14. april 2026 – KB5082198 (graditev operacijskega sistema 14393.9060)
Velja za
Datum izdaje:
14. 04. 2026
Različico:
graditev sistema 14393.9060
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil.
Za podrobnosti in korake priprave za naprave s sistemom Windows si oglejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Za podrobnosti in korake priprave za sisteme Windows Server si oglejte naslednje vire:
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v tej varnostni posodobitvi.
Velja za: Windows Server 2016
Ta varnostna posodobitev vključuje popravke in izboljšave, ki so del te posodobitve:
V nadaljevanju je povzetek težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Windows Configuration System (WinCS)] Ta posodobitev odpravlja težavo, ki vpliva na sistem Windows Configuration System (WinCS) Windows 10 različici 1607 in Windows Server 2016. Nekatere komponente WinCS niso bile na voljo. Zaradi tega varnega zagona s sistemom WinCS ni bilo mogoče vklopiti.
-
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
-
[Storitve uvajanja sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v storitvi WDS in ni več podprta funkcija. Če želite več informacij o tej spremembi, glejte Navodila za Hands-Free uvedbo sistema Windows v zvezi s cve-2026-0386.
-
[Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo definiranega atributa msds-SupportedEncryptionTypes Active Directory. Če želite več informacij, glejte Kako upravljati uporabo kode RC4 Kerberos KDC za izdajo vstopnic za storitve, povezane s spremembami CVE-2026-20833.
-
[Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz aprila 2026 Posodobitve.
Če želite več informacij o Windows 10 različici 1607, glejte stran z zgodovino posodobitev.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti.
Znane težave v tej posodobitvi
-
Krmilniki domene se po namestitvi te posodobitve morda večkrat znova zaženejo Simptomi
Po namestitvi te posodobitve se lahko v okoljih z več domenami v gozdu, ki uporabljajo upravljanje prednostnega dostopa ( PAM), storitev LSASS zruši med zagonom. Posledično se prizadeti krmilniki domene morda večkrat znova zaženejo, kar preprečuje delovanje preverjanja pristnosti in imeniških storitev ter lahko povzroči, da domena ni na voljo.
Rešitev
Ta težava je odpravljena v posodobitvi zunaj pasu, ki KB5091572.
-
Varnostna opozorila oddaljenega namizja se morda ne bodo pravilno prikazala
Znaki
Po namestitvi te posodobitve varnostno opozorilo, ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (na primer en zaslon je nastavljen na 100 %, drugi pa na 125 %). Ko se to zgodi, lahko opozorilno okno prikaže prekrivajoče se besedilo ali delno skrite gumbe, kar lahko oteži branje ali interakcijo s sporočilom.
Rešitev
Ta težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in po KB5087537). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Velja za: Windows 10 Enterprise LTSB 2016 in Windows 10 IoT Enterprise 2016 LTSB
Ta varnostna posodobitev vključuje popravke in izboljšave, ki so del te posodobitve:
V nadaljevanju je povzetek težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Windows Configuration System (WinCS)] Ta posodobitev odpravlja težavo, ki vpliva na sistem Windows Configuration System (WinCS) Windows 10 različici 1607 in Windows Server 2016. Nekatere komponente WinCS niso bile na voljo. Zaradi tega varnega zagona s sistemom WinCS ni bilo mogoče vklopiti.
-
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
-
[Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz aprila 2026 Posodobitve.
Če želite več informacij o Windows 10 različici 1607, glejte stran z zgodovino posodobitev.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti.
Znane težave v tej posodobitvi
-
Varnostna opozorila oddaljenega namizja se morda ne bodo pravilno prikazala
Znaki
Po namestitvi te posodobitve varnostno opozorilo, ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (na primer en zaslon je nastavljen na 100 %, drugi pa na 125 %). Ko se to zgodi, lahko opozorilno okno prikaže prekrivajoče se besedilo ali delno skrite gumbe, kar lahko oteži branje ali interakcijo s sporočilom.
Resolucijo
Ta težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in po KB5087537). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Če želite namestiti posodobitve, izdane 14. januarja 2025 ali po tem, priporočamo, da najprej namestite najnovejšo posodobitev servisnega sklada (SSU). Če v napravi ali sliki brez povezave ni nameščena najnovejša posodobitev SSU, te posodobitve morda ne boste mogli namestiti.
Pozor Dokler ne namestite SSU, ta posodobitev morda ne bo na voljo za vašo napravo. Če želite zmanjšati varnostno tveganje, čim prej namestite SSU.
-
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5082089) za vašo napravo na voljo samodejno. Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
-
Če uporabljate Windows Update za podjetja, bo najnovejša posodobitev SSU (KB5082089) za vašo napravo na voljo samodejno. Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
-
Če uporabljate katalog posodobitev, priporočamo, da prenesete in namestite najnovejšo posodobitev SSU (KB5082089). Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
-
Če ste skrbnik storitev Windows Server za posodabljanje (WSUS), morate odobriti KB5082089 SSU in ta posodobitev KB5082198.
Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . Če želite informacije o tem, kako prenesete in namestite posodobitve iz kataloga posodobitev, glejte Prenos posodobitev, ki vključujejo gonilnike in sprotne popravke iz Windows Update posodobitev. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako:
Če želite nastaviti strežnik WSUS za sinhronizacijo glede na izdelke in klasifikacije, glejte Sinhroniziranje posodobitve po izdelku in klasifikaciji. Če želite ročno uvoziti posodobitve v WSUS, glejte Uvoz posodobitev v WSUS z ogrodjem PowerShell. |
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločeno z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Opomba: Angleška (Združene države) različica te posodobitve programske opreme lahko vsebuje datoteke za dodatne jezike.
Povezane informacije
Obvestilo o posodobitvah aplikacij iz trgovine Microsoft Store
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Informacije o koncu podpore
Konec podpore za Windows Server 2016 in Windows 10 2016 LTSB
Microsoft po naslednjih datumih izteka podpore ne bo več zagotavljal brezplačnih posodobitev programske opreme prek storitve Windows Update, tehnične pomoči ali varnostnih popravkov:
♦ Windows 10 Enterprise LTSB 2016: 13. oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13. oktober 2026
♦ Windows Server 2016: 12. januar 2027
Za več informacij si oglejte Načrt za konec podpore za Windows Server 2016 in Windows 10 2016 LTSB.
Dnevnik sprememb
|
Spremeni datum |
Opis spremembe |
|
12. maj 2026 |
|
|
23. april 2026 |
|
|
22. april 2026 |
|
|
19. april 2026 |
|
|
17. april 2025 |
|
|
16. april 2026 |
|
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
