9. junij 2026 – KB5094127 (graditvi operacijskega sistema 19045.7417 in 19044.7417)
Velja za
Datum izdaje:
9. 06. 2026
Različico:
Graditve operacijskega sistema 19045.7417 in 19044.7417
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v to zbirno varnostno posodobitev.
Velja za: ESU za Windows 10
Pomembno: Uporabite EKB KB5015684 za posodobitev na Windows 10, različica 22H2.
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del naslednjih posodobitev:
Spodaj je povzetek težav, ki jih ta posodobitev odpravi ob namestitvi te posodobitve. Če so na voljo nove funkcije, jih navede tudi te. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
-
[Raziskovalec]Ta posodobitev izboljšuje iskanje v Raziskovalcu, vključno s podporo za kitajsko besedilo in datoteke s kodiranjem UTF 8 brez oznake BOM (Byte Order). Besedilo je zdaj jasneje in dosledneje prikazano v rezultatih iskanja, pogledu vsebine in opisih orodij.
-
[Varni zagon]
-
Ta posodobitev omogoča dinamično poročanje o stanju za stanja varnega zagona v aplikaciji Varnost sistema Windows.
-
Ta posodobitev doda novo nastavitev pravilnika, LimitSecureBootRequiredServiceData, v razdelku Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Varni zagon. Ko je ta nastavitev omogočena, Windows omeji pošiljanje podatkov storitve varnega zagona tako, da prepreči dogodek, ki se običajno pošilja Microsoftu. Ta pravilnik je vključen tudi v osnovni paket Windows za omejeno delovanje in omejen promet. Če želite več informacij o pravilniku, glejte Upravljanje povezav komponent operacijskega sistema Windows 10 in Windows 11 z Microsoftovimi storitvami.
-
S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
-
-
[Prilagajanje mape] Ta posodobitev uvaja spremembo za utrjevanje varnosti v načinu, kako Windows obdeluje desktop.ini datoteke. Nekateri uporabniki bodo zato morda opazili manjkajoče ikone map po meri ali lokalizirana imena map za vsebino s prenesenih ali oddaljenih mest. To ne vpliva na dostop do map. Če želite več informacij, glejte Ikone map po meri ali lokalizirana imena map se po namestitvi varnostne posodobitve sistema Windows iz junija 2026 morda ne bodo pojavila.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne posodobitve iz junija 2026.
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 10, različica 22H2, si oglejte stran z zgodovino posodobitev.
Znane težave v tej posodobitvi
Znaki
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, kjer so izpolnjeni vsi naslednji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
-
Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
-
Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Za pomoč pri iskanju obnovitvenega ključa za BitLocker si oglejte članek »Iskanje obnovitvenega ključa za BitLocker«.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7.
Rešitev
Pripravljamo rešitev in bomo poslali več informacij, ko bodo na voljo.
Za začasno rešitev te težave pred namestitvijo posodobitve odstranite konfiguracijo pravilnika skupine (priporočeno)
-
Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
-
Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.
-
Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
-
Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
-
Za začasno prekinitev funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -disable C:
-
Za nadaljevanje delovanja funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -enable C:
-
To posodobi vezave BitLocker, da uporabljajo privzeti profil PCR, ki ga izbere sistem Windows.
Velja za: Windows 10 Enterprise LTSC 2021 in Windows 10 IoT Enterprise LTSC 2021
Pomembno: Uporabite EKB KB5003791 za posodobitev na različico Windows 10, 21H2 v podprtih izdajah.
Ta varnostna posodobitev vključuje popravke in izboljšave kakovosti, ki so del naslednjih posodobitev:
Spodaj je povzetek težav, ki jih ta posodobitev odpravi ob namestitvi te posodobitve. Če so na voljo nove funkcije, jih navede tudi te. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
-
[Raziskovalec] Ta posodobitev izboljšuje iskanje v Raziskovalcu, vključno s podporo za kitajsko besedilo in datoteke s kodiranjem UTF 8 brez oznake BOM (Byte Order). Besedilo je zdaj jasneje in dosledneje prikazano v rezultatih iskanja, pogledu vsebine in opisih orodij.
-
[Varni zagon]
-
Ta posodobitev omogoča dinamično poročanje o stanju za stanja varnega zagona v aplikaciji Varnost sistema Windows.
-
Ta posodobitev doda novo nastavitev pravilnika, LimitSecureBootRequiredServiceData, v razdelku Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Varni zagon. Ko je ta nastavitev omogočena, Windows omeji pošiljanje podatkov storitve varnega zagona tako, da prepreči dogodek, ki se običajno pošilja Microsoftu. Ta pravilnik je vključen tudi v osnovni paket Windows za omejeno delovanje in omejen promet. Če želite več informacij o pravilniku, glejte Upravljanje povezav komponent operacijskega sistema Windows 10 in Windows 11 z Microsoftovimi storitvami.
-
S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
-
-
[Prilagajanje mape] Ta posodobitev uvaja spremembo za utrjevanje varnosti v načinu, kako Windows obdeluje desktop.ini datoteke. Nekateri uporabniki bodo zato morda opazili manjkajoče ikone map po meri ali lokalizirana imena map za vsebino s prenesenih ali oddaljenih mest. To ne vpliva na dostop do map. Če želite več informacij, glejte Ikone map po meri ali lokalizirana imena map se po namestitvi varnostne posodobitve sistema Windows iz junija 2026 morda ne bodo pojavila.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne posodobitve iz junija 2026.
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 10, različica 22H2, si oglejte stran z zgodovino posodobitev.
