Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil.
Za podrobnosti in korake priprave za naprave s sistemom Windows si oglejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Za podrobnosti in korake priprave za sisteme Windows Server si oglejte naslednje vire:
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v tej varnostni posodobitvi.
Velja za: Windows 10 ESU
Pomembno: Uporabite EKB KB5015684 za posodobitev v Windows 10, različica 22H2.
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del teh posodobitev:
V nadaljevanju je povzetek težav, na katere se ta posodobitev odpravi, ko namestite to posodobitev. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Upravitelj posnetka sistema Windows] Ta posodobitev doda pogovorno okno z opozorilom, ki uporabnikom pomaga potrditi, da je izbrana datoteka kataloga iz zaupanja vrednega vira.
-
[Zgodovina datoteke] Izboljšano: Zgodovina datoteke nadzorna plošča pri varnostnem tiskanju datotek. Zdaj je mogoče varnostno kopirati nove datoteke z imeni, ki vsebujejo nekatere znake v kitajščini in zasebni uporabi.
-
[Grafika] Izboljšana: Težava s stabilnostjo, ki vpliva na določene konfiguracije grafične datoteke.
-
[Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. To ciljanje temelji predvsem na diagnostičnih podatkih o odjemalski napravi; zaradi omejenih podatkov strežniki verjetno niso upravičeni, a niso izrecno izključeni. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev in ohranijo nadzorovano in postopno uvedbo.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve in Varnostno posodobitev iz marca 2026 Posodobitve.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 22H2, glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Znane težave v tej posodobitvi
Trenutno ne beležimo nobenih težav s to posodobitvijo
Velja za: Windows 10 Enterprise LTSC 2021
Pomembno: Uporabite funkcijo EKB KB5003791 za posodobitev na Windows 10 različica 21H2 v podprtih izdajah.
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del teh posodobitev:
V nadaljevanju je povzetek težav, na katere se ta posodobitev odpravi, ko namestite to posodobitev. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Upravitelj posnetka sistema Windows] Ta posodobitev doda pogovorno okno z opozorilom, ki uporabnikom pomaga potrditi, da je izbrana datoteka kataloga iz zaupanja vrednega vira.
-
[Zgodovina datoteke] Izboljšano: Zgodovina datoteke nadzorna plošča pri varnostnem tiskanju datotek. Zdaj je mogoče varnostno kopirati nove datoteke z imeni, ki vsebujejo nekatere znake v kitajščini in zasebni uporabi.
-
[Grafika] Izboljšana: Težava s stabilnostjo, ki vpliva na določene konfiguracije grafične datoteke.
-
[Varni zagon] S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. To ciljanje temelji predvsem na diagnostičnih podatkih o odjemalski napravi; zaradi omejenih podatkov strežniki verjetno niso upravičeni, a niso izrecno izključeni. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev in ohranijo nadzorovano in postopno uvedbo.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve in Varnostno posodobitev iz marca 2026 Posodobitve.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 22H2, glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Znane težave v tej posodobitvi
Trenutno ne beležimo nobenih težav s to posodobitvijo.
Windows 10 posodobitve servisnega sklada (KB5081263) – različici 19045.7052 in 19044.7052
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows.
V nadaljevanju je povzetek težav, na katere se ta posodobitev SSU odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Varni zagon] Ta posodobitev SSU nadomesti 2011 podpisan bootmgfw.efi z 2023 podpisan bootmgfw.efi, če je PCA 2023 v DB.
Opomba: Ta posodobitev servisnega sklada (SSU) vključuje izboljšano logiko za preverjanje, ali naprava gostuje v sistemu Azure, pri tem pa uporablja posodobljeno verigo potrdil za preverjanje veljavnosti. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen za posodobitev potrdil in uspešno prenese in namesti posodobitve potrdil , glejte Prenosi potrdil in seznami ukinjenih potrdil Azure podrobnosti overitelja digitalnih potrdil. Če želite izvedeti več o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Pomembno Nameščeno morate imeti najnovejšo posodobitev servisnega sklada (SSU). Če ne namestite najnovejše posodobitve SSU pred namestitvijo posodobitev sistema Windows, posodobitev sistema Windows morda ne bo na voljo, dokler ne namestite najnovejše posodobitve SSU.
Glede na scenarij namestitve izberite nekaj od tega:
-
Za servisiranje slik operacijskega sistema brez povezave:
Če na sliki ni LCU z dne 25. julija 2023 (KB5028244) ali novejšo različico, morate pred namestitvijo te posodobitve namestiti posebno samostojno posodobitev SSU (KB5031539) z dne 13. oktobra 2023.
-
Za Windows Server storitev posodabljanja (WSUS) ali pri nameščanju samostojnega paketa iz Kataloga Microsoft Update:
Če v vaših napravah ni LCU z dne 11. maja 2021 (KB5003173) ali novejše, morate namestiti posebno samostojno posodobitev SSU (KB5005260) z dne 10. avgusta 2021, preden namestite to posodobitev.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . Če želite informacije o tem, kako prenesete in namestite posodobitve iz kataloga posodobitev, glejte Prenos posodobitev, ki vključujejo gonilnike in sprotne popravke iz Windows Update posodobitev. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako:
Če želite nastaviti strežnik WSUS za sinhronizacijo glede na izdelke in klasifikacije, glejte Sinhroniziranje posodobitve po izdelku in klasifikaciji. Če želite ročno uvoziti posodobitve v WSUS, glejte Uvoz posodobitev v WSUS z ogrodjem PowerShell. |
Če želite odstraniti LCU
Preden se odločite za odstranitev LCU, glejte Razumevanje tveganj: Zakaj ne odstranite varnostnih posodobitev.
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločeno z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
