Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil.
Za podrobnosti in korake priprave za naprave s sistemom Windows si oglejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Za podrobnosti in korake priprave za sisteme Windows Server si oglejte naslednje vire:
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v tej varnostni posodobitvi.
Velja za: Windows Server 2019
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del te posodobitve:
V nadaljevanju je povzetek težav, na katere se ta posodobitev odpravi, ko namestite to posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[PowerShell (znana težava)] Popravljeno: Po namestitvi posodobitev sistema Windows, izdanih 13. januarja 2026 ali po tem, morda japonske jezikovne namestitve sistema Windows Server 2019 v konzoli PowerShell ne bodo pravilno prikazale japonskih znakov.
-
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
-
[Storitve uvajanja sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v storitvi WDS in ni več podprta funkcija. Če želite več informacij o tej spremembi, glejte Navodila za Hands-Free uvedbo sistema Windows v zvezi s cve-2026-0386.
-
[Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo definiranega atributa msds-SupportedEncryptionTypes Active Directory. Če želite več informacij, glejte Kako upravljati uporabo kode RC4 Kerberos KDC za izdajo vstopnic za storitve, povezane s spremembami CVE-2026-20833.
-
[Varni zagon]
-
Ta posodobitev omogoča dinamično poročanje o stanju za stanja varnega zagona v aplikaciji Varnost sistema Windows (Nastavitve > Posodobitev & varnostno > Varnost sistema Windows). Preberite več o opozorilih o stanju prek značk in obvestil. Upoštevajte, da so te izboljšave v komercialnih napravah in strežnikih privzeto onemogočene.
-
Ta posodobitev odpravi težavo, ki lahko povzroči, da naprava prestopite v obnovitev funkcije BitLocker po posodobitvah varnega zagona.
-
S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.
-
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz aprila 2026 Posodobitve.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1809, glejte stran z zgodovino posodobitev.
Znane težave v tej posodobitvi
Trenutno ne beležimo nobenih težav s to posodobitvijo.
Velja za: Windows 10 Enterprise LTSC 2019
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del te posodobitve:
V nadaljevanju je povzetek težav, na katere se ta posodobitev odpravi, ko namestite to posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
-
[Varni zagon]
-
Ta posodobitev omogoča dinamično poročanje o stanju za stanja varnega zagona v aplikaciji Varnost sistema Windows (Nastavitve > Posodobitev & varnostno > Varnost sistema Windows). Preberite več o opozorilih o stanju prek značk in obvestil. Upoštevajte, da so te izboljšave v komercialnih napravah in strežnikih privzeto onemogočene.
-
Ta posodobitev odpravi težavo, ki lahko povzroči, da naprava prestopite v obnovitev funkcije BitLocker po posodobitvah varnega zagona.
-
S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.
-
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz aprila 2026 Posodobitve.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1809, glejte stran z zgodovino posodobitev.
Znane težave v tej posodobitvi
Trenutno ne beležimo nobenih težav s to posodobitvijo.
Windows 10 posodobitve servisnega sklada (KB5082118) – različica 17763.8642
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows.
Opomba: Ta posodobitev servisnega sklada (SSU) vključuje izboljšano logiko za preverjanje, ali naprava gostuje v sistemu Azure, pri tem pa uporablja posodobljeno verigo potrdil za preverjanje veljavnosti. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen za posodobitev potrdil in uspešno prenese in namesti posodobitve potrdil , glejte Prenosi potrdil in seznami ukinjenih potrdil Azure podrobnosti overitelja digitalnih potrdil. Če želite izvedeti več o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Pred namestitvijo te zbirne posodobitve morate namestiti SSU (KB5005112 10. avgusta 2021).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh Microsoftovih izdajnih kanalov.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . Če želite informacije o tem, kako prenesete in namestite posodobitve iz kataloga posodobitev, glejte Prenos posodobitev, ki vključujejo gonilnike in sprotne popravke iz Windows Update posodobitev. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako:
Če želite nastaviti strežnik WSUS za sinhronizacijo glede na izdelke in klasifikacije, glejte Sinhroniziranje posodobitve po izdelku in klasifikaciji. Če želite ročno uvoziti posodobitve v WSUS, glejte Uvoz posodobitev v WSUS z ogrodjem PowerShell. |
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločeno z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Opomba: Angleška (Združene države) različica te posodobitve programske opreme lahko vsebuje datoteke za dodatne jezike.
Povezane informacije
Če želite odstraniti to posodobitev
PREVIDNOST Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne odstranite varnostnih posodobitev.
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Obvestilo o posodobitvah aplikacij iz trgovine Microsoft Store
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Informacije o koncu podpore
Konec podpore za Windows Server 2019 in Windows 10 Enterprise LTSC 2019
Microsoft po naslednjih datumih izteka podpore ne bo več zagotavljal brezplačnih posodobitev programske opreme prek storitve Windows Update, tehnične pomoči ali varnostnih popravkov:
♦ Windows 10 Enterprise LTSC 2019: 9. januar 2029
♦ Windows Server 2019: 9. januar 2029
Priporočamo, da nadgradite na novejšo različico sistema Windows Server.
