9 iunie 2026 - KB5094127 (versiunile sistemului de operare 19045.7417 și 19044.7417)
Se aplică la
Data lansării:
09.06.2026
Versiune:
Versiunile sistemului de operare 19045.7417 și 19044.7417
Rezumat
Acest articol listează problemele de securitate și îmbunătățirile calității incluse în această actualizare cumulativă de securitate.
Se aplică la: Windows 10 ESU
Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarele actualizări:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Dacă există caracteristici noi, le enumeră și pe acelea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Explorer]Această actualizare îmbunătățește căutarea în Explorer, inclusiv suportul pentru textul în chineză și fișierele codificate UTF 8 fără un marcaj de ordine în octeți (BOM). Textul se afișează acum mai clar și mai consecvent în rezultatele căutării, în vizualizarea Conținut și în sfaturile ecran.
-
[Boot securizat]
-
Această actualizare permite raportarea dinamică a stării pentru stările pornirii sigure în aplicația Securitate Windows.
-
Această actualizare adaugă o nouă setare de politică, LimitSecureBootRequiredServiceData, sub Configurație computer > Șabloane administrative > Componente Windows > Bootare sigură. Atunci când această setare este activată, Windows limitează datele serviciului Pornire sigură pe care le trimite, suprimând evenimentul trimis în mod normal la Microsoft. Această politică este inclusă, de asemenea, în pachetul Windows Restricted Traffic Limited Functionality Baseline. Pentru informații despre politică, consultați Gestionarea conexiunilor de la componentele sistemului de operare Windows 10 și Windows 11 la serviciile Microsoft.
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de direcționare a dispozitivelor de mare încredere, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate Secure Boot. Dispozitivele primesc certificatele noi numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
-
[Particularizare folder] Această actualizare introduce o modificare de întărire a securității asupra modului în care Windows procesează fișierele desktop.ini. Prin urmare, unii utilizatori pot observa că lipsesc pictogramele de foldere particularizate sau numele de foldere localizate pentru conținutul din locații descărcate sau la distanță. Rețineți că accesul la foldere nu este afectat. Pentru mai multe informații, consultați Este posibil ca pictogramele de foldere particularizate sau numele de foldere localizate să nu apară după instalarea actualizării de securitate Windows din iunie 2026.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar actualizările noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid privind actualizările de securitate și Actualizările de securitate din iunie 2026.
Pentru informații despre terminologia Windows update, consultați articolul despre tipurile de actualizări Windows și tipurile de actualizări de calitate lunare. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina cu istoricul său de actualizări.
Probleme cunoscute din această actualizare
Simptome
Unele dispozitive cu o configurație nerecomandată a politicii de grup BitLocker pot necesita introducerea cheii de recuperare BitLocker la prima repornire după instalarea acestei actualizări.
Această problemă afectează numai un număr limitat de sisteme în care TOATE condițiile sunt adevărate. Este puțin probabil ca aceste condiții să fie găsite pe dispozitive personale care nu sunt gestionate de departamente IT.
-
BitLocker este activat pe unitatea sistemului de operare.
-
Politica de grup „Configurarea profilului de validare al platformei TPM pentru configurațiile firmware UEFI native” este configurată și PCR7 este inclus în profilul de validare (sau cheia de registry echivalentă este setată manual).
-
Informațiile de sistem (msinfo32.exe) raportează legarea SECURE Boot State PCR7 ca „Imposibilă”.
-
Certificatul Windows UEFI CA 2023 este prezent în baza de date Secure Boot Signature (DB) a dispozitivului, dispozitivul fiind astfel eligibil pentru ca Managerul de boot Windows semnat 2023 să îl seteze ca implicit.
-
Dispozitivul nu rulează deja Managerul de boot Windows semnat 2023.
