Primenjuje se na
Windows 11 version 23H2, all editions

Datum izdavanja::

12.5.2026.

Verzija:

Verzija operativnog sistema 22631.7079

Ova kumulativna ispravka za Windows 11, verzija 23H2 (KB5087420), obuhvata najnovije bezbednosne ispravke i poboljšanja, zajedno sa ispravkama koje nisu bezbednosne iz opcionalnog preliminarnog izdanja od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, ispravki van opsega (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mesečnih ispravki za Windows. Više informacija o terminologiji ispravki za Windows potražite u članku o različitim tipovima Windows softverskih ispravki.

Da biste prikazali najnovije ispravke za ovo izdanje, posetite kontrolnu tablu ispravnosti izdanja operativnog sistema Windows ili stranicu istorije ažuriranja za Windows 11, verzija 23H2.

Savet: Ovomesečni video je dostupan u članku Windows 11, verzije 25H2 i 24H2.

Objave i poruke

Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o prestanku podrške.

Isticanje sertifikata za Windows Secure Boot

Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardna ažuriranja za Windows će se i dalje instalirati. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.

Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u Smernicama za bezbedno pokretanje za Windows klijente i Windows Server.​​​​​​​

Promena datuma

Promeni opis

jun 09, 2026

Revizija poznatog problema: Ažurirano privremeno rešenje za "Uređaji sa nepreporučenom konfiguracijom BitLocker Smernice grupe možda će morati biti potrebni za unos BitLocker ključa za oporavak"

20 maja, 2026

Ispravljena je veza "Katalog Microsoft Update" tako da upućuje na ispravku od 12. maja 2026. umesto na ispravku od 14. aprila 2026.

13 maja, 2026

Dodata je napomena uz izdanje za Secure Boot: Ova ispravka dodaje novu fasciklu za SecureBoot u okviru C:\Windowsna uređajima koji ispunjavaju uslove.

Poboljšanja

Ova ispravka rešava bezbednosne probleme za operativni sistem Windows. ​​​​​​​

Važno: Koristite EKB KB5027397 da biste ažurirali na Windows 11, verziju 23H2.

Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz verzije KB5082052 (objavljene 14. aprila 2026). Sledeći rezime prikazuje ključne probleme kojima se bavi ova ispravka. Uključene su i nove funkcije. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene.

  • [Bezbedno pokretanje sistema] 

    • Zahvaljujući ovoj ispravci, ispravke kvaliteta operativnog sistema Windows uključuju dodatne podatke visokog stepena pouzdanosti o ciljanim uređajima, čime se povećava pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih Secure Boot certifikata. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu. ​​​​​​​

    • Ova ispravka dodaje novu fasciklu za SecureBootu okviru C:\Windowsna uređajima koji ispunjavaju uslove. Fascikla sadrži primere skripti namenjenih organizacijama sa IT stručnjacima koji aktivno upravljaju ispravkama u okviru svoje flote uređaja. Ove skripte mogu da se koriste za otkrivanje statusa ažuriranja certifikata za bezbedno pokretanje i automatizovanje primene putem mehanizma bezbedne primene u okruženju usluge Active Directory. Dodatne informacije potražite u Uzorku vodiča za automatizaciju krajnjeg do kraja (E2E) za Secure Boot.

  • [Zemlja i operator postavke imovine (COSA)]Ova ispravka ažurira profile za određene mobilne operatere.

  • [Letnje računanje vremena (DST)] Ova ispravka podržava promenu letnjeg računanja vremena DST za 2023. za Arapsku Republiku Egipat.

  • [Državni roming preduzeća (ESR)] ESR se sada može upravljati putem smernica Windows rezervne kopije za organizacije. Ovo olakšava instalaciju IT administratorima. Da biste saznali više, pogledajte Enterprise State Roaming.

  • [Microsoft Defender SmartScreen] Ova ispravka omogućava funkciji Microsoft Defender SmartScreen u Windows ljusci da šalje heševe datoteka za nepotpisane datoteke. Ova podrška omogućava funkciji SmartScreen da koristi novije modele reputacije i poboljšava kvalitet provera reputacije aplikacija.

  • Udaljena radna površina (poznat problem)] Popravljeno: Ova ispravka rešava problem koji utiče na dijalog bezbednosnog upozorenja "Veza sa udaljenom radnom površinom". Dijalog može da se prikaže neispravno u scenariju sa više monitora kada monitori imaju različito podešeno razmeriranje. To može da se desi kada instalirate bezbednosnu ispravku iz aprila 2026. (KB5082052). Više informacija potražite u članku "Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).

Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.

Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravkei bezbednosnoj ispravci iz maja 2026.

Windows 11 ispravka steka usluga (KB5086307) – 22621.6937

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pročitajte članak " Pojednostavljivanje lokalne primene ispravki steka servisiranja".

Poznati problemi u ovoj ispravci

Simptom

Neki uređaji sa nepreporučenim konfigurisanjem smernica grupe za BitLocker će možda morati da unesu svoj BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.

Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravljaju sektori informatičkog odeljenja.

  1. BitLocker je omogućen na disk jedinici operativnog sistema.

  2. Smernice grupe „Konfigurisanje profila provere valjanosti TPM platforme za osnovne konfiguracije UEFI firmvera“ su konfigurisane, a PCR7 je uključen u profil za proveru valjanosