Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp.
Pentru detalii și pașii de pregătire pentru dispozitivele Windows, consultați Expirarea certificatului de pornire sigură Windows și actualizările autorității de certificare.
Pentru detaliile și pașii de pregătire pentru serverele Windows, consultați următoarele resurse:
Rezumat
Acest articol listează problemele de securitate și îmbunătățirile de calitate incluse în această actualizare de securitate.
Se aplică la: Windows Server 2019
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[PowerShell (problemă cunoscută)] Remediat: După instalarea actualizărilor Windows lansate la sau după 13 ianuarie 2026, este posibil ca instalările în limba japoneză de Windows Server 2019 să nu afișeze corect caractere japoneze în consola PowerShell.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Servicii de implementare Windows (WDS)] Această actualizare dezactivează caracteristica "Implementare hands-free" în WDS în mod implicit și nu mai este o caracteristică acceptată. Pentru mai multe informații despre această modificare, consultați Serviciile de implementare Windows (WDS) Hands-Free Instrucțiuni de consolidare a implementării legate de CVE-2026-0386.
-
[Protocol Kerberos] Această actualizare modifică valoarea implicită DefaultDomainSupportedEncTypes pentru operațiunile Kerberos Key Distribution Center (KDC) pentru a utiliza AES-SHA1 pentru conturile care nu au definit atributul msds-SupportedEncryptionTypes Active Directory. Pentru mai multe informații, consultați Cum se gestionează utilizarea Kerberos KDC RC4 pentru modificările de emitere a tichetelor contului de serviciu legate de CVE-2026-20833.
-
[Bootare sigură]
-
Această actualizare permite raportarea dinamică a stărilor pentru stările bootării securizate în aplicația Securitate Windows (Setări > Actualizare & > Securitate Windows de securitate). Aflați mai multe despre avertizările de stare prin ecusoane și notificări. Rețineți că aceste îmbunătățiri sunt dezactivate în mod implicit pe dispozitivele și serverele comerciale.
-
Această actualizare remediază o problemă care poate face ca un dispozitiv să intre în Recuperare BitLocker după actualizările secure boot.
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2026.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă cu această actualizare.
Se aplică la: Windows 10 Enterprise LTSC 2019
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Bootare sigură]
-
Această actualizare permite raportarea dinamică a stărilor pentru stările bootării securizate în aplicația Securitate Windows (Setări > Actualizare & > Securitate Windows de securitate). Aflați mai multe despre avertizările de stare prin ecusoane și notificări. Rețineți că aceste îmbunătățiri sunt dezactivate în mod implicit pe dispozitivele și serverele comerciale.
-
Această actualizare remediază o problemă care poate face ca un dispozitiv să intre în Recuperare BitLocker după actualizările secure boot.
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2026.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă cu această actualizare.
Windows 10 actualizarea stivei de servicii (KB5082118) - versiunea 17763.8642
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare și include remedieri în stiva de servicii, componenta care instalează actualizările Windows.
Notă: Această actualizare a stivei de servicii (SSU) include o logică îmbunătățită pentru a verifica dacă un dispozitiv este găzduit pe Azure, valorificând un lanț de certificate actualizat pentru validare. Pentru a vă asigura că dispozitivul poate accesa domeniile de actualizare a certificatelor necesare pentru a descărca și a instala cu succes actualizări de certificate, consultați Descărcări de certificate și liste de revocare și Azure detaliile autorității de certificare. Pentru a afla mai multe despre SSU-uri, consultați Actualizările stivei de servicii.
Cum se obține această actualizare
Înainte de a instala această actualizare
Trebuie să aveți instalat SSU din 10 august 2021 (KB5005112) înainte de a instala această actualizare cumulativă.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru informații despre cum să descărcați și să instalați actualizări din Catalogul de actualizări, consultați Cum să descărcați actualizări care includ drivere și remedieri rapide din Catalogul Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:
Pentru a configura serverul WSUS să se sincronizeze pe baza produselor și clasificărilor, consultați Sincronizarea actualizării după produs și clasificare. Pentru a importa manual actualizări în WSUS, consultați Importul actualizărilor în WSUS utilizând PowerShell. |
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Notă: Versiunea în limba engleză (Statele Unite ale Americii) a acestei actualizări de software poate conține fișiere pentru limbi suplimentare.
Informații corelate
Dacă doriți să eliminați această actualizare
PRECAUŢIE Înainte de a decide să eliminați această actualizare, consultați Înțelegerea riscurilor: De ce ar trebui să nu dezinstalați actualizările de securitate.
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Notificare pentru actualizările aplicației Microsoft Store
Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Informații despre data de sfârșit al perioadei de asistență
Sfârșitul perioadei de asistență pentru Windows Server 2019 și Windows 10 Enterprise LTSC 2019
Microsoft nu va mai furniza actualizări de software gratuite de la Windows Update, asistență tehnică sau remedieri de securitate la următoarele date de expirare:
♦ Windows 10 Enterprise LTSC 2019: 9 ianuarie 2029
♦ Windows Server 2019: 9 ianuarie 2029
Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows Server.
