14. april 2026 – KB5083769 (graditvi operacijskega sistema 26200.8246 in 26100.8246)
Velja za
Datum izdaje:
14. 04. 2026
Različico:
Graditvi operacijskega sistema 26200.8246 in 26100.8246
Ta zbirna posodobitev za Windows 11, različica 25H2 in 24H2 (KB5083769), vključuje najnovejše varnostne popravke in izboljšave ter izbirne izdaje predogleda, ki niso varnostne. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnih posodobitvah predogleda, ki niso varnostne, posodobitvah OOB in neprekinjenih inovacijah, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite informacije o terminologiji storitve Windows Update, glejte različne vrste posodobitev programske opreme sistema Windows.
Če si želite ogledati najnovejše posodobitve za to izdajo, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows 11, različica 25H2 in 24H2.
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
|
Spremeni datum |
Opis spremembe |
|
12. maj 20226 |
Znana revizija težave: če želite vnesti obnovitveni ključ za BitLocker, bo morda potrebna posodobljena rešitev za »Naprave z nepreoskano konfiguracijo funkcije BitLocker pravilnik skupine BitLocker« |
|
1. maj 2026 |
Dodana je izboljšava: [Seznam blokiranih gonilnikov v ranljivem položaju] |
|
30. april 2026 |
Znana revizija težave: Posodobljena rešitev za »Opozorila, povezana z oddaljenim namizjem morda ne bodo prikazana pravilno« |
|
27. april 2026 |
Znana posodobitev težave: Revizija naslova za znano težavo »Opozorila, povezana z oddaljenim namizjem morda niso prikazana pravilno« |
|
23. april 2026 |
|
|
21. april 2026 |
Znana težava je posodobljena: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z neobsegajono konfiguracijo funkcije BitLocker« |
|
14. april 2026 |
Dodana je znana težava: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z nepreoskano konfiguracijo funkcije BitLocker« |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz sistema KB5079473 (izdane 10. marca 2026), KB5085516(izdane 21. marca 2026), KB5079391 (izdane 26. marca 2026 – niso več na voljo) in KB5086672(izdane 31. marca 2026). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Varni zagon]
-
Novih! Stanje posodobitev potrdila za varni zagon v vaši napravi je morda prikazano v aplikaciji Varnost sistema Windows (Nastavitve > zasebnost & varnostne > Varnost sistema Windows). Preberite več o opozorilih o stanju prek značk in obvestil. Te izboljšave so v komercialnih napravah privzeto onemogočene.
-
S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.
-
Ta posodobitev odpravlja težavo, zaradi katere lahko naprava po posodobitvah varnega zagona vnese obnovitev BitLocker.
-
-
[Omrežje] Ta posodobitev izboljša zanesljivost, ko sistem Windows uporablja stiskanje SMB prek quic. Ko namestite to posodobitev, se zahteve za stiskanje SMB v primerjavi s quic dosledno dokončajo, kar zmanjša verjetnost časovne omejitve in podpira nemoteno in bolj zanesljivo delovanje.
-
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
-
[Ponastavite ta računalnik (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki lahko povzroči neuspešno ponastavitev naprave pri uporabi možnosti »Ohrani moje datoteke« ali »Odstrani vse«. Do te težave lahko pride po namestitvi varnostne posodobitve za hitripatch v KB5079420 marca 2026 (KB5079420).
-
[Seznam blokiranih gonilnikov za ranljive osebe] Ta posodobitev uvaja spremembo za utrjevanje varnosti, ki na seznam blokiranih Microsoftovih ranljivih gonilnikov doda znane ranljive gonilnike jedra. Pri aplikacijah za varnostno kopiranje, ki so odvisne od blokiranih gonilnikov, lahko pride do napak pri vpenjanju ali upravljanju slik na disku.
Te aplikacije, ki so odvisne od blokiranih gonilnikov, lahko prikažejo sporočila o napakah, vključno s sporočilom »Varnostno kopiranje ni uspelo, ker je časovna posodobitev za Microsoft VSS potekla med ustvarjanjem posnetka« ali VSS_E_BAD_STATE. Uporabniki, na katere to vpliva, naj se posodobijo na novejšo različico svoje aplikacije, ki uporablja novejše gonilnike, ki vključujejo zahtevano zaščito. Če želite več informacij, glejte Varnostne posodobitve sistema Windows v aprilu 2026 uvajajo zaščito za znane ranljive gonilnike jedra.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni paket za april 2026 Posodobitve.
