Rezime
Ovaj članak navodi bezbednosne probleme i poboljšanja kvaliteta uključena u ovu kumulativnu bezbednosnu ispravku.
Odnosi se na: Windows 10 ESU
Važno
Koristite EKB KB5015684 da biste ažurirali na Windows 10 verziju 22H2.
Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su deo sledećih ispravki:
Sledi rezime problema koje ova ispravka rešava kada instalirate ovu ispravku. Ako postoje nove funkcije, navodi i njih. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.
[Istraživač datoteka] Ova ispravka poboljšava pretragu u Istraživač datoteka, uključujući podršku za kineski tekst i UTF 8–kodirane datoteke bez oznake redosleda bajtova (BOM). Tekst se sada jasnije i doslednije prikazuje u rezultatima pretrage, prikazu sadržaja i opisima alatki.
[Bezbedno pokretanje sistema]
- Ova ispravka omogućava dinamično izveštavanje o statusu stanja bezbednog pokretanja u aplikaciji Windows bezbednost.
- Ova ispravka dodaje novu postavku smernica, LimitSecureBootRequiredServiceData, u okviru konfiguracije> računaraAdministrativni predlošci>Komponente operativnog sistema Windows Bezbedno>pokretanje sistema. Kada je ova postavka omogućena, Windows ograničava podatke usluge bezbednog pokretanja koje šalje tako što poništava događaj koji se obično šalje korporaciji Microsoft. Ova smernica je takođe uključena u osnovni paket za ograničenu funkcionalnost ograničenog saobraćaja operativnog sistema Windows. Informacije o smernicama potražite u članku "Upravljanje vezama iz komponenti operativnog sistema Windows 10 i Windows 11 ka Microsoft uslugama.
- Zahvaljujući ovoj ispravci, ispravke kvaliteta operativnog sistema Windows uključuju dodatne podatke visokog stepena pouzdanosti o ciljanim uređajima, čime se povećava pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih Secure Boot certifikata. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu.
[Prilagođavanje fascikle] Ova ispravka uvodi promenu bezbednosnog pojačavanja načina na koji Windows obrađuje desktop.ini datoteke. Zbog toga neki korisnici mogu primetiti da nedostaju prilagođene ikone fascikli ili lokalizovana imena fascikli za sadržaj sa preuzetih ili udaljenih lokacija. Imajte na umu da to ne utiče na pristup fasciklama. Više informacija potražite u članku Prilagođene ikone fascikli ili lokalizovana imena fascikli možda se neće pojaviti nakon instaliranja bezbednosne ispravke za Windows iz juna 2026.
Ako ste instalirali starije ispravke, na uređaju će se preuzeti i instalirati samo nove ispravke sadržane u ovom paketu.
Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz juna 2026.
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10, verzije 22H2, pogledajte stranicu sa istorijom ažuriranja.
Poznati problemi u ovoj ispravci
Uređaji sa nepreporučenom konfiguracijom BitLocker Smernice grupe možda će morati da unesu svoj BitLocker ključ za oporavak
Simptomi
Neki uređaji sa nepreporučenim konfigurisanjem smernica grupe za BitLocker će možda morati da unesu svoj BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.
Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravljaju sektori informatičkog odeljenja.
- BitLocker je omogućen na disk jedinici operativnog sistema.
- Smernice grupe „Konfigurisanje profila provere valjanosti TPM platforme za osnovne konfiguracije UEFI firmvera“ su konfigurisane, a PCR7 je uključen u profil za proveru valjanosti (ili je ekvivalentni ključ registra podešen ručno).
- Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao „Nije moguće“.
- Windows UEFI CA 2023 certifikat je prisutan u bazi podataka (DB) potpisa za bezbedno pokretanje uređaja, čime uređaj ispunjava uslove da Windows upravljač pokretanjem koji je potpisan 2023. postane podrazumevan.
- Uređaj već ne koristi Windows upravljač pokretanjem potpisan 2023. godine.
U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom -- naredna ponovna pokretanja neće aktivirati BitLocker ekran za oporavak, sve dok konfiguracija smernica grupe ostane nepromenjena. Za pomoć u pronalaženju vašeg BitLocker ključa za oporavak, pogledajte članak „Pronađite svoj BitLocker ključ za oporavak”.
Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog PCR7 uključеnja i proveru statusa msinfo32.exe povezivanja za PCR7 pre nego što instaliraju ovu ispravku.
Rešenje
Radimo na rešavanju problema i pružićemo više informacija kada budu dostupne.
Da biste privremeno zaobišli ovaj problem, uklonite konfigurisanje smernica grupe pre instaliranja ispravke (preporučuje se)
- Otvorite uređivač smernica grupe (gpedit.msc) ili alatku Group Policy Management Console.
- Pomerite se do: Konfiguracija > računara Administrativni predlošci > Windows komponente > BitLocker šifrovanje > disk jedinice Diskovi operativnog sistema.
- Postavite vrednost „Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera“ na „Nije konfigurisano“.
- Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
- Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
- Pokrenite sledeću komandu da biste nastavili rad funkcije BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:
- Ovo ažurira BitLocker veze za korišćenje podrazumevanog PCR profila koji je izabrao Windows.
Microsoft Office aplikacije možda neće uspeti da se otvore iz određenih aplikacija nezavisnih proizvođača
Simptomi
Korporacija Microsoft je primila izveštaje o problemu u kojem određene aplikacije nezavisnih proizvođača možda neće moći da pokreću Microsoft Office aplikacije ili otvaraju dokumente nakon instaliranja Windows ažuriranja objavljenih 9. juna 2026. godine ili kasnije. Ovaj problem utiče na određene aplikacije nezavisnih proizvođača koje koriste OLE automatizaciju za interakciju sa Microsoft Office aplikacijama. U nekim slučajevima, Office aplikacija ili dokument možda neće uspeti da se otvore bez prikazivanja poruke o grešci.
Zahvaćene Microsoft Office aplikacije mogu da obuhvataju Word, Excel, PowerPoint, Access i druge Microsoft Office aplikacije kada se pokreću iz pogođene aplikacije nezavisnog proizvođača.
Izveštaji ukazuju na to da ovaj problem može da utiče na aplikacije kao što su CCH Engagement, Workpaper Manager, stomatološki softver (kao što su Dentrix i Softdent) i Zotero; To može da utiče i na druge slične aplikacije.
Odricanje odgovornosti za informacije nezavisnih proizvođača
Navedene proizvode drugih proizvođača prave kompanije koje su nezavisne od korporacije Microsoft. Ne pružamo nikakvu garanciju, impliciranu ili neku drugu, u vezi sa performansama ili pouzdanošću ovih proizvoda.
Rešenje
Rešenje je u toku i biće uključeno u buduću ispravku za Windows. Više informacija biće objavljeno kada budu dostupne.
Da biste zaobišli ovaj problem, otvorite aplikaciju ili dokument direktno umesto da ga pokrećete iz pogođene aplikacije nezavisnog proizvođača.
Za organizacije, zaobilazno rešenje je dostupno za uređaje na koje ovo utiče. Da biste primenili ovo privremeno rešenje u organizaciji i ublažili problem, obratite se Microsoft podršci za preduzeća.
Brisanje iz korpe za otpatke prikazuje interno ime datoteke
Simptomi
Kada instalirate Windows ažuriranja objavljena 9. juna 2026, dijalog za potvrdu može da prikaže unutrašnji naziv datoteke Korpe za otpatke (na primer, $Rxxxxx.ext) umesto originalnog naziva datoteke kada trajno izbrišete jednu stavku. U Korpi za otpatke stavka se i dalje pojavljuje sa svojim originalnim imenom.
Ovaj problem utiče samo na dijalog za potvrdu. U Korpi za otpatke se stavka i dalje pojavljuje sa originalnim imenom datoteke. Ako stavku vratite, Windows je vraća koristeći originalni naziv datoteke.
Rešenje
Za uređaje na koje ovo utiče dostupno je zaobilazno rešenje. Da biste primenili ovo privremeno rešenje u organizaciji i ublažili problem, obratite se Microsoft podršci za preduzeća.
Rešenje je u toku i biće uključeno u buduću ispravku za Windows. Više informacija biće objavljeno kada budu dostupne.
OneDrive prečica u Istraživač datoteka možda neće funkcionisati u administratorskom režimu
Simptomi
Kada instalirate ovu ispravku, OneDrive prečica u Istraživač datoteka možda neće funkcionisati kada je Istraživač datoteka pokrenut sa administratorskim privilegijama. Simptomi uključuju prečicu koja se ne odaziva, prazna OneDrive svojstva i ikone statusa sinhronizacije koje nedostaju. Ne prikazuje se poruka o grešci.
Ovaj problem utiče samo na ugrađeni administratorski nalog ili aplikacije koje se pokreću pomoću funkcije "Pokreni kao administrator".
Privremeno rešenje
Sledeća privremena rešenja su dostupna i ne zahtevaju promene sistema:
- Idite direktno u OneDrive fasciklu, koja se obično nalazi u okviru
C:\Users\<username>\OneDrive. - Kreirajte prečicu na radnoj površini do OneDrive fascikle i koristite je za pristup datotekama kada koristite aplikacije sa punim privilegijama ili ugrađeni administratorski nalog.
Sveobuhvatnije rešenje je dostupno za IT administratore. Ako ovaj problem utiče na vas, obratite se Microsoft podršci za preduzeća.
Windows 10 ispravka steka usluga (KB5094145) – verzija 19041.7402
Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU poboljšavaju pouzdanost procesa ažuriranja i uključuju ispravke za stek servisiranja, komponentu koja instalira ispravke za Windows.
