate în aplicația Securitate Windows (Setări > Actualizare & > Securitate Windows de securitate). Aflați mai multe despre avertizările de stare prin ecusoane și notificări. Rețineți că aceste îmbunătățiri sunt dezactivate în mod implicit pe dispozitivele și serverele comerciale.
-
Această actualizare remediază o problemă care poate face ca un dispozitiv să intre în Recuperare BitLocker după actualizările secure boot.
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
-
[Lista de blocare a driverelor vulnerabile] Această actualizare introduce o modificare de securitate care sporește securitatea, care adaugă driverele kernel vulnerabile cunoscute în lista de blocare a driverelor vulnerabile de la Microsoft. Aplicațiile de backup care se bazează pe drivere blocate pot întâmpina erori atunci când încearcă să monteze sau să gestioneze imaginile de pe disc.
Aceste aplicații care se bazează pe drivere blocate pot afișa mesaje de eroare, inclusiv "Backupul nu a reușit, deoarece Microsoft VSS a expirat în timpul creării instantaneului" sau VSS_E_BAD_STATE. Utilizatorii afectați ar trebui să actualizeze la o versiune mai nouă a aplicației lor, care utilizează drivere mai noi care includ protecțiile necesare. Pentru mai multe informații, consultați Actualizările de securitate Windows din aprilie 2026 introduc protecții pentru driverele kernel vulnerabile cunoscute.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2026.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.
Probleme cunoscute din această actualizare
-
Avertismentele de securitate desktop la distanță pot să nu se afișeze corect Simptome
După instalarea acestei actualizări, avertismentul de securitate care apare atunci când deschideți fișiere Desktop la distanță (RDP) poate să nu se afișeze corect în unele cazuri.
Această problemă poate apărea atunci când utilizați mai multe monitoare cu setări de scalare a ecranului diferite (de exemplu, un ecran setat la 100% și altul setat la 125%). Atunci când se întâmplă acest lucru, fereastra de avertisment poate afișa text suprapus sau butoane parțial ascunse, ceea ce poate îngreuna citirea sau interacțiunea mesajului.
Rezoluţie Această problemă este rezolvată în actualizările Windows lansate la și după 12 mai 2026 (cum ar fi KB5087538). Vă recomandăm să instalați cea mai recentă actualizare Windows pentru dispozitivul dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta.
Windows 10 actualizarea stivei de servicii (KB5082118) - versiunea 17763.8642
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare și include remedieri în stiva de servicii, componenta care instalează actualizările Windows.
Notă: Această actualizare a stivei de servicii (SSU) include o logică îmbunătățită pentru a verifica dacă un dispozitiv este găzduit pe Azure, valorificând un lanț de certificate actualizat pentru validare. Pentru a vă asigura că dispozitivul poate accesa domeniile de actualizare a certificatelor necesare pentru a descărca și a instala cu succes actualizări de certificate, consultați Descărcări de certificate și liste de revocare și Azure detaliile autorității de certificare. Pentru a afla mai multe despre SSU-uri, consultați Actualizările stivei de servicii.
Cum se obține această actualizare
Înainte de a instala această actualizare
Trebuie să aveți instalat SSU din 10 august 2021 (KB5005112) înainte de a instala această actualizare cumulativă.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru informații despre cum să descărcați și să instalați actualizări din Catalogul de actualizări, consultați Cum să descărcați actualizări care includ drivere și remedieri rapide din Catalogul Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:
Pentru a configura serverul WSUS să se sincronizeze pe baza produselor și clasificărilor, consultați Sincronizarea actualizării după produs și clasificare. Pentru a importa manual actualizări în WSUS, consultați Importul actualizărilor în WSUS utilizând PowerShell. |
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Notă: Versiunea în limba engleză (Statele Unite ale Americii) a acestei actualizări de software poate conține fișiere pentru limbi suplimentare.
Informații corelate
Dacă doriți să eliminați această actualizare
PRECAUŢIE Înainte de a decide să eliminați această actualizare, consultați Înțelegerea riscurilor: De ce ar trebui să nu dezinstalați actualizările de securitate.
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Notificare pentru actualizările aplicației Microsoft Store
Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Informații despre data de sfârșit al perioadei de asistență
Sfârșitul perioadei de asistență pentru Windows Server 2019 și Windows 10 Enterprise LTSC 2019
Microsoft nu va mai furniza actualizări de software gratuite de la Windows Update, asistență tehnică sau remedieri de securitate la următoarele date de expirare:
♦ Windows 10 Enterprise LTSC 2019: 9 ianuarie 2029
♦ Windows Server 2019: 9 ianuarie 2029
Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows Server.
Jurnal de modificări
|
Modificare dată |
Modificare descriere |
|
12 mai 2026 |
|
|
1 mai 2026 |
|
|
23 aprilie 2026 |
|
|
19 aprilie 2026 |
|
|
17 aprilie 2025 |
|
|
16 aprilie 2026 |
|
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