Komponente AI
Ta izdaja posodobi te komponente uporabniškega vmesnika:
|
Komponenta AI |
Različica |
|
Iskanje slik |
1.2603.377.0 |
|
Pridobivanje vsebine |
1.2603.377.0 |
|
Semantična analiza |
1.2603.377.0 |
|
Model nastavitev |
1.2603.377.0 |
Windows 11 posodobitve servisnega sklada (KB5088467)– 26100.8247
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Težava
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni vsi navedeni pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
-
Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
-
Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če želite pomoč pri iskanju obnovitvenega ključa za BitLocker, si oglejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)
Rešitev
Ta težava je odpravljena v KB5089549. Po namestitvi KB5089549 napraves to nezdružljivo konfiguracijo pravilnika skupine ne bodo mo mo preprečevale namestitve upravitelja zagona sistema Windows, podpisanega s 2023- podpisom. Če to vpliva na vašo napravo, se ID dogodka 1032 prikaže v dnevniku dogodkov sistema, ko nameščate posodobitve sistema Windows: »Upravitelj zagona posodobitve varnega zagona (2023) ni bil uporabljen zaradi znane nezdružljivosti s trenutno konfiguracijo storitve BitLocker.«
Če prejmete ID dogodka 1032, Microsoft priporoča, da odstranite konfiguracijo pravilnik skupine, preden namestite posodobitve, tako da lahko namestite 2023-podpisanega upravitelja zagona sistema Windows in še naprej prejemate najnovejšo zaščito pred varnim zagonom.
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
-
Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
-
Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.
-
Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
-
Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
-
Zaženite ta ukaz, da začasno onemogočite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
-
Zaženite ta ukaz za nadaljevanje funkcije BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -enable C:
-
S tem se posodobijo vezave BitLocker za uporabo privzetega profila PCR, ki ga izbere Windows.
Če ne želite odstraniti te konfiguracije pravilnik skupine računalnika, lahko namestite novega upravitelja zagona sistema Windows tako, da začasno onemogočite BitLocker in namestite posodobitev varnega zagona. To storite tako:
-
Zaženite ta ukaz, da začasno onemogočite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
-
Zaženite ta ukaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Znova zaženite napravo.
-
Ko je novi upravitelj zagona sistema Windows uspešno nameščen, omogočite BitLocker tako, da zaženete ukaz: manage-bde -protectors -enable C:
Znaki
Po namestitvi te posodobitve varnostno opozorilo, ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (na primer en zaslon je nastavljen na 100 %, drugi pa na 125 %). Ko se to zgodi, lahko opozorilno okno prikaže prekrivajoče se besedilo ali delno skrite gumbe, kar lahko oteži branje ali interakcijo s sporočilom.
Rešitev
Ta težava je odpravljena v KB5083631.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite to izdajo namestiti iz Kataloga Microsoft Update, izberite možnost, ki se ujema z arhitekturo vaše naprave (arm64 ali x64), in nato sledite navodilom. |
Pred namestitvijo te posodobitve so samostojni paketi za to posodobitev na voljo na spletnem mestu Katalog Microsoft Update . Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu.
To posodobitev lahko namestite z 1. načinom (namestite vse datoteke MSU skupaj) ali 2. način (po vrstnem redu namestite vsako posamezno datoteko MSU).
1. način: namestite vse datoteke MSU skupaj
Prenesite vse datoteke MSU za KB5083769 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi.
Posodabljanje računalnika s sistemom Windows
Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Ali pa Windows Update s samostojnim namestitvenim programom namestite ciljno posodobitev.
Posodabljanje namestitvenega medija sistema Windows
Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo.
Opomba: Pri prenosu drugih paketov dinamičnih posodobitev se prepričajte, da se ujemajo z istim mesecem kot ta posodobitev KB. Če dinamična posodobitev v sistemu SafeOS ali dinamična posodobitev namestitve ni na voljo za isti mesec kot ta posodobitev KB, uporabite najnovejšo objavljeno različico posamezne posodobitve.
Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
2. način: namestite posamezno datoteko MSU po vrstnem redu
Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Opomba: Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server. |
Pred namestitvijo te posodobitve so samostojni paketi za to posodobitev na voljo na spletnem mestu Katalog Microsoft Update . Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu.
To posodobitev lahko namestite z 1. načinom (namestite vse datoteke MSU skupaj) ali 2. način (po vrstnem redu namestite vsako posamezno datoteko MSU).
1. način: namestite vse datoteke MSU skupaj
Prenesite vse datoteke MSU za KB5083769 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi.
Posodabljanje računalnika s sistemom Windows
Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Ali pa Windows Update s samostojnim namestitvenim programom namestite ciljno posodobitev.
Posodabljanje namestitvenega medija sistema Windows
Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo.
Opomba: Pri prenosu drugih paketov dinamičnih posodobitev se prepričajte, da se ujemajo z istim mesecem kot ta posodobitev KB. Če dinamična posodobitev v sistemu SafeOS ali dinamična posodobitev namestitve ni na voljo za isti mesec kot ta posodobitev KB, uporabite najnovejšo objavljeno različico posamezne posodobitve.
Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
2. način: namestite posamezno datoteko MSU po vrstnem redu
Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Opomba: Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno sinhronizira Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Windows 11 Klasifikacija: varnostne posodobitve |
Če želite odstraniti to posodobitev
Previdnost: Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne bi odstranili varnostnih posodobitev.
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5083769.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5088467) – različica 26100.8247.
Sorodne teme
Microsoft Store za podjetja in Izobraževanje z Configuration Manager
Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
