Ta zbirna posodobitev za Windows 11, različica 23H2 (KB5082052), vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne, iz izbirne izdaje predogleda za prejšnji mesec. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnih posodobitvah predogleda, ki niso varnostne, posodobitvah OOB in neprekinjenih inovacijah, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite informacije o terminologiji storitve Windows Update, glejte različne vrste posodobitev programske opreme sistema Windows.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows 11, različica 23H2.
|
Nasvet: Videoposnetek tega meseca je na voljo v članku Windows 11 različici 25H2 in 24H2. |
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
|
Spremeni datum |
Opis spremembe |
|
14. april 2026 |
Dodana je znana težava: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z nepreoskano konfiguracijo funkcije BitLocker« |
Izboljšave
Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows.
Pomembno: Uporabite funkcijo EKB KB5027397 za posodobitev v Windows 11, različica 23H2.
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5078883 (izdane 10. marca 2026). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Varni zagon]
-
Novih! Stanje posodobitev potrdila za varni zagon v vaši napravi je morda prikazano v aplikaciji Varnost sistema Windows (Nastavitve > zasebnost & varnostne > Varnost sistema Windows). Preberite več o opozorilih o stanju prek značk in obvestil. Te izboljšave so v komercialnih napravah privzeto onemogočene.
-
S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.
-
Ta posodobitev odpravlja težavo, zaradi katere lahko naprava po posodobitvah varnega zagona vnese obnovitev BitLocker.
-
-
[Omrežje] Ta posodobitev izboljša zanesljivost, ko sistem Windows uporablja stiskanje SMB prek quic. Ko namestite to posodobitev, se zahteve za stiskanje SMB v primerjavi s quic dosledno dokončajo, kar zmanjša verjetnost časovne omejitve in podpira nemoteno in bolj zanesljivo delovanje.
-
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
-
[Vpis] Popravljeno]Po namestitvi posodobitve sistema Windows, izdane 10. marca 2026 ali po tem, lahko pri nekaterih uporabnikih pride do težave pri vpisu v aplikacije z Microsoftovim računom. Tudi če ima naprava delujočo internetno povezavo, se med vpisom prikaže napaka »ni interneta« in preprečuje dostop do Microsoftovih storitev in aplikacij, kot je Microsoft Teams.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvahin Varnostno posodobitev iz aprila 2026.
Windows 11 posodobitve servisnega sklada (KB5086307) – 22621.6937
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Težava
Za vnos obnovitvenega ključa za BitLocker pri prvem vnovičnem zagonu po namestitvi te posodobitve pravilnik skupine nekatere naprave z nepreocenjeno konfiguracijo funkcije BitLocker morda ne bodo potrebne.
Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni vsi navedeni pogoji. Teh pogojev ni mogoče najti v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Konfiguriran je pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme vmesnika UEFI« in PCR7 je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
System Information (msinfo32.exe) reports Secure Boot State PCR7 Binding as "Not possible".
-
Potrdilo windows UEFI CA 2023 je na voljo v zbirki podatkov s podpisom za varni zagon naprave (DB), zato je naprava, ki izpolnjuje pogoje za upravitelja zagona sistema Windows, podpisanega s 2023- podpisom, privzeta.
-
V napravi se še ne izvaja upravitelj zagona sistema Windows, podpisan s 2023- podpisom.
V tem primeru je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji ponovni zagoni ne sprožijo obnovitvenega zaslona za BitLocker, če konfiguracija pravilnika skupine ostane nespremenjena. Če želite pomoč pri iskanju obnovitvenega ključa za BitLocker, si oglejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve nadzorajo svoje pravilnike skupine BitLocker za eksplicitno vključitev PCR7 in msinfo32.exe preverijo, ali je njihovo stanje vezave PCR7 zavezujoče. (Glejte 1. možnost spodaj.)
Rešitev
1. možnost: odstranite pravilnik skupine konfiguracijo pred namestitvijo posodobitve (priporočeno)
-
Odprite pravilnik skupine (gpedit.msc) ali konzolo pravilnik skupine Management Console.
-
Premaknite se do: Konfiguracija > skrbniških predlog > komponent windows > šifriranje pogona BitLocker > pogone operacijskega sistema.
-
»Konfigurirajte profil preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme vmesnika UEFI« na »Ni konfigurirano«.
-
Zaženite ta ukaz v prizadetih napravah, da razširite spremembo pravilnika: gpupdate /force
-
Zaženite ta ukaz, da začasno onemogočite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
-
Zaženite ta ukaz za nadaljevanje funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -enable C:
-
S tem se posodobijo vezave BitLocker za uporabo privzetega profila PCR, ki ga izbere Windows.
2. možnost: Uporabite povrnitev znane težave (KIR) pred namestitvijo posodobitve
Povrnitev znanih težav (KIR) je na voljo za uporabnike, ki pred uvedbo te posodobitve ne morejo odstraniti pravilnika skupine PCR7. KIR prepreči samodejno preklop na upravitelja zagona 2023 in se izogne sprožilcu obnovitve BitLocker. KIR je treba uvesti pred namestitvijo posodobitve v prizadete naprave. Če želite pridobiti ta KIR, se obrnite na Microsoftovo podporo za podjetja.
Naslednji koraki
Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno sinhronizira Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Windows 11 Klasifikacija: varnostne posodobitve |
Če želite odstraniti to posodobitev
Previdnost: Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne bi odstranili varnostnih posodobitev.
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5082052.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5086307) – različice 22621.6937.
Sorodne teme
Microsoft Store za podjetja in Izobraževanje z Configuration Manager
Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store
