Primenjuje se na
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Datum izdavanja::

14.4.2026.

Verzija:

OS verzije 19045.7184 i 19044.7184

Isticanje sertifikata za Windows Secure Boot 

Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred.  

Detalje i korake za pripremu za Windows uređaje potražite u člankuistek certifikata za bezbedno pokretanje operativnog sistema Windows i CA ispravke.

Detalje i korake za pripremu za Windows servere potražite u sledećim resursima:

Promeni datum

Promeni opis

14. april 2026.

Dodat je poznat problem: "Uređaji sa nepotpunom BitLocker konfiguracijom Smernice grupe biti neophodni za unos BitLocker ključa za oporavak"

Rezime

Ovaj članak navodi bezbednosne probleme i poboljšanja kvaliteta uključene u ovu bezbednosnu ispravku.

Odnosi se na: Windows 10 ESU

Važno: Koristite EKB KB5015684 da biste ažurirali Windows 10 verziju 22H2.

Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su deo sledećih ispravki:

Sledi rezime problema na koje ova ispravka rešava kada instalirate ovu ispravku. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.

  • [Prijavite se] Popravljeno: Kada instalirate Windows ispravku objavljenu 10. marta 2026. ili posle toga, neki korisnici mogu naići na problem pri prijavljivanju u aplikacije pomoću Microsoft naloga. Čak i kada uređaj ima radnu internet vezu, tokom prijavljivanja se pojavljuje greška "nema interneta" i sprečava pristup Microsoft uslugama i aplikacijama kao što je Microsoft Teams.

  • [Udaljena radna površina] Ova ispravka poboljšava zaštitu od phishing napada koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zahtevane postavke veze pre nego što se poveže, a svaka postavka je podrazumevano isključena. Jednokratno bezbednosno upozorenje se pojavljuje i kada prvi put otvorite .rdp datoteku na uređaju. Više informacija potražite u članku Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).

  • [Bezbedno pokretanje] 

    • ​​​​​​​Ova ispravka omogućava dinamičko izveštavanje o statusu za stanja bezbednog pokretanja u Windows bezbednost aplikaciji (Postavke > Update & Security > Windows bezbednost). Saznajte više o obaveštenjima o statusu putem značka i obaveštenja. Imajte na umu da su ova poboljšanja podrazumevano onemogućena na komercijalnim uređajima i serverima.

    • Ova ispravka rešava problem koji može da dovede do toga da uređaj uđe u BitLocker oporavak nakon ažuriranja bezbednog pokretanja.

    • Uz ovu ispravku, ispravke za kvalitet operativnog sistema Windows uključuju dodatne uređaje sa visokim stepenom pouzdanosti koji ciljaju podatke, povećavajući pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih certifikata za bezbedno pokretanje sistema. Uređaji dobijaju nove certifikate tek nakon što prikazuju dovoljno uspešne signale za ažuriranje, održavajući kontrolisanu i faznu primenu.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na veb lokaciji bezbednosnih Novosti.

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 22H2 potražite na stranici istorije ažuriranja.

Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.

Poznati problemi u ovoj ispravki

Simptom

Neki uređaji sa nepotpunim BitLocker konfiguracijom Smernice grupe moraju da unete BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.

Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravlja IT sektor.

  1. BitLocker je omogućen na OS disk jedinici.

  2. Konfigurisan je Smernice grupe "Konfigurisanje profila provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera", a PCR7 je uključen u profil za proveru valjanosti (ili je jednak ključ registratora ručno postavljen).

  3. Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao "Nije moguće".

  4. Windows UEFI CA 2023 certifikat je prisutan u bazi podataka potpisa za bezbedno pokretanje (DB) uređaja, što uređaj ispunjava uslove za podrazumevani Windows Boot Manager koji je potpisao 2023.

  5. Uređaj već ne koristi Windows Boot Manager iz 2023. godine.

U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom – naredna ponovno pokretanje neće aktivirati BitLocker ekran za oporavak sve dok konfiguracija smernica grupe ostane nepromenena. Pomoć za pronalaženje BitLocker ključa za oporavak potražite u članku Pronalaženje BitLocker ključa za oporavak.

Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog uključivanja PCR7 i proveru statusa msinfo32.exe povezivanja pcR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedenu opciju 1.)

Privremeno rešenje 

Opcija 1: Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se) 

  1. Otvorite Smernice grupe uređivač (gpedit.msc) ili Smernice grupe Management Console.

  2. Idite na: Administrativni > administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > disk jedinicama operativnog sistema.