În acest scenariu, cheia de recuperare BitLocker trebuie introdusă o singură dată; repornirile ulterioare nu vor declanșa un ecran de recuperare BitLocker, atât timp cât configurația politicii de grup rămâne neschimbată. Pentru ajutor la găsirea cheii de recuperare BitLocker, vedeți articolul Găsiți cheia de recuperare BitLocker.
Se recomandă ca întreprinderile să auditeze politicile de grup BitLocker pentru includerea explicită a PCR7 și să verifice msinfo32.exe pentru starea lor de legare PCR7, înainte de a instala această actualizare.
Rezolvare
Lucrăm la o rezolvare și vom oferi mai multe informații atunci când vor fi disponibile.
Pentru a rezolva temporar această problemă, eliminați configurația politicii de grup înainte de a instala actualizarea (recomandat)
-
Deschideți editorul politicii de grup (gpedit.msc) sau consola de gestionare a politicii de grup.
-
Navigați la: Configurație computer > Șabloane administrative > Componente Windows > Criptare unitate BitLocker > Unități sistem de operare.
-
Setați „Configurați profilul de validare al platformei TPM pentru configurațiile firmware UEFI native” la „Neconfigurat”.
-
Executați următoarea comandă pe dispozitivele afectate pentru a propaga modificarea de politică: gpupdate /force
-
Executați următoarea comandă pentru a suspenda BitLocker (acolo unde este activat BitLocker pe unitatea C:): manage-bde -protectors -disable C:
-
Executați următoarea comandă pentru a relua BitLocker (acolo unde este activat BitLocker pe unitatea C:): manage-bde -protectors -enable C:
-
Această acțiune actualizează legăturile BitLocker pentru a utiliza profilul PCR implicit selectat de Windows.
Se aplică la: Windows 10 Enterprise LTSC 2021 și Windows 10 IoT Enterprise LTSC 2021
Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.
Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarele actualizări:
Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Dacă există caracteristici noi, le enumeră și pe acelea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Explorer] Această actualizare îmbunătățește căutarea în Explorer, inclusiv suportul pentru textul în chineză și fișierele codificate UTF 8 fără un marcaj de ordine în octeți (BOM). Textul se afișează acum mai clar și mai consecvent în rezultatele căutării, în vizualizarea Conținut și în sfaturile ecran.
-
[Boot securizat]
-
Această actualizare permite raportarea dinamică a stării pentru stările pornirii sigure în aplicația Securitate Windows.
-
Această actualizare adaugă o nouă setare de politică, LimitSecureBootRequiredServiceData, sub Configurație computer > Șabloane administrative > Componente Windows > Bootare sigură. Atunci când această setare este activată, Windows limitează datele serviciului Pornire sigură pe care le trimite, suprimând evenimentul trimis în mod normal la Microsoft. Această politică este inclusă, de asemenea, în pachetul Windows Restricted Traffic Limited Functionality Baseline. Pentru informații despre politică, consultați Gestionarea conexiunilor de la componentele sistemului de operare Windows 10 și Windows 11 la serviciile Microsoft.
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de direcționare a dispozitivelor de mare încredere, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate Secure Boot. Dispozitivele primesc certificatele noi numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
-
[Particularizare folder] Această actualizare introduce o modificare de întărire a securității asupra modului în care Windows procesează fișierele desktop.ini. Prin urmare, unii utilizatori pot observa că lipsesc pictogramele de foldere particularizate sau numele de foldere localizate pentru conținutul din locații descărcate sau la distanță. Rețineți că accesul la foldere nu este afectat. Pentru mai multe informații, consultați Este posibil ca pictogramele de foldere particularizate sau numele de foldere localizate să nu apară după instalarea actualizării de securitate Windows din iunie 2026.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar actualizările noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid privind actualizările de securitate și Actualizările de securitate din iunie 2026.
Pentru informații despre terminologia Windows update, consultați articolul despre tipurile de actualizări Windows și tipurile de actualizări de calitate lunare. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina cu istoricul său de actualizări.
Probleme cunoscute din această actualizare
Simptome
Unele dispozitive cu o configurație nerecomandată a politicii de grup BitLocker pot necesita introducerea cheii de recuperare BitLocker la prima repornire după instalarea acestei actualizări.
Această problemă afectează numai un număr limitat de sisteme în care TOATE condițiile sunt adevărate. Este puțin probabil ca aceste condiții să fie găsite pe dispozitive personale care nu sunt gestionate de departamente IT.
-
BitLocker este activat pe unitatea sistemului de operare.
-
Politica de grup „Configurarea profilului de validare al platformei TPM pentru configurațiile firmware UEFI native” este configurată și PCR7 este inclus în profilul de validare (sau cheia de registry echivalentă este setată manual).
-
Informațiile de sistem (msinfo32.exe) raportează legarea SECURE Boot State PCR7 ca „Imposibilă”.
-
Certificatul Windows UEFI CA 2023 este prezent în baza de date Secure Boot Signature (DB) a dispozitivului, dispozitivul fiind astfel eligibil pentru ca Managerul de boot Windows semnat 2023 să îl seteze ca implicit.
-
Dispozitivul nu rulează deja Managerul de boot Windows semnat 2023.
În acest scenariu, cheia de recuperare BitLocker trebuie introdusă o singură dată; repornirile ulterioare nu vor declanșa un ecran de recuperare BitLocker, atât timp cât configurația politicii de grup rămâne neschimbată. Pentru ajutor la găsirea cheii de recuperare BitLocker, vedeți articolul Găsiți cheia de recuperare BitLocker.
Se recomandă ca întreprinderile să auditeze politicile de grup BitLocker pentru includerea explicită a PCR7 și să verifice msinfo32.exe pentru starea lor de legare PCR7, înainte de a instala această actualizare.
Rezolvare
Lucrăm la o rezolvare și vom oferi mai multe informații atunci când vor fi disponibile.
Pentru a rezolva temporar această problemă, eliminați configurația politicii de grup înainte de a instala actualizarea (recomandat)
-
Deschideți editorul politicii de grup (gpedit.msc) sau consola de gestionare a politicii de grup.
-
Navigați la: Configurație computer > Șabloane administrative > Componente Windows > Criptare unitate BitLocker > Unități sistem de operare.
-
Setați „Configurați profilul de validare al platformei TPM pentru configurațiile firmware UEFI native” la „Neconfigurat”.
-
Executați următoarea comandă pe dispozitivele afectate pentru a propaga modificarea de politică: gpupdate /force
-
Executați următoarea comandă pentru a suspenda BitLocker (acolo unde este activat BitLocker pe unitatea C:): manage-bde -protectors -disable C:
-
Executați următoarea comandă pentru a relua BitLocker (acolo unde este activat BitLocker pe unitatea C:): manage-bde -protectors -enable C:
-
Această acțiune actualizează legăturile BitLocker pentru a utiliza profilul PCR implicit selectat de Windows.
Actualizarea stivei de servicii Windows 10 (KB5094145) - versiunea 19041.7402
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare și includ remedieri pentru stiva de servicii, componenta care instalează actualizările Windows.
Notă: Această actualizare a stivei de servicii (SSU) include o logică îmbunătățită pentru a verifica dacă un dispozitiv este găzduit pe Azure, utilizând un lanț de certificate actualizat pentru validare. Pentru a vă asigura că dispozitivul poate accesa domeniile de actualizare a certificatelor necesare pentru a descărca și a instala cu succes actualizările de certificate, consultați Liste de descărcare și revocare de certificate și detalii despre Autoritatea de certificare Azure. Pentru a afla mai multe despre SSU, consultați Actualizările stivei de servicii.
Cum se obține această actualizare
Înainte de a instala această actualizare
Important Trebuie să aveți cea mai recentă actualizare a stivei de servicii (SSU) instalată. Neinstalarea celei mai recente actualizări SSU înainte de aplicarea actualizărilor Windows poate avea ca rezultat neoferirea actualizării Windows până la instalarea celei mai recente SSU.