Napomena: Ovo ažuriranje steka usluga (SSU) uključuje poboljšanu logiku za proveru da li se uređaj hostuje u usluzi Azure, koristeći ažurirani lanac certifikata za validaciju. Da biste se uverili da uređaj može da pristupi potrebnim domenima za ažuriranje certifikata radi uspešnog preuzimanja i instaliranja ispravki certifikata, pogledajte detalje o preuzimanju i opozivu certifikata i Azure autoritetu za izdavanje certifikata. Da biste saznali više o SSU-ovima, pogledajte ispravke steka servisiranja.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Važno Morate da imate instaliranu najnoviju ispravku steka usluga (SSU). Ako ne instalirate najnoviji SSU pre primene ispravki za Windows, može se desiti da ispravka za Windows neće biti ponuđena dok se ne instalira najnovija SSU.
Raspoređivanje
Ako primenjujete dinamičke ispravke kao što je ova ispravka na postojeću Windows sliku, uverite se da je datoteka boot.stl uključena kao deo instalacionog medijuma. Ako ne uključite datoteku, to može sprečiti uređaje da se uspešno pokrenu sa instalacionog medijuma i može dovesti do koda greške 0xc0430001.
Napomena Datoteka boot.stl koristi se tokom provere valjanosti Secure Boot i mora da se podudara sa Windows verzijom i arhitekturom slike koju ažurirate.
Da biste se uverili da je datoteka boot.stl uključena kao deo instalacionog medijuma, uradite nešto od sledećeg:- Koristite WinPE skriptu za ažuriranje da biste ažurirali postojeću Windows sliku. (Preporučeno)
- Ručno kopirajte datoteku boot.stl iz fascikle uređaja \Boot\EFI u odgovarajuću fasciklu na instalacionom medijumu pre primene ispravke.
Ako primenjujete ovu ispravku, odaberite nešto od sledećeg u zavisnosti od scenarija instalacije:
Za servisiranje slika OS van mreže- Ako slika nema LCU od 25. jula 2023. (KB5028244) ili noviji, pre instaliranja ove ispravke morate da instalirate specijalni samostalni SSU (KB5031539) od 13. oktobra 2023.
Za primenu usluge Windows Server Update Services (WSUS) ili prilikom instaliranja samostalnog paketa iz kataloga Microsoft Update
Informacije o tome kako da primenite pakete Dinamičko ažuriranje na postojeće Windows slike potražite u članku Ažuriranje Windows instalacionog medijuma pomoću Dinamičkog ažuriranja.
Preuzmite i instalirajte ovu ispravku
Da biste preuzeli i instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
| Dostupan | Sledeći korak |
|---|---|
|
Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
Informacije o datoteci
Lista datoteka koje su uključene u ovu ispravku je obezbeđena u CSV datoteci (razgraničenoj zarezima) (*.csv). Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.
Napomena: Verzija ove softverske ispravke na engleskom jeziku (SAD) može da sadrži datoteke za dodatne jezike.
Preuzmite informacije o datoteci za ovu KB5094127 kumulativne ispravke.
Preuzmite informacije o datoteci za SSU (KB5094145) – ažuriranje verzije 19041.7402 .
Srodne teme
Bezbedno pokretanje sistema
Napomena
- Isticanje sertifikata za Windows Secure Boot
- Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardne ispravke za Windows će nastaviti da se instaliraju. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.
- Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u pravilniku bezbednog pokretanja za Windows klijente i Windows Server.
Ispravke aplikacija za prodavnicu Microsoft Store
Napomena
Ispravke za Windows ne instaliraju ispravke aplikacija iz prodavnice Microsoft Store. Ako ste korisnik velikog preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.
Prestanak podrške
Napomena
- Windows 10, verzije 21H2/22H2 i Windows 10 Enterprise kraj podrške LTSC 2021
- Microsoft više neće pružati besplatne ispravke softvera za Windows Update, tehničku pomoć niti bezbednosne ispravke na sledeće datume završetka:
- ♦ Windows 10, verzija 21H2: Podrška je završena 13. juna 2023.
- ♦ Windows 10, verzija 22H2: Podrška je završena 14. oktobra 2025.
- ♦ Windows 10 Enterprise LTSC 2021: 12. januar 2027.
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032.
- Napomena: Da biste nastavili da primate kritične i važne bezbednosne ispravke za Windows 10, pogledajte članak Novosti proširene bezbednosti za Windows 10 (ESU). U suprotnom, preporučujemo da izvršite nadogradnju na noviju verziju operativnog sistema Windows.
Evidencija promena
| Promena datuma | Promeni opis |
|---|---|
| 23. jun 2026. | Dodat je poznati problem: "OneDrive prečica u Istraživač datoteka možda neće raditi u administratorskom režimu". |
| 18. jun 2026. |
|
| 16. jun 2026. | Dodat je poznati problem: "Microsoft Office aplikacije možda neće uspeti da se otvore iz određenih aplikacija nezavisnih proizvođača". |
| 10. jun 2026. | Dodata je promena bezbednosnog pojačavanja "Prilagođavanje fascikle" u načinu na koji Windows obrađuje desktop.ini datoteke. |