Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, ki so vključene v to varnostno posodobitev.
Velja za: Windows Server 2016
Ta varnostna posodobitev vključuje popravke in izboljšave, ki so del te posodobitve:
Spodaj je povzetek težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [Konfiguracijski sistem Windows (WinCS)] Ta posodobitev odpravlja težavo, ki vpliva na konfiguracijski sistem Windows (WinCS) v sistemu Windows 10, različica 1607 in Windows Server 2016. Manjkale so nekatere komponente WinCS. Zaradi tega ni bilo mogoče vklopiti varnega zagona z WinCS.
- [Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko prvič odprete datoteko .rdp v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
- [Storitve za uvajanje sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v programu WDS in ni več podprta. Če želite več informacij o tej spremembi, glejte Navodila za uvajanje sistema Windows (WDS) Hands-Free Navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.
- [Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije centra za distribucijo ključev Kerberos (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo določenega eksplicitnega atributa imenika Active Directory msds-SupportedEncryptionTypes. Če želite več informacij, glejte Kako upravljati uporabo RC4 Kerberos KDC za spremembe izdaje vstopnic računa storitve, povezane s CVE-2026-20833.
- [Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke o ciljanju naprav z visokim zaupanjem, s čimer se poveča pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varen zagon. Naprave prejmejo nova potrdila šele potem, ko pokažejo dovolj signalov za uspešno posodobitev, pri čemer ohranijo nadzorovano in postopno uvajanje.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve iz aprila 2026.
Če želite več informacij o sistemu Windows 10, različica 1607, glejte stran z zgodovino posodobitev.
Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost.
Znane težave v tej posodobitvi
Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo
Simptomi
Po namestitvi te posodobitve se lahko krmilniki domene v okoljih z več domenami v gozdu, ki uporabljajo upravljanje privilegiranega dostopa (PAM), med zagonom zrušijo LSASS. Posledično se lahko prizadeti DC-ji večkrat znova zaženejo, kar preprečuje delovanje storitev za preverjanje pristnosti in imeniških storitev ter potencialno onemogoči dostop do domene.
Rešitev
Ta težava je odpravljena v KB5091572 posodobitve zunaj pasu.Varnostna opozorila oddaljenega namizja morda ne bodo pravilno prikazana
Simptomi
Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.
Rešitev
Ta težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in pozneje (na primer KB5087537). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Če želite namestiti posodobitve, izdane 14. januarja 2025 ali pozneje, priporočamo, da najprej namestite najnovejšo posodobitev servisnega sklada (SSU). Če v napravi ali sliki brez povezave ni nameščena najnovejša posodobitev SSU, te posodobitve morda ne boste mogli namestiti.
Opomba
Pozor Dokler ne namestite posodobitve SSU, ta posodobitev morda ne bo na voljo za vašo napravo. Če želite zmanjšati varnostno tveganje, čim prej namestite SSU.
- Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5082089) na voljo samodejno. Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
- Če uporabljate Windows Update za podjetja, vam bo najnovejša posodobitev SSU (KB5082089) na voljo samodejno. Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
- Če uporabljate katalog posodobitev, priporočamo, da prenesete in namestite najnovejšo posodobitev SSU (KB5082089). Če najnovejša posodobitev SSU ni nameščena, te posodobitve morda ne boste mogli namestiti.
- Če ste skrbnik storitev Windows Server Update Services (WSUS), morate odobriti SSU KB5082089 in to posodobitev KB5082198.
Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Opomba: Angleška (Združene države) različica te posodobitve programske opreme lahko vsebuje datoteke za dodatne jezike.
Prenesite informacije o datoteki za zbirno posodobitev KB5082198.
Povezane informacije
Obvestilo o posodobitvah aplikacije iz trgovine Microsoft Store
Opomba
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Informacije o koncu podpore
Opomba
- Konec podpore za Windows Server 2016 in Windows 10 2016 LTSB
- Microsoft po naslednjih datumih izteka podpore ne bo več zagotavljal brezplačnih posodobitev programske opreme prek storitve Windows Update, tehnične pomoči ali varnostnih popravkov:
- ♦ Windows 10 Enterprise LTSB 2016: 13. oktober 2026
- ♦ Windows 10 IoT Enterprise 2016 LTSB: 13. oktober 2026
- ♦ Windows Server 2016: 12. januar 2027
- Če želite več informacij, glejte Načrt za konec podpore za Windows Server 2016 in Windows 10 2016 LTSB.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 12. maja 2026 |
|
| 23 aprila, 2026 |
|
| 22 aprila, 2026 |
|
| 19 aprila, 2026 |
|
| 17 aprila, 2025 |
|
| 16 aprila, 2026 |
|