12. maj 2026 – KB5087544 (graditvi operacijskega sistema 19045.7291 in 19044.7291)

Velja za
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Opomba

Povzetek

V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v to zbirno varnostno posodobitev.


Velja za: ESU za Windows 10

Pomembno

Uporabite EKB KB5015684 za posodobitev na Windows 10, različica 22H2.

Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del naslednjih posodobitev:

Spodaj je povzetek težav, ki jih ta posodobitev odpravi ob namestitvi te posodobitve. Če so na voljo nove funkcije, jih navede tudi te. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Varnostna opozorila oddaljenega namizja (znana težava)] Popravljeno: Pogovorno okno z varnostnim opozorilom o povezavi z oddaljenim namizjem se lahko nepravilno ukaže v konfiguracijah z več monitorji z različnimi nastavitvami povečave zaslona. Do te težave lahko pride po namestitvi varnostne posodobitve sistema Windows, izdane 14. aprila 2026 (KB5082200).

  • [Varni zagon]

    • Ta posodobitev omogoča dinamično poročanje o stanju za stanja varnega zagona v aplikaciji Varnost sistema Windows.
    • S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
    • Ta posodobitev v upravičenih napravah doda novo SecureBoot podrejeno mapo C:\Windows . Mapa vsebuje vzorčne skripte, namenjene organizacijam s strokovnjaki za IT, ki aktivno upravljajo posodobitve v celotni floti naprav. S temi skripti je mogoče zaznati stanje posodobitve potrdila za varni zagon in avtomatizirati uvajanje prek varnega mehanizma za uvajanje v okolju imenika Active Directory. Če želite več informacij, glejte vzorčni vodnik za avtomatizacijo varnega zagona E2E.
  • [Poletni čas] Posodobitev za Arabsko republiko Egipt v podporo vladnemu redu spremembe poletnega časa v letu 2023.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve za maj 2026.

Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 10, različica 22H2, si oglejte stran z zgodovino posodobitev.

Znane težave v tej posodobitvi

  • Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker

    Simptomi

    Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

    Ta težava vpliva le na omejeno število sistemov, kjer so izpolnjeni vsi naslednji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

    1. BitLocker je omogočen na pogonu operacijskega sistema.
    2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
    3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
    4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
    5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

    V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Za pomoč pri iskanju obnovitvenega ključa za BitLocker si oglejte članek »Iskanje obnovitvenega ključa za BitLocker«.

    Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7.

    Rešitev

    Pripravljamo rešitev in bomo poslali več informacij, ko bodo na voljo.

    Za začasno rešitev te težave pred namestitvijo posodobitve odstranite konfiguracijo pravilnika skupine (priporočeno)

    1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
    2. Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente >> sistema Windows Šifriranje pogona BitLocker Pogoni > operacijskega sistema.
    3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
    4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
    5. Zaženite naslednji ukaz, da začasno onemogočite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
    6. Če želite obnoviti BitLocker (kjer je BitLocker omogočen na pogonu C:), zaženite naslednji ukaz): manage-bde -protectors -enable C:
    7. S tem posodobite vezi BitLocker tako, da uporabljajo privzeti profil PCR, ki ga je izbral Windows.

Posodobitev sklada za servisiranje Windows 10 (KB5084130) – različica 19041.7183

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows.

Opomba: Ta posodobitev servisnega sklada (SSU) vključuje izboljšano logiko za preverjanje, ali naprava gostuje v storitvi Azure, z uporabo posodobljene verige potrdil za preverjanje. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen za posodobitev potrdil za uspešen prenos in namestitev posodobitev potrdil, glejte Seznami prenosov in ukinjenih potrdil ter podrobnosti overitelja potrdil Azure. Če želite izvedeti več o posodobitvah SSU, glejte posodobitve servisnega sklada.

Kako pridobiti to posodobitev

Preden namestite to posodobitev

Pomembno Nameščeno morate imeti najnovejšo posodobitev servisnega sklada (SSU). Če ne namestite najnovejše posodobitve SSU pred uporabo posodobitev sistema Windows, posodobitev sistema Windows morda ne bo na voljo, dokler ne namestite najnovejše posodobitve SSU.

Uvajanje

Če uvedete to posodobitev, izberite eno od naslednjih možnosti glede na scenarij namestitve:

Za vzdrževanje slik operacijskega sistema brez povezave

  • Če vaša slika nima LCU z dne 25. julija 2023 (KB5028244) ali novejše, morate pred namestitvijo te posodobitve namestiti posebno samostojno posodobitev SSU (KB5031539) iz dne 13. oktobra 2023.

Za uvedbo storitev Windows Server Update Services (WSUS) ali pri nameščanju samostojnega paketa iz Kataloga Microsoft Update

  • Če vaše naprave nimajo LCU z dne 11. maja 2021 (KB5003173) ali novejše, morate pred namestitvijo te posodobitve namestiti posebno samostojno posodobitev SSU (KB5005260).

Pridobite in namestite to posodobitev

Če želite pridobiti in namestiti to posodobitev, uporabite enega od teh kanalov izdaje sistemov Windows in Microsoft.


Na voljo Naslednji korak
Na voljo Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.

Opomba: Angleška (Združene države) različica te posodobitve programske opreme lahko vsebuje datoteke za dodatne jezike.

Ikona za prenos Prenesite informacije o datotekah za to zbirno posodobitev KB5087544.

Ikona za prenos Prenesite informacije o datotekah za posodobitev SSU (KB5084130) - različice 19041.7183 .

Če želite odstraniti to posodobitev

Opomba

Obvestilo o posodobitvah aplikacije iz trgovine Microsoft Store

Opomba

Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.

Informacije o koncu podpore

Opomba

Dnevnik sprememb

Spremenite datum Opis spremembe
13 maja, 2026
  • Dodana je naslednja opomba ob izdaji varnega zagona:

    Ta posodobitev v upravičenih napravah doda novo SecureBoot podrejeno mapo C:\Windows . Mapa vsebuje vzorčne skripte, namenjene organizacijam s strokovnjaki za IT, ki aktivno upravljajo posodobitve v celotni floti naprav. S temi skripti je mogoče zaznati stanje posodobitve potrdila za varni zagon in avtomatizirati uvajanje prek varnega mehanizma za uvajanje v okolju imenika Active Directory. Če želite več informacij, glejte vzorčni vodnik za avtomatizacijo varnega zagona E2E.