Znane težave v tej posodobitvi
Znaki
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, kjer so izpolnjeni vsi naslednji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
-
Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
-
Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Za pomoč pri iskanju obnovitvenega ključa za BitLocker si oglejte članek »Iskanje obnovitvenega ključa za BitLocker«.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7.
Rešitev
Pripravljamo rešitev in bomo poslali več informacij, ko bodo na voljo.
Za začasno rešitev te težave pred namestitvijo posodobitve odstranite konfiguracijo pravilnika skupine (priporočeno)
-
Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
-
Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.
-
Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
-
Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
-
Za začasno prekinitev funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -disable C:
-
Za nadaljevanje delovanja funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -enable C:
-
To posodobi vezave BitLocker, da uporabljajo privzeti profil PCR, ki ga izbere sistem Windows.
Posodobitev sklada za servisiranje Windows 10 (KB5094145) – različica 19041.7402
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows.
Opomba: Ta posodobitev servisnega sklada (SSU) vključuje izboljšano logiko za preverjanje, ali naprava gostuje v storitvi Azure, z uporabo posodobljene verige potrdil za preverjanje. Če želite zagotoviti, da lahko naprava dostopa do zahtevanih domen za posodobitev potrdil za uspešen prenos in namestitev posodobitev potrdil, glejte Seznami prenosov in ukinjenih potrdil ter podrobnosti overitelja potrdil Azure. Če želite izvedeti več o posodobitvah SSU, glejte posodobitve servisnega sklada.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Pomembno Nameščeno morate imeti najnovejšo posodobitev servisnega sklada (SSU). Če ne namestite najnovejše posodobitve SSU pred uporabo posodobitev sistema Windows, posodobitev sistema Windows morda ne bo na voljo, dokler ne namestite najnovejše posodobitve SSU.
Uvajanje
-
Če dinamične posodobitve, kot je ta uvedete za obstoječi posnetek namestitvenega sistema Windows, zagotovite, da je datoteka boot.stl vključena kot del namestitvenega medija. Če datoteke ne vključite, se lahko naprave ne morejo uspešno zagnati z namestitvenega medija, kar lahko privede do 0xc0430001 kode napake.
Opomba Datoteka boot.stl se uporabi med preverjanjem veljavnosti varnega zagona in se mora ujemati z različico sistema Windows ter arhitekturo posnetka, ki ga posodabljate.
Če želite zagotoviti, da je datoteka boot.stl vključena kot del namestitvenega medija, naredite nekaj od tega:
-
S skriptom »Posodobitev WinPE « posodobite obstoječi posnetek namestitve sistema Windows. (Priporočeno)
-
Pred uvedbo posodobitve ročno kopirajte datoteko boot.stl iz mape Windows\Boot\EFI naprave v ustrezno mapo na namestitvenem mediju.
-
-
Če uvedete to posodobitev, izberite eno od naslednjih možnosti glede na scenarij namestitve:
Za vzdrževanje slik operacijskega sistema brez povezave
-
Če vaša slika nima LCU z dne 25. julija 2023 (KB5028244) ali novejše, morate pred namestitvijo te posodobitve namestiti posebno samostojno posodobitev SSU (KB5031539) iz dne 13. oktobra 2023.
Za uvedbo storitev Windows Server Update Services (WSUS) ali pri nameščanju samostojnega paketa iz Kataloga Microsoft Update
-
Za informacije o tem, kako uporabiti pakete dinamične posodobitve v obstoječih posnetkih namestitve sistema Windows, glejte Posodobitev namestitvenega medija sistema Windows z dinamično posodobitvijo.
Pridobite in namestite to posodobitev
Če želite pridobiti in namestiti to posodobitev, uporabite enega od teh kanalov izdaje sistemov Windows in Microsoft.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update . Če želite informacije o tem, kako prenesti in namestiti posodobitve iz Kataloga posodobitev, glejte Kako prenesti posodobitve, ki vključujejo gonilnike in sprotne popravke iz Kataloga Windows Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Če želite nastaviti strežnik WSUS tako, da se sinhronizira na podlagi izdelkov in klasifikacij, glejte Sinhronizacija posodobitve po izdelku in klasifikaciji. Če želite ročno uvoziti posodobitve v WSUS, glejte Uvoz posodobitev v WSUS z modulom PowerShell. |
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Opomba: Angleška (Združene države) različica te posodobitve programske opreme lahko vsebuje datoteke za dodatne jezike.
Sorodne teme
Varni zagon
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil, se bodo še naprej normalno zaganjale in delovale, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
Stanje računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Posodobitve aplikacije iz trgovine Microsoft Store
Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Konec podpore
Konec podpore za Windows 10, različici 21H2/22H2 in Windows 10 Enterprise LTSC 2021
Microsoft po naslednjih datumih izteka podpore ne bo več zagotavljal brezplačnih posodobitev programske opreme prek storitve Windows Update, tehnične pomoči ali varnostnih popravkov:
♦ Windows 10, različica 21H2: podpora se je končala 13. junija 2023
♦ Windows 10, različica 22H2: podpora se je končala 14. oktobra 2025
♦ Windows 10 Enterprise LTSC 2021: 12. januar 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032
Opomba: Če želite še naprej prejemati kritične in pomembne varnostne posodobitve za Windows 10, glejte Razširjene varnostne Posodobitve za Windows 10 (ESU). Drugače priporočamo nadgradnjo na novejšo različico sistema Windows.
Dnevnik sprememb
|
Spremenite datum |
Opis spremembe |
|
Junij 10, 2026 |
Dodali smo spremembo utrjevanja varnosti »Prilagoditev mape« v način, kako Windows obdeluje datotekedesktop.ini. |
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
