Velja za
Windows 11 version 23H2, all editions

Datum izdaje:

12. 05. 2026

Različico:

graditev sistema 22631.7079

Ta zbirna posodobitev za Windows 11, različica 23H2 (KB5087420), vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne, iz izbirne izdaje predogleda za prejšnji mesec. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnih posodobitvah predogleda, ki niso varnostne, posodobitvah OOB in neprekinjenih inovacijah, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite informacije o terminologiji storitve Windows Update, glejte različne vrste posodobitev programske opreme sistema Windows.

Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows 11, različica 23H2.

Nasvet: Videoposnetek tega meseca je na voljo v članku Windows 11 različici 25H2 in 24H2.

Obvestila in sporočila

V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.

Potek potrdila za varni zagon sistema Windows

Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil

Izboljšave

Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows. ​​​​​​​

Pomembno: Uporabite funkcijo EKB KB5027397 za posodobitev v Windows 11, različica 23H2.

Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5082052 (izdane 14. aprila 2026). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo. ​​​​​​​

  • [Sredstvo za nastavitve države in operaterja (COSA)]Ta posodobitev prinaša profile za nekatere mobilne operaterje posodobljene.

  • [Poletni/zimski čas (DST)] Ta posodobitev podpira spremembo poletnega/zimskega časa 2023 za Arabsko republiko Egipt.

  • [Gostovanje na ravni podjetja (ESR)] ESR lahko zdaj upravljate s pravilniki Varnostno kopiranje organizacije. Tako lahko skrbniki za IT preprosteje nastaviti namestitev. Če želite izvedeti več, glejte Gostovanje na državni strani podjetja.

  • [Microsoft Defender SmartScreen] Ta posodobitev omogoča Microsoft Defender SmartScreen v lupini sistema Windows za pošiljanje lojtro datotek za nepodpisene datoteke. Ta podpora omogoča funkciji SmartScreen, da uporablja novejše modele ugleda in izboljša kakovost preverjanj ugleda aplikacije.

  • Oddaljeno namizje (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki vpliva na pogovorno okno z varnostnim opozorilom za povezavo z oddaljenim namizjem. Pogovorno okno je morda nepravilno upodobljeno v scenariju z več monitorji, ko so imeli monitorji drugačno nastavitev povečave. Do tega lahko pride po namestitvi varnostne posodobitve iz aprila 2026 (KB5082052 posodobitev). Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).

Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnihposodobitvah in Varnostno posodobitev iz maja 2026.

Windows 11 posodobitve servisnega sklada (KB5086307) – 22621.6937

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Težava

Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni vsi navedeni pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

  1. BitLocker je omogočen na pogonu operacijskega sistema.

  2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).

  3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.

  4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.

  5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če želite pomoč pri iskanju obnovitvenega ključa za BitLocker, si oglejte članek Iskanje obnovitvenega ključa za BitLocker.

Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)

Rešitev 

Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno) 

  1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.

  2. Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.

  3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.

  4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force

  5. Za začasno prekinitev funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -disable C: 

  6. Za nadaljevanje delovanja funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -enable C: 

  7. To posodobi vezave BitLocker, da uporabljajo privzeti profil PCR, ki ga izbere sistem Windows.

Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Na voljo

Naslednji korak

Vključeno

Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update.

Če želite odstraniti to posodobitev

Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne bi odstranili varnostnih posodobitev.

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5087420.   

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5086307) – različice 22621.6937

Sorodne teme

Microsoft Store za podjetja in Izobraževanje z Configuration Manager

Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost