Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp.
Pentru detalii și pașii de pregătire pentru dispozitivele Windows, consultați Expirarea certificatului de pornire sigură Windows și actualizările autorității de certificare.
Pentru detaliile și pașii de pregătire pentru serverele Windows, consultați următoarele resurse:
Rezumat
Acest articol listează problemele de securitate și îmbunătățirile de calitate incluse în această actualizare de securitate.
Se aplică la: Windows Server 2016
Această actualizare de securitate include remedieri și îmbunătățiri care fac parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Servicii componente Windows (WinCS)] Această actualizare tratează o problemă care afectează Serviciile de componente Windows (WinCS) pe Windows 10, versiunea 1607 și Windows Server 2016. Unele componente WinCS lipseau. Din acest motiv, nu ați putut activa Bootarea sigură utilizând WinCS.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Servicii de implementare Windows (WDS)] Această actualizare dezactivează caracteristica "Implementare hands-free" în WDS în mod implicit și nu mai este o caracteristică acceptată. Pentru mai multe informații despre această modificare, consultați Serviciile de implementare Windows (WDS) Hands-Free Instrucțiuni de consolidare a implementării legate de CVE-2026-0386.
-
[Protocol Kerberos] Această actualizare modifică valoarea implicită DefaultDomainSupportedEncTypes pentru operațiunile Kerberos Key Distribution Center (KDC) pentru a utiliza AES-SHA1 pentru conturile care nu au definit atributul msds-SupportedEncryptionTypes Active Directory. Pentru mai multe informații, consultați Cum se gestionează utilizarea Kerberos KDC RC4 pentru modificările de emitere a tichetelor contului de serviciu legate de CVE-2026-20833.
-
[Bootare sigură] Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2026.
Pentru mai multe informații despre Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Se aplică la: Windows 10 Enterprise LTSB 2016 și Windows 10 IoT Enterprise 2016 LTSB
Această actualizare de securitate include remedieri și îmbunătățiri care fac parte din următoarea actualizare:
Iată un rezumat al problemelor pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Servicii componente Windows (WinCS)] Această actualizare tratează o problemă care afectează Serviciile de componente Windows (WinCS) pe Windows 10, versiunea 1607 și Windows Server 2016. Unele componente WinCS lipseau. Din acest motiv, nu ați putut activa Bootarea sigură utilizând WinCS.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Bootare sigură] Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2026.
Pentru mai multe informații despre Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Pentru a instala actualizări lansate pe sau după 14 ianuarie 2025, vă recomandăm să instalați mai întâi cea mai recentă actualizare a stivei de servicii (SSU). Dacă dispozitivul sau imaginea offline nu are cel mai recent SSU instalat, este posibil să nu reușiți să instalați această actualizare.
Precauţie Până când instalați SSU, este posibil ca această actualizare să nu fie oferită dispozitivului dvs. Pentru a reduce riscul de securitate, instalați SSU cât mai curând posibil.
-
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5082089). Dacă nu este instalat cel mai recent SSU, este posibil să nu reușiți să instalați această actualizare.
-
Dacă utilizați Windows Update pentru business, vi se va oferi automat cel mai recent SSU (KB5082089). Dacă nu este instalat cel mai recent SSU, este posibil să nu reușiți să instalați această actualizare.
-
Dacă utilizați Catalogul de actualizări, vă recomandăm să descărcați și să instalați cel mai recent SSU (KB5082089). Dacă nu este instalat cel mai recent SSU, este posibil să nu reușiți să instalați această actualizare.
-
Dacă sunteți administrator Windows Server Update Services (WSUS), trebuie să aprobați KB5082089 SSU și această actualizare KB5082198.
Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru informații despre cum să descărcați și să instalați actualizări din Catalogul de actualizări, consultați Cum să descărcați actualizări care includ drivere și remedieri rapide din Catalogul Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:
Pentru a configura serverul WSUS să se sincronizeze pe baza produselor și clasificărilor, consultați Sincronizarea actualizării după produs și clasificare. Pentru a importa manual actualizări în WSUS, consultați Importul actualizărilor în WSUS utilizând PowerShell. |
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Notă: Versiunea în limba engleză (Statele Unite ale Americii) a acestei actualizări de software poate conține fișiere pentru limbi suplimentare.
Informații corelate
Notificare pentru actualizările aplicației Microsoft Store
Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Informații despre data de sfârșit al perioadei de asistență
Sfârșitul perioadei de asistență pentru Windows Server 2016 și Windows 10 2016 LTSB
Microsoft nu va mai furniza actualizări de software gratuite de la Windows Update, asistență tehnică sau remedieri de securitate la următoarele date de expirare:
♦ Windows 10 Enterprise LTSB 2016: 13 octombrie 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13 octombrie 2026
♦ Windows Server 2016:12 ianuarie 2027
Pentru mai multe informații, consultați Planificarea datei de sfârșit al perioadei de asistență pentru Windows Server 2016 și Windows 10 2016 LTSB.
