Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, ki so vključene v to varnostno posodobitev.
Velja za: Windows 10 ESU
Pomembno
Uporabite EKB KB5015684 za posodobitev na Windows 10, različica 22H2.
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del teh posodobitev:
Spodaj je povzetek težav, ki jih ta posodobitev odpravlja pri namestitvi te posodobitve. Če obstajajo nove funkcije, jih navede tudi. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
[Vpis] Popravljeno: Ko namestite posodobitev sistema Windows, ki je bila izdana 10. marca 2026 ali pozneje, lahko nekateri uporabniki naletijo na težave pri vpisu v aplikacije z Microsoftovim računom. Tudi če ima naprava delujočo internetno povezavo, se med vpisom prikaže napaka »Ni interneta«, ki preprečuje dostop do Microsoftovih storitev in aplikacij, kot je Microsoft Teams.
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko prvič odprete datoteko .rdp v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
[Varni zagon]
- Ta posodobitev omogoča dinamično poročanje o stanju varnega zagona v aplikaciji Varnost sistema Windows (posodobitev nastavitev>& varnost Varnost sistema Windows>). Preberite več o opozorilih o stanju prek značk in obvestil. Upoštevajte, da so te izboljšave privzeto onemogočene v komercialnih napravah in strežnikih.
- Ta posodobitev odpravlja težavo, zaradi katere lahko naprava po posodobitvah varnega zagona vstopi v obnovitev BitLockerja.
- S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke o ciljanju naprav z visokim zaupanjem, s čimer se poveča pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varen zagon. Naprave prejmejo nova potrdila šele potem, ko pokažejo dovolj signalov za uspešno posodobitev, pri čemer ohranijo nadzorovano in postopno uvajanje.
[Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo zaščite varnosti, ki dodaja znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri programih za varnostno kopiranje, ki uporabljajo blokirane gonilnike, lahko pride do napak pri poskusu namestitve ali upravljanja posnetkov diskov.
Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti na novejšo različico aplikacije, ki uporablja novejše gonilnike, ki vključujejo zahtevane zaščite. Če želite več informacij, glejte Varnostne posodobitve sistema Windows iz aprila 2026 uvajajo zaščito znanih ranljivih gonilnikov jedra.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve iz aprila 2026.
Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Če si želite ogledati pregled sistema Windows 10, različica 22H2, si oglejte stran z zgodovino posodobitev.
Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.
Znane težave v tej posodobitvi
Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ BitLocker
SimptomiPri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, kjer so izpolnjeni vsi naslednji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
- BitLocker je omogočen na pogonu operacijskega sistema.
- Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
- Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
- Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
- Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Za pomoč pri iskanju obnovitvenega ključa za BitLocker si oglejte članek »Iskanje obnovitvenega ključa za BitLocker«.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7.
Rešitev
Pripravljamo rešitev in bomo poslali več informacij, ko bodo na voljo.
Za začasno rešitev te težave pred namestitvijo posodobitve odstranite konfiguracijo pravilnika skupine (priporočeno)
- Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
- Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
- Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
- Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
- Zaženite ta ukaz, da začasno ustavite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Če želite znova izvajati BitLocker (kjer je BitLocker omogočen na pogonu C:), zaženite ta ukaz: manage-bde -protectors -enable C:
- S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.
Varnostna opozorila oddaljenega namizja morda ne bodo pravilno prikazana
Simptomi
Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.
Rešitev
Ta težava je odpravljena v posodobitvah sistema Windows, izdanih 12. maja 2026 in pozneje (na primer KB5087544). Priporočamo, da namestite najnovejšo posodobitev sistema Windows za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Windows 10 Posodobitev servisnega sklada (KB5084130) – različica 19041.7183
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU izboljša zanesljivost postopka posodabljanja in vključuje popravke servisnega sklada, komponente, ki namešča posodobitve sistema Windows.
Opomba: Ta posodobitev servisnega sklada vključuje izboljšano logiko za preverjanje, ali naprava gostuje v storitvi Azure, pri čemer za preverjanje veljavnosti uporablja posodobljeno verigo potrdil. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen posodobitve potrdil za uspešen prenos in namestitev posodobitev potrdil, glejte Prenosi in preklicani seznami potrdil ter podrobnosti overitelja potrdil Azure. Če želite izvedeti več o SSU-jih, glejte Posodobitve servisnega sklada.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Pomembno Imeti morate nameščeno najnovejšo posodobitev servisnega sklada sistema Windows 10. Če pred uporabo posodobitev sistema Windows ne namestite najnovejše posodobitve SSU, morda posodobitev sistema Windows ne bo na voljo, dokler ne namestite najnovejše posodobitve SSU.
Glede na scenarij namestitve izberite nekaj od tega:
- Za servisiranje slik operacijskega sistema brez povezave:
Če vaša slika nima LCU z dne 25. julija 2023 (KB5028244) ali novejše, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5031539) 13. oktobra 2023. - Za uvedbo storitev Windows Server Update Services (WSUS) ali pri namestitvi samostojnega paketa iz kataloga Microsoft Update:
Če vaše naprave nimajo LCU z dne 11. maja 2021 (KB5003173) ali novejšega, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5005260) 10. avgusta 2021.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Informacije o datotekah
Seznam datotek, ki so vključene v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Opomba: Angleška različica te posodobitve programske opreme morda vsebuje datoteke za dodatne jezike.
Prenesite informacije o datotekah za zbirno KB5082200 posodobitev.
Prenesite informacije o datotekah za posodobitev servisnega sklada Windows 10 (KB5084130) – različica 19041.7183.
Povezane informacije
Če želite odstraniti to posodobitev
Opomba
- POZOR Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: Zakaj ne bi smeli odstraniti varnostnih posodobitev.
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Obvestilo o posodobitvah aplikacije iz trgovine Microsoft Store
Opomba
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Informacije o koncu podpore
Opomba
- Konec podpore za Windows 10, različici 21H2/22H2 in Windows 10 Enterprise LTSC 2021
- Microsoft po naslednjih datumih izteka podpore ne bo več zagotavljal brezplačnih posodobitev programske opreme prek storitve Windows Update, tehnične pomoči ali varnostnih popravkov:
- ♦ Windows 10, različica 21H2: podpora se je končala 13. junija 2023
- ♦ Windows 10, različica 22H2: podpora se je končala 14. oktobra 2025
- ♦ Windows 10 Enterprise LTSC 2021: 12. januar 2027
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032
- Opomba: Če želite še naprej prejemati kritične in pomembne varnostne posodobitve za Windows 10, glejte razdelek o razširjenih varnostnih Posodobitve (ESU) za Windows 10. Drugače priporočamo nadgradnjo na novejšo različico sistema Windows.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 12. maja 2026 |
|
| 1. maj 2026 |
|
| 23 aprila, 2026 |
|
| 21 aprila, 2026 |
|
| 14. april 2026 |
|