14. april 2026 – KB5082198 (graditev operacijskega sistema 14393.9060)

Velja za
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Opomba

Povzetek

V tem članku so navedene varnostne težave in izboljšave kakovosti, ki so vključene v to varnostno posodobitev.


Velja za: Windows Server 2016

Ta varnostna posodobitev vključuje popravke in izboljšave, ki so del te posodobitve:

Spodaj je povzetek težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Konfiguracijski sistem Windows (WinCS)] Ta posodobitev odpravlja težavo, ki vpliva na konfiguracijski sistem Windows (WinCS) v sistemu Windows 10, različica 1607 in Windows Server 2016. Manjkale so nekatere komponente WinCS. Zaradi tega ni bilo mogoče vklopiti varnega zagona z WinCS.
  • [Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko prvič odprete datoteko .rdp v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
  • [Storitve za uvajanje sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v programu WDS in ni več podprta. Če želite več informacij o tej spremembi, glejte Navodila za uvajanje sistema Windows (WDS) Hands-Free Navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.
  • [Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije centra za distribucijo ključev Kerberos (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo določenega eksplicitnega atributa imenika Active Directory msds-SupportedEncryptionTypes. Če želite več informacij, glejte Kako upravljati uporabo RC4 Kerberos KDC za spremembe izdaje vstopnic računa storitve, povezane s CVE-2026-20833.
  • [Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke o ciljanju naprav z visokim zaupanjem, s čimer se poveča pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varen zagon. Naprave prejmejo nova potrdila šele potem, ko pokažejo dovolj signalov za uspešno posodobitev, pri čemer ohranijo nadzorovano in postopno uvajanje.

Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.

Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve iz aprila 2026.

Če želite več informacij o sistemu Windows 10, različica 1607, glejte stran z zgodovino posodobitev.

Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost.

Znane težave v tej posodobitvi

  • Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo

    Simptomi
    Po namestitvi te posodobitve se lahko krmilniki domene v okoljih z več domenami v gozdu, ki uporabljajo upravljanje privilegiranega dostopa (PAM), med zagonom zrušijo LSASS. Posledično se lahko prizadeti DC-ji večkrat znova zaženejo, kar preprečuje delovanje storitev za preverjanje pristnosti in imeniških storitev ter potencialno onemogoči dostop do domene.
    Rešitev
    Ta težava je odpravljena v KB5091572 posodobitve zunaj pasu.

  • Varnostna opozorila oddaljenega namizja morda ne bodo pravilno prikazana
    Simptomi
    Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.
    Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.
    Rešitev
    Ta težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in pozneje (na primer KB5087537). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Če želite namestiti posodobitve, izdane 14. januarja 2025 ali pozneje, priporočamo, da najprej namestite najnovejšo posodobitev servisnega sklada (SSU). Če v napravi ali sliki brez povezave ni nameščena najnovejša posodobitev SSU, te posodobitve morda ne boste mogli namestiti.

Opomba

Pozor Dokler ne namestite posodobitve SSU, ta posodobitev morda ne bo na voljo za vašo napravo. Če želite zmanjšati varnostno tveganje, čim prej namestite SSU.

  • Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5082089) na voljo samodejno. Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
  • Če uporabljate Windows Update za podjetja, vam bo najnovejša posodobitev SSU (KB5082089) na voljo samodejno. Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
  • Če uporabljate katalog posodobitev, priporočamo, da prenesete in namestite najnovejšo posodobitev SSU (KB5082089). Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
  • Če ste skrbnik storitev Windows Server Update Services (WSUS), morate odobriti SSU KB5082089 in to posodobitev KB5082198.

Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Na voljo Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.

Opomba: Angleška (Združene države) različica te posodobitve programske opreme lahko vsebuje datoteke za dodatne jezike.

Ikona za prenos Prenesite informacije o datoteki za zbirno posodobitev KB5082198.

Obvestilo o posodobitvah aplikacije iz trgovine Microsoft Store

Opomba

Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.

Informacije o koncu podpore

Opomba

Dnevnik sprememb

Spremenite datum Opis spremembe
12. maja 2026
  • Za znano težavo smo dodali rešitev »Varnostna opozorila oddaljenega namizja morda ne bodo prikazana pravilno«
23 aprila, 2026
  • Dodana je znana težava »Varnostna opozorila oddaljenega namizja morda ne bodo prikazana pravilno«.
22 aprila, 2026
  • Popravljeno ime sistema WinCS v konfiguracijski sistem Windows.
19 aprila, 2026
  • Dodali smo rešitev za znano težavo »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo«.
17 aprila, 2025
  • Znana težava »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo« je bila posodobljena zaradi pojasnila.
16 aprila, 2026
  • Za Windows Server 2016 je dodana znana težava: »Krmilniki domene se po namestitvi te posodobitve lahko večkrat zaženejo«