Ta zbirna posodobitev za Windows 11, različica 25H2 in 24H2 (KB5083769), vključuje najnovejše varnostne popravke in izboljšave, skupaj z nevarnostnimi posodobitvami iz izbirne predogledne izdaje prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi predoglednimi posodobitvami, ki niso varnostne, posodobitvami zunaj pasu (OOB) in neprekinjenimi inovacijami, glejte razlago mesečnih posodobitev sistema Windows. Za več informacij o terminologiji za posodobitev sistema Windows si oglejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows 11, različica 25H2 in 24H2.
Objave in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 12. maj 20226 | Revizija znane težave: posodobljena rešitev za »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker« |
| 1. maj 2026 | Izboljšava dodana: [seznam blokiranih ranljivih gonilnikov] |
| 30. aprila 2026 | Revizija znane težave: posodobljena nadomestna rešitev za »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno« |
| 27 aprila, 2026 | Posodobitev znane težave: revizija naslova za znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno« |
| 23 aprila, 2026 |
|
| 21 aprila, 2026 | Znana težava je posodobljena: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker« |
| 14. april 2026 | Dodana znana težava: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker« |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5079473 (izdano 10. marca 2026), KB5085516 (izdano 21. marca 2026), KB5079391 (izdano 26. marca 2026 - ni več na voljo) in KB5086672 (izdano 31. marca 2026). V tem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Varni zagon]
- Novo! Stanje posodobitev potrdil za varni zagon v vaši napravi je lahko prikazano v aplikaciji Varnost sistema Windows (Nastavitve, > zasebnost & varnost > Varnost sistema Windows). Preberite več o opozorilih o stanju prek značk in obvestil. Te izboljšave so v komercialnih napravah privzeto onemogočene.
- S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
- Ta posodobitev odpravlja težavo, zaradi katere lahko naprava vstopi v obnovitev BitLocker po posodobitvah varnega zagona.
[Uporaba omrežij] Ta posodobitev izboljša zanesljivost, ko Windows uporabi stiskanje SMB namesto QUIC. Po namestitvi te posodobitve se zahteve za stiskanje SMB prek QUIC dosledneje, kar zmanjšuje verjetnost časovnih omejitev in podpira bolj nemoteno in zanesljivo delovanje.
[Oddaljeno namizje] Ta posodobitev izboljšuje zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko datoteko .rdp prvič odprete v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
[Ponastavite ta računalnik (znana težava)] Popravljeno: ta posodobitev odpravlja težavo, ki lahko povzroči, da ponastavitev naprave pri uporabi možnosti »Obdrži moje datoteke« ali »Odstrani vse« ne uspe. Do tega lahko pride po namestitvi varnostne posodobitve za paket hitrih popravkov marca 2026 (KB5079420).
[Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo varnostnega utrjevanja, ki doda znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri aplikacijah za varnostno kopiranje, ki temeljijo na blokiranih gonilnikih, lahko pri vpenjanju ali upravljanju slik diskov pride do napak.
Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev za Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti aplikacijo na novejšo različico, ki uporablja novejše gonilnike z zahtevano zaščito. Če želite več informacij, glejte april 2026 Varnostne posodobitve sistema Windows uvajajo zaščito za znane ranljive gonilnike jedra.
Če ste že namestili predhodne posodobitve, bo vaša naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve za april 2026.
Komponente UI
Ta izdaja posodablja naslednje komponente UI:
| Komponenta UI | Različica |
|---|---|
| Iskanje slik | 1.2603.377.0 |
| Pridobivanje vsebine | 1.2603.377.0 |
| Semantična analiza | 1.2603.377.0 |
| Model nastavitev | 1.2603.377.0 |
Posodobitev sklada za servisiranje Windows 11 (KB5088467) – 26100.8247
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker
Simptom
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih veljajo VSI spodnji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
- BitLocker je omogočen na pogonu operacijskega sistema.
- Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
- Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
- Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
- Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)
Rešitev
Ta težava je odpravljena v KB5089549. Po namestitvi KB5089549 napravam s to nezdružljivo konfiguracijo pravilnika skupine preprečimo namestitev Upravitelja zagona sistema Windows, ki je podpisan 2023. Če je to vplivalo na vašo napravo, se bo pri namestitvi posodobitev sistema v dnevniku dogodkov sistema prikazal ID dogodka 1032 : »Upravitelj zagona posodobitve varnega zagona (2023) ni bil uporabljen zaradi znane nezdružljivosti s trenutno konfiguracijo BitLocker.«
Če prejmete ID dogodka 1032, Microsoft priporoča, da pred namestitvijo posodobitev odstranite konfiguracijo pravilnik skupine, tako da lahko namestite Upravitelja zagona sistema Windows, podpisanega v letu 2023, in še naprej prejemate najnovejše zaščite varnega zagona.
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
- Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
- Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
- Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
- Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
- Zaženite ta ukaz, da začasno ustavite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Zaženite ta ukaz za nadaljevanje delovanja BitLockerja (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -enable C:
- S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.
Če ne želite odstraniti te konfiguracije pravilnika skupine, lahko namestite novega upravitelja zagona sistema Windows tako, da začasno onemogočite BitLocker in namestite posodobitev za varen zagon. To storite tako:
- Zaženite ta ukaz, da začasno ustavite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Zaženite ta ukaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Znova zaženite napravo.
- Ko je novi upravitelj zagona sistema Windows uspešno nameščen, omogočite BitLocker tako, da zaženete ukaz: manage-bde -protectors -enable C:
Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana
Simptomi
Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.
Rešitev
Ta težava je obravnavana v KB5083631.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak | |
|---|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti to posodobitev
- Opozorilo: Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: Zakaj ne bi smeli odstraniti varnostnih posodobitev.
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5083769.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5088467) – različica 26100.8247.
Sorodne teme
Microsoft Store za podjetja in izobraževalne ustanove z Configuration Manager
Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store