  3. Postavite vrednost "Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera" na "Nije konfigurisano".

  4. Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force

  5. Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:

  6. Pokrenite sledeću komandu da biste nastavili BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:

  7. Ovo ažurira BitLocker povezivanja tako da koristi podrazumevani PCR profil koji bira Windows.

2. opcija: Primena vraćanja poznatog problema (KIR) pre instaliranja ispravke

Vraćanje poznatog problema (KIR) dostupno je za klijente koji ne mogu da uklone smernice grupe PCR7 pre primene ove ispravke. KIR sprečava automatsko prebacivanje na upravljač pokretanjem programa 2023, izbegavajući BitLocker okidač za oporavak. KIR treba da se primeni pre instaliranja ispravke na uređajima na koje ovo utiče. Obratite se Microsoft podršci za preduzeća da biste dobili ovaj KIR.

Sledeći koraci

Planirano je trajno rešenje ovog problema u budućim ispravkama za Windows. Dodatne informacije će biti obezbeđene kada budu dostupne.

Windows 10 stek ažuriranja servisiranja (KB5084130) – verzija 19041.7183

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSUs poboljšava pouzdanost procesa ažuriranja i uključuje ispravke za stek servisiranja, komponentu koja instalira Windows ispravke.

Napomena: Ova servisna stek ispravka (SSU) uključuje poboljšanu logiku za potvrdu da li se uređaj hostuje na Azure, korišćenjem ažuriranog lanca certifikata za proveru valjanosti. Da biste se uverili da uređaj može da pristupi neophodnim domenima ažuriranja certifikata radi uspešnog preuzimanja i instaliranja ispravki certifikata, pogledajte članak Preuzimanja certifikata i liste opozvanih certifikata i Azure autoriteta za izdavanje certifikata. Da biste saznali više o SSU-u, pogledajte članak Ažuriranja servisiranja steka.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Važno Morate da imate instaliranu najnoviju Windows 10 stek ažuriranja servisiranja (SSU). Ako ne instalirate najnoviji SSU pre nego što primenite Ispravke za Windows, može doći do toga da se Windows ispravka ne nudi dok se ne instalira najnoviji SSU.

Na osnovu scenarija instalacije, odaberite nešto od sledećeg:

  1. Za servisiranje slika van mreže:

    Ako slika nema LCU od 25. jula 2023. (KB5028244) ili noviju, morate da instalirate poseban samostalni SSU 13. oktobra 2023. (KB5031539) pre nego što instalirate ovu ispravku.

  2. Za Windows Server Update Services (WSUS) primenu ili prilikom instaliranja samostalnog paketa iz Microsoft Update kataloga:

    Ako vaši uređaji ne imaju SSU od 11. maja 2021. (KB5003173) ili noviju, morate da instalirate specijalni samostalni SSU (KB5005260) 10. avgusta 2021. pre nego što instalirate ovu ispravku.

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Dostupan

Sledeći korak

Dostupan

Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Informacije o datoteci

Lista datoteka koje su uključene u ovu ispravku obezbeđena je u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.

Napomena: Verzija ove softverske ispravke na engleskom (SAD) može da sadrži datoteke za dodatne jezike.

Ikona preuzimanjapreuzmite informacije o datoteci da biste dobili informacije o kumulativnim KB5082200.

Ikona preuzimanjaPreuzmite informacije o datoteci za Windows 10 stek ažuriranja servisiranja (KB5084130) – verzija 19041.7183.

Srodne informacije

Ako želite da uklonite ovu ispravku

OPREZ Pre nego što odlučite da uklonite ovu ispravku, pročitajte članak Razumevanje rizika : Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Obaveštenje o ispravkama za aplikaciju iz Prodavnice Microsoft Store

Ispravke za Windows ne instaliraju ispravke za aplikaciju iz Microsoft prodavnice. Ako ste korisnik preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.

Informacije o kraju podrške

Windows 10, verzije 21H2/22H2 i Windows 10 Enterprise kraj podrške LTSC 2021

Microsoft više neće pružati besplatne ispravke softvera za Windows Update, tehničku pomoć niti bezbednosne ispravke na sledeće datume završetka:

♦ Windows 10, verzija 21H2: Podrška je završena 13. juna 2023.

♦ Windows 10, verzija 22H2: Podrška je završena 14. oktobra 2025.

Windows 10 Enterprise LTSC 2021: 12. januar 2027.

♦ Windows 10 IoT Enterprise LTSC 2021: 13. januar 2032.

Napomena: Da biste nastavili da primate kritične i važne bezbednosne ispravke za Windows 10, pogledajte članak Windows 10 proširene bezbednosne ispravke (ESU). U suprotnom, preporučujemo da izvršite nadogradnju na noviju verziju operativnog sistema Windows.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost