14. april 2026 – KB5082200 (graditvi operacijskega sistema 19045.7184 in 19044.7184)

Velja za
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Opomba

Povzetek

V tem članku so navedene varnostne težave in izboljšave kakovosti, ki so vključene v to varnostno posodobitev.


Velja za: Windows 10 ESU

Pomembno

Uporabite EKB KB5015684 za posodobitev na Windows 10, različica 22H2.

Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del teh posodobitev:

Spodaj je povzetek težav, ki jih ta posodobitev odpravlja pri namestitvi te posodobitve. Če obstajajo nove funkcije, jih navede tudi. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Vpis] Popravljeno: Ko namestite posodobitev sistema Windows, ki je bila izdana 10. marca 2026 ali pozneje, lahko nekateri uporabniki naletijo na težave pri vpisu v aplikacije z Microsoftovim računom. Tudi če ima naprava delujočo internetno povezavo, se med vpisom prikaže napaka »Ni interneta«, ki preprečuje dostop do Microsoftovih storitev in aplikacij, kot je Microsoft Teams.

  • [Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko prvič odprete datoteko .rdp v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).

  • [Varni zagon]

    • Ta posodobitev omogoča dinamično poročanje o stanju varnega zagona v aplikaciji Varnost sistema Windows (posodobitev nastavitev>& varnost Varnost sistema Windows>).  Preberite več o opozorilih o stanju prek značk in obvestil. Upoštevajte, da so te izboljšave privzeto onemogočene v komercialnih napravah in strežnikih.
    • Ta posodobitev odpravlja težavo, zaradi katere lahko naprava po posodobitvah varnega zagona vstopi v obnovitev BitLockerja.
    • S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke o ciljanju naprav z visokim zaupanjem, s čimer se poveča pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varen zagon. Naprave prejmejo nova potrdila šele potem, ko pokažejo dovolj signalov za uspešno posodobitev, pri čemer ohranijo nadzorovano in postopno uvajanje.
  • [Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo zaščite varnosti, ki dodaja znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri programih za varnostno kopiranje, ki uporabljajo blokirane gonilnike, lahko pride do napak pri poskusu namestitve ali upravljanja posnetkov diskov.
    Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti na novejšo različico aplikacije, ki uporablja novejše gonilnike, ki vključujejo zahtevane zaščite. Če želite več informacij, glejte Varnostne posodobitve sistema Windows iz aprila 2026 uvajajo zaščito znanih ranljivih gonilnikov jedra.

Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.

Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve iz aprila 2026.

Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Če si želite ogledati pregled sistema Windows 10, različica 22H2, si oglejte stran z zgodovino posodobitev.

Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.

Znane težave v tej posodobitvi

  • Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ BitLocker
    Simptomi

    Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

    Ta težava vpliva le na omejeno število sistemov, kjer so izpolnjeni vsi naslednji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

    1. BitLocker je omogočen na pogonu operacijskega sistema.
    2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
    3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
    4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
    5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

    V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Za pomoč pri iskanju obnovitvenega ključa za BitLocker si oglejte članek »Iskanje obnovitvenega ključa za BitLocker«.

    Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7.

    Rešitev

    Pripravljamo rešitev in bomo poslali več informacij, ko bodo na voljo.

    Za začasno rešitev te težave pred namestitvijo posodobitve odstranite konfiguracijo pravilnika skupine (priporočeno)

    1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
    2. Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
    3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
    4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
    5. Zaženite ta ukaz, da začasno ustavite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
    6. Če želite znova izvajati BitLocker (kjer je BitLocker omogočen na pogonu C:), zaženite ta ukaz: manage-bde -protectors -enable C:
    7. S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.
  • Varnostna opozorila oddaljenega namizja morda ne bodo pravilno prikazana

    Simptomi
    Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.
    Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.
    Rešitev
    Ta težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in pozneje (na primer KB5087544). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.

Windows 10 Posodobitev servisnega sklada (KB5084130) – različica 19041.7183

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU izboljša zanesljivost postopka posodabljanja in vključuje popravke servisnega sklada, komponente, ki namešča posodobitve sistema Windows.

Opomba: Ta posodobitev servisnega sklada vključuje izboljšano logiko za preverjanje, ali naprava gostuje v storitvi Azure, pri čemer za preverjanje veljavnosti uporablja posodobljeno verigo potrdil. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen posodobitve potrdil za uspešen prenos in namestitev posodobitev potrdil, glejte Prenosi in preklicani seznami potrdil ter podrobnosti overitelja potrdil Azure. Če želite izvedeti več o SSU-jih, glejte Posodobitve servisnega sklada.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Pomembno Imeti morate nameščeno najnovejšo posodobitev servisnega sklada sistema Windows 10. Če pred uporabo posodobitev sistema Windows ne namestite najnovejše posodobitve SSU, morda posodobitev sistema Windows ne bo na voljo, dokler ne namestite najnovejše posodobitve SSU.

Glede na scenarij namestitve izberite nekaj od tega:

  1. Za servisiranje slik operacijskega sistema brez povezave:
    Če vaša slika nima LCU z dne 25. julija 2023 (KB5028244) ali novejše, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5031539) 13. oktobra 2023.
  2. Za uvedbo storitev Windows Server Update Services (WSUS) ali pri namestitvi samostojnega paketa iz kataloga Microsoft Update:
    Če vaše naprave nimajo LCU z dne 11. maja 2021 (KB5003173) ali novejšega, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5005260) 10. avgusta 2021.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Na voljo Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Seznam datotek, ki so vključene v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.

Opomba: Angleška različica te posodobitve programske opreme morda vsebuje datoteke za dodatne jezike.

Ikona za prenos Prenesite informacije o datotekah za zbirno KB5082200 posodobitev.

Ikona za prenos Prenesite informacije o datotekah za posodobitev servisnega sklada Windows 10 (KB5084130) – različica 19041.7183.

Če želite odstraniti to posodobitev

Opomba

Obvestilo o posodobitvah aplikacije iz trgovine Microsoft Store

Opomba

Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.

Informacije o koncu podpore

Opomba

Dnevnik sprememb

Spremenite datum Opis spremembe
12. maja 2026
  • Dodana rešitev za znano težavo »Varnostna opozorila oddaljenega namizja morda ne bodo prikazana pravilno«
1. maj 2026
  • Izboljšava dodana: [seznam blokiranih ranljivih gonilnikov]
23 aprila, 2026
  • Dodana je znana težava »Varnostna opozorila oddaljenega namizja morda ne bodo prikazana pravilno«.
21 aprila, 2026
  • Znana težava je posodobljena: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«
14. april 2026
  • Dodana znana težava: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«