Implementare
-
Dacă implementați actualizări dinamice precum această actualizare pentru o imagine Windows existentă, asigurați-vă că fișierul boot.stl este inclus ca parte a suportului fizic de instalare. Neincluderea fișierului poate împiedica pornirea cu succes a dispozitivelor de pe suportul de instalare și poate duce la 0xc0430001 de cod de eroare.
Notă Fișierul boot.stl este utilizat în timpul validării pornirii sigure și trebuie să se potrivească cu versiunea de Windows și cu arhitectura imaginii pe care o actualizați.
Pentru a vă asigura că fișierul boot.stl este inclus ca parte a suportului fizic de instalare, alegeți una dintre următoarele:
-
Utilizați scriptul Update WinPE pentru a actualiza o imagine Windows existentă. (Recomandat)
-
Copiați manual fișierul boot.stl din folderul devices Windows\Boot\EFI în folderul corespunzător de pe suportul de instalare înainte de a implementa actualizarea.
-
-
Dacă implementați această actualizare, alegeți una dintre următoarele variante în funcție de scenariul de instalare:
Pentru întreținerea imaginilor sistemului de operare offline
-
Dacă imaginea nu are LCU-ul 25 iulie 2023 (KB5028244) sau mai recent, trebuie să instalați SSU individual special din 13 octombrie 2023 (KB5031539) înainte de a instala această actualizare.
Pentru implementarea Windows Server Update Services (WSUS) sau atunci când instalați pachetul independent din catalogul Microsoft Update
-
Pentru informații despre cum se aplică pachetele de actualizare dinamică la imaginile Windows existente, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică.
Obțineți și instalați această actualizare
Pentru a obține și a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update pentru business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru informații despre descărcarea și instalarea actualizărilor din Catalogul de actualizări, consultați Cum se descarcă actualizări care conțin drivere și remedieri rapide din Catalogul Windows Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Serviciile de actualizare Windows Server (WSUS) în cazul în care configurați Produse și Clasificări după cum urmează:
Pentru a configura serverul WSUS să sincronizeze pe baza produselor și clasificărilor, consultați Sincronizarea actualizărilor după produs și clasificare. Pentru a importa manual actualizări în WSUS, consultați Importul actualizărilor în WSUS utilizând PowerShell. |
Informații despre fișiere
O listă a fișierelor care sunt incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgule) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Notă: Versiunea în limba engleză (Statele Unite ale Americii) a acestei actualizări de software poate conține fișiere pentru limbi suplimentare.
Subiecte asociate
Bootare sigură
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
Actualizări ale aplicației Microsoft Store
Actualizările Windows nu instalează actualizările aplicațiilor Microsoft Store. Dacă sunteți un utilizator din mediul enterprise, consultați Aplicații Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri în Microsoft Store.
Încetarea acordării de asistență
Sfârșitul perioadei de asistență pentru Windows 10, versiunile 21H2/22H2 și Windows 10 Enterprise LTSC 2021
Microsoft nu va mai furniza actualizări de software gratuite de la Windows Update, asistență tehnică sau remedieri de securitate la următoarele date de expirare:
♦ Windows 10, versiunea 21H2: asistența s-a încheiat pe 13 iunie 2023
♦ Windows 10, versiunea 22H2: asistența s-a încheiat pe 14 octombrie 2025
♦ Windows 10 Enterprise LTSC 2021: 12 ianuarie 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 ianuarie 2032
Notă: Pentru a continua să primiți actualizări de securitate critice și importante pentru Windows 10, consultați Actualizarea de securitate extinsă (ESU) pentru Windows 10. Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows.
Jurnal de modificări
|
Data modificării |
Descrierea modificării |
|
10 iunie 2026 |
A fost adăugată modificarea de întărire a securității "Particularizare folder" pentru modul în care Windows procesează fișierele desktop.ini. |
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
