Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v to varnostno posodobitev.
Velja za: Windows Server 2019
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del te posodobitve:
Spodaj je povzetek težav, ki jih ta posodobitev odpravi ob namestitvi te posodobitve. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
[PowerShell (znana težava)] Popravljeno: Po namestitvi posodobitev sistema Windows, izdanih 13. januarja 2026 ali pozneje, namestitve sistema Windows Server 2019 v japonskem jeziku morda ne bodo pravilno prikazovale japonskih znakov v konzoli PowerShell.
[Oddaljeno namizje] Ta posodobitev izboljšuje zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko datoteko .rdp prvič odprete v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
[Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo varnostnega utrjevanja, ki doda znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri aplikacijah za varnostno kopiranje, ki temeljijo na blokiranih gonilnikih, lahko pri vpenjanju ali upravljanju slik diskov pride do napak.
Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev za Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti aplikacijo na novejšo različico, ki uporablja novejše gonilnike z zahtevano zaščito. Če želite več informacij, glejte april 2026 Varnostne posodobitve sistema Windows uvajajo zaščito za znane ranljive gonilnike jedra.[Storitve uvajanja sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v storitvi WDS in ta funkcija ni več podprta. Če želite več informacij o tej spremembi, glejte storitve uvajanja sistema Windows (WDS) Hands-Free navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.
[Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za postopke Kerberos Key Distribution Center (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo določenega izrecnega atributa msds-SupportedEncryptionTypes imenika Active Directory. Če želite več informacij, glejte Kako upravljati uporabo protokola Kerberos KDC za RC4 za spremembe izdaje naročil računa storitve, povezane s CVE-2026-20833.
[Varni zagon]
- Ta posodobitev omogoča dinamično poročanje o stanju varnega zagona v aplikaciji Varnost sistema Windows (posodobitev nastavitev>& varnost Varnost sistema Windows>). Preberite več o opozorilih o stanju prek značk in obvestil. Upoštevajte, da so te izboljšave v komercialnih napravah in strežnikih privzeto onemogočene.
- Ta posodobitev odpravi težavo, zaradi katere lahko naprava po posodobitvah varnega zagona vstopi v obnovitev funkcije BitLocker.
- S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve za april 2026.
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 10, različica 1809, si oglejte pripadajočo stran z zgodovino posodobitev.
Znane težave v tej posodobitvi
Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo
Simptomi
Po namestitvi te posodobitve lahko pride do zrušitve storitve LSASS v krmilnikih domene v okoljih z več domenami v gozdu, ki uporabljajo upravljanje privilegiranega dostopa (PAM), med zagonom. Posledično se lahko prizadeti krmilniki domene večkrat znova zaženejo, kar preprečuje delovanje preverjanja pristnosti in imeniških storitev in posledično onemogoča delovanje domene.
Rešitev
Ta težava je odpravljena v posodobitvi zunaj pasu KB5091573.
Varnostna opozorila oddaljenega namizja morda ne bodo prikazana pravilno
Simptomi
Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, ko uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (en zaslon je na primer nastavljen na 100 %, drugi pa na 125 %). V tem primeru opozorilno okno lahko prikaže prekrivajoče se besedilo ali delno skrite gumbe, zaradi česar je sporočilo težko berljivo.
RešitevTa težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in pozneje (kot je KB5087538). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Posodobitev sklada za servisiranje Windows 10 (KB5082118) – različica 17763.8642
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows.
Opomba: Ta posodobitev servisnega sklada (SSU) vključuje izboljšano logiko za preverjanje, ali naprava gostuje v storitvi Azure, z uporabo posodobljene verige potrdil za preverjanje. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen za posodobitev potrdil za uspešen prenos in namestitev posodobitev potrdil, glejte Seznami prenosov in ukinjenih potrdil ter podrobnosti overitelja potrdil Azure. Če želite izvedeti več o posodobitvah SSU, glejte posodobitve servisnega sklada.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Pred namestitvijo te zbirne posodobitve morate namestiti SSU (KB5005112 10. avgusta 2021.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Informacije o datotekah
Seznam datotek, ki so vključene v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Opomba: Angleška različica te posodobitve programske opreme morda vsebuje datoteke za dodatne jezike.
Prenesite informacije o datotekah za zbirno KB5082123 posodobitev.
Prenesite informacije o datotekah za posodobitev servisnega sklada Windows 10 (KB5082118) – različica 17763.8642.
Povezane informacije
Če želite odstraniti to posodobitev
Opomba
- POZOR Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: zakaj ne smete odstraniti varnostnih posodobitev.
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Obvestilo o posodobitvah aplikacij iz trgovine Microsoft Store
Opomba
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Informacije o koncu podpore
Opomba
- Konec podpore za Windows Server 2019 in Windows 10 Enterprise LTSC 2019
- Microsoft po naslednjih datumih izteka podpore ne bo več zagotavljal brezplačnih posodobitev programske opreme prek storitve Windows Update, tehnične pomoči ali varnostnih popravkov:
- ♦Windows 10 Enterprise LTSC 2019: 9. januar 2029
- ♦Windows Server 2019: 9. januar 2029
- Priporočamo, da nadgradite na novejšo različico sistema Windows Server.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 12 maja, 2026 |
|
| 1 maja, 2026 |
|
| 23 aprila, 2026 |
|
| 19 aprila, 2026 |
|
| 17 aprila, 2025 |
|
| 16 aprila, 2026 |
|