Ta posodobitev, ki ni varnostna, za Windows 11, različica 25H2 in 24H2 (KB5083631), vključuje izboljšave kakovosti proizvodnje. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi predoglednimi posodobitvami, ki niso varnostne, posodobitvami zunaj pasu (OOB) in neprekinjenimi inovacijami, glejte razlago mesečnih posodobitev sistema Windows. Za več informacij o terminologiji za posodobitev sistema Windows si oglejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve za to izdajo, odprite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows 11, različica 24H2 in različica 25H2.
Objave in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 23. junij 2026 | Posodobitev: dodane so storitve potisnih obvestil sistema Windows (WNS) (običajna uvedba). |
| 12. maj 20226 | Revizija znane težave: posodobljena rešitev za »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«. |
Oznake
Ta posodobitev je na voljo prek dveh faz izdaje: postopna in običajna izdaja. Postopno uvajanje zagotavlja posodobitev v fazah, tako da funkcije sčasoma dosežejo naprave namesto vse hkrati, kar pomeni, da se razpoložljivost razlikuje glede na napravo. Običajna uvedba je široka izdaja za vse upravičene naprave hkrati, ponavadi, ko je dosežena splošna razpoložljivost (GA).
V spodnjem povzetku so opisane funkcije izkušenj računalnika s sistemom Windows 11, ki uporablja umetno inteligenco, skupaj z izboljšavami in popravki. Krepko besedilo v oklepajih označuje element ali območje spremembe.
Izkušnje računalnika s sistemom Windows 11
V tem razdelku so predstavljene nekatere nove funkcije in izboljšave za računalnike s sistemom Windows 11, vključno z zmogljivostmi, ki uporabljajo umetno inteligenco, nenehnimi inovacijami in izboljšavami učinkovitosti.
[Gaming]New! Način Xbox je na voljo v računalnikih s sistemom Windows 11, vključno s prenosnimi, namiznimi in tabličnimi računalniki. Način Xbox, ki ga je navdihnila izkušnja s konzolo Xbox, ponuja poenostavljen, celozaslonski vmesnik, ki postavi vaše igre v ospredje in v središče hkrati pa zmanjša motnje v ozadju. Način za Xbox je zasnovan za trenutke, ko se želite nasloniti nazaj, vzeti krmilnik in se osredotočiti na igro. Način Xbox odprete v aplikaciji Xbox, nastavitvah vrstice za igre ali tako, da pritisnete tipko + Windows F11. Za več informacij glejte Način za Xbox se danes začenja uvajati za igralce s sistemom Windows 11PC.
[Raziskovalec]
- Novo! Ta posodobitev razširja seznam oblik zapisa arhiva, ki jih je mogoče uporabiti v Raziskovalcu, da vključuje pakete uu, cpio, xar in NuGet (nupkg).
- S to posodobitvijo so nastavitve »Ogled« in »Razvrščanje« ohranjene v mapah, kot sta »Prenosi« in »Dokumenti«, ko aplikacije zaženejo Raziskovalca neposredno na teh mestih.
- Ta posodobitev odstrani belo bliskavico, ki se lahko pojavi ob odpiranju tega računalnika ali spreminjanju velikosti podokna s podrobnostmi v temnem načinu.
- Ta posodobitev izboljša zanesljivost ustreznih procesov explorer.exe, tako da se po zapiranju oken Raziskovalec ustavijo.
[Vnos]
- Novo! Ko izvajate določena dejanja, na primer poravnavate predmete v PowerPointu, pripenjanje ali spreminjanje velikosti oken, lahko na združljivih vnosnih napravah začutite učinke povratne informacije na dotik. Te dotaktilne signale lahko vklopite ali izklopite v Nastavitvah>,napravah> Bluetooth &miški, sledilni tablici ali peresu>:haptični signali. Ta izkušnja je podprta v napravah Surface Slim Pen 2, ASUS Pen 3.0 in MSI Pen 2 s povratnimi informacijami na dotik. Podpora za dodatne združljive naprave, vključno z izbranimi miškami, kot je Logitech MX Master 4, bo morda na voljo, ko bodo partnerji strojne opreme izdali posodobitve.
- Novo! Glasovni vnos besedila na tipkovnici na dotik je zdaj videti bolj preprost in intuitiven. Posodobljena zasnova odstrani celozaslonsko prekrivanje in prikaže animacije glasovnega tipkanja neposredno na tipki za narek, kar vam pomaga, da ostanete osredotočeni brez dodatnih vizualnih motenj.
- Novo! Zdaj je na voljo razporeditev tipkovnice za starejšo arabščino za Arabic 101. Dodate jo lahko, ko v razdelku Ura & jezik>& regija izberete tipkovnico za arabščino. Ta možnost je primerna za tiste, ki jim je bolj všeč zasnova tipkovnice, uporabljena pred nedavnimi spremembami s funkcijo AltGr.
- Ta posodobitev izboljša zanesljivost nastavitev orodij po meri v razdelku »Nastavitve«>,»Bluetooth & kolescu naprav«>.
- Ta posodobitev izboljša obstojnost nastavitve tekočega narekovanja pri glasovnem tipkanju.
- Ta posodobitev izboljša zanesljivost krmarjenja s tipkovnico za plošče s čustvenimi simboli (tipka + Windowspika).
- Ta posodobitev izboljša zanesljivost tipkanja pri uporabi tipkovnice ADLaM.
[Skupna raba] Novo! Pladenj za vlečenje se zdaj imenuje spuščajoči pladenj. Njegove nastavitve so zdaj v razdelku Nastavitve>Sistemska>večopravilnost (prej Deljenje z napravami v bližini). Spustite pladenj uporablja pogled manjšega povzetka. Ta izboljšava preprečuje, da bi se spremni pladenj nehote odprl, in olajša opustitev, ko delate blizu vrha zaslona.
[Predstavitev posrednikov v opravilni vrstici] Novo! Sistem Windows dodaja nov način za spremljanje posrednikov iz opravilne vrstice. Ta izkušnja podpira posrednike v aplikacijah lastnih izdelovalcev in aplikacijah drugih ponudnikov, pri čemer je Raziskovalec v aplikaciji Microsoft 365 Copilot prvi uporabnik. Ko Raziskovalec pripravlja poročilo, Windows v opravilni vrstici prikaže napredek, tako da lahko takoj preverite posodobitve. Premaknite kazalec miške nad ikono storitve Microsoft 365 Copilot, če si želite ogledati napredek v realnem času. Ko je poročilo pripravljeno, vas Windows o tem obvesti. Izberite obvestilo ali ikono, da se vrnete v aplikacijo ter pregledate in uporabite rezultate.
Razvijalci se lahko naučijo uporabljati ta API z API-jem Windows.UI.Shell.Tasks.
[Enterprise State Roaming (ESR)]New! ESR je zdaj mogoče upravljati prek pravilnikov Varnostno kopiranje za organizacije. To je preprostejše za skrbnike IT. Če želite izvedeti več, glejte Gostovanje na ravni podjetja.
[Odstranitev vnaprej nameščenih Microsoft Apps na podlagi pravilnika] Novo! Ta posodobitev pravilnika »Odstrani privzete pakete iz trgovine Microsoft Store« za Windows Enterprise in Education doda podporo za dinamični seznam za odstranjevanje aplikacij. Skrbniki lahko odstranijo dodatne aplikacije, zapakirane za MSIX/APPX, tako da s pravilnik skupine določijo imena družine njihovih aplikacijskih paketov. Dinamični seznam trenutno ni na voljo v katalogu nastavitev za Intune. Preverjanje je treba izvesti s pravilnik skupine ali storitvijo OMA-URI po meri. Za več informacij glejte Odstranjevanje priloženih aplikacij na podlagi pravilnika.
[Printing]New! Ta posodobitev doda novo ikono, ki prikazuje, kje tiskalnik podpira način tiskanja, zaščiten s sistemom Windows , v nastavitvah tiskanja.
**[Posodobitev pravilnika gonilnika sistema Windows]**Novo! Ta posodobitev izboljša varnost sistema Windows tako, da spremeni način, kako jedro sistema Windows zaupa gonilnikom drugih proizvajalcev. Privzeto zaupanje za navzkrižno podpisane gonilnike je odstranjeno, gonilniki iz programa za združljivost strojne opreme sistema Windows (WHCP) in seznam dovoljenih starejših zaupanja vrednih gonilnikov pa ostanejo dovoljeni. Windows preverja združljivost gonilnika najmanj 100 ur in izvede tri ponovne zagone, preden omogoči uveljavitev. Po uveljavitvi je lahko manjše število navzkrižno podpisanih gonilnikov blokiranih. Če želite več informacij, glejte pravilnik za gonilnike sistema Windows in spletni dnevnik o napredni varnosti gonilnikov sistema Windows.
**[Izboljšana varnost in učinkovitost delovanja za paketne datoteke]**New! Skrbniki in avtorji pravilnika za nadzor aplikacij za podjetja imajo zdaj dodaten nadzor nad tem, kako sistem obdeluje paketne datoteke in skripte ukaznih pozivov (CMD). Od te izdaje naprej lahko skrbniki omogočijo varnejši način obdelave paketnih datotek. Ta način preprečuje spreminjanje paketnih datotek med izvajanjem.
Če želite omogočiti to nastavitev, v register dodajte to vrednost:
Registrski ključ: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
Ime vrednosti: LockBatchFilesWhenInUse
Vrsta: DWORD
Podatki, ki jih je treba nastaviti: 0 (onemogočeno) ali 1 (omogočeno)
Avtorji pravilnika lahko omogočijo ta način tako, da uporabijo kontrolnik manifesta aplikacije LockBatchFilesWhenInUse, kot je dokumentirano v shemi manifesta kontrolnika aplikacije za podjetja.
[Microsoft Store] Ta posodobitev zmanjša število nepričakovanih napak pri prenosu in namestitvi aplikacij iz trgovine Microsoft Store, vključno z napakami 0x80070057, 0x80240008 in 0x80073d28.
[Pisave] Ta posodobitev vključuje izboljšave družine pisav uporabniškega vmesnika Leelawadee za tajski, laoski, kmerski in lontarski skript za izboljšanje zaporedja, določanja položaja in upodabljanja glifov.
[Zvok] Ta posodobitev izboljšuje združljivost gonilnikov drugih proizvajalcev z midisrv.exe.
[Opravilna vrstica] Ta posodobitev izboljša zanesljivost nalaganja območja sistemske vrstice v opravilni vrstici.
[Windows Hello] Ta posodobitev izboljšuje:
- Zanesljivost funkcije Windows Hello za prepoznavanje obraza.
- Vztrajnost funkcije Windows Hello za prstni odtis v vseh nadgradnjah.
[Prostor za shranjevanje] Ta posodobitev izboljšuje:
- Učinkovitost delovanja pri ogledu informacij o prostoru za shranjevanje za velike nosilce v možnosti Prostor>za>shranjevanje sistema>,Dodatne nastavitve> prostora zashranjevanje, Diski & nosilci.
- Omejitev velikosti za oblikovanje nosilcev FAT32 iz ukazne vrstice od 32 GB do 2 TB.
[Optimizacija prenašanja] Ta posodobitev izboljša uporabo pomnilnika in zmanjša verjetnost, da bo porabil nepričakovano veliko količino pomnilnika.
[Zaslon in grafika] Ta posodobitev izboljšuje obstojnost in razpoložljivost možnosti barvnega profila za podprte monitorje.
[Način kioska] Ta posodobitev poenostavlja konfiguracijo za dovoljene zapakirane aplikacije v kioskih, ko je Microsoft Edge ena od dovoljenih aplikacij.
[Splošna učinkovitost delovanja] Ta posodobitev izboljša učinkovitost delovanja zagona zagonskih aplikacij po zagonu naprave (aplikacije navedene v razdelku »Nastavitve«>zagonaplikacij).>
[Splošna zanesljivost] Ta posodobitev prinaša temeljne spremembe, ki pomagajo izboljšati zanesljivost explorer.exe, vključno z vpisom, pri interakciji z meniji opravilne vrstice in pregledom opravil, pri odpenjanju elementov iz Raziskovalec hitrega dostopa in še več.
Komponente UI
Ta izdaja posodablja naslednje komponente UI:
| Komponenta UI | Različica |
|---|---|
| Iskanje slik | 1.2604.515.0 |
| Pridobivanje vsebine | 1.2604.515.0 |
| Semantična analiza | 1.2604.515.0 |
| Model nastavitev | 1.2604.515.0 |
Posodobitev sklada za servisiranje Windows 11 (KB5088467) – 26100.8247
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker
Simptom
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih veljajo VSI spodnji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
- BitLocker je omogočen na pogonu operacijskega sistema.
- Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
- Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
- Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
- Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)
Rešitev
Ta težava je odpravljena v KB5089549. Po namestitvi KB5089549 napravam s to nezdružljivo konfiguracijo pravilnika skupine preprečimo namestitev Upravitelja zagona sistema Windows, ki je podpisan 2023. Če je to vplivalo na vašo napravo, se bo pri namestitvi posodobitev sistema v dnevniku dogodkov sistema prikazal ID dogodka 1032 : »Upravitelj zagona posodobitve varnega zagona (2023) ni bil uporabljen zaradi znane nezdružljivosti s trenutno konfiguracijo BitLocker.«
Če prejmete ID dogodka 1032, Microsoft priporoča, da pred namestitvijo posodobitev odstranite konfiguracijo pravilnik skupine, tako da lahko namestite Upravitelja zagona sistema Windows, podpisanega v letu 2023, in še naprej prejemate najnovejše zaščite varnega zagona.
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
- Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
- Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente >> sistema Windows Šifriranje pogona BitLocker Pogoni > operacijskega sistema.
- Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
- Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
- Zaženite ta ukaz, da začasno onemogočite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Če želite znova vklopiti BitLocker (če je BitLocker omogočen na pogonu C:), zaženite naslednji ukaz): manage-bde -protectors -enable C:
- S tem posodobite vezi BitLocker tako, da uporabljajo privzeti profil PCR, ki ga je izbral Windows.
Če ne želite odstraniti te konfiguracije pravilnik skupine, lahko namestite novega Upravitelja zagona sistema Windows tako, da začasno onemogočite BitLocker in namestite posodobitev varnega zagona. To storite tako:
- Zaženite ta ukaz, da začasno onemogočite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Zaženite ta ukaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Znova zaženite napravo.
- Ko je novi Upravitelj zagona sistema Windows uspešno nameščen, omogočite BitLocker z zagonom ukaza: manage-bde -protectors -enable C:
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak | |
|---|---|---|
|
Odpri začetni meniWindowsNastavitve > >WindowsWindows Update.
>
Dodatne možnosti>Izbirne posodobitve. V območju » Na voljo so izbirne posodobitve « boste našli povezavo za prenos in namestitev razpoložljivih posodobitev.Preverite, ali so na voljo izbirne posodobitve |
Opomba
- Če želite odstraniti to posodobitev
- Pozor: Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: zakaj ne smete odstraniti varnostnih posodobitev.
- Če želite odstraniti to posodobitev po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5083631 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5088467) – različica 26100.8247.
Sorodne teme
Microsoft Store za podjetja in izobraževanje s programom Configuration Manager
Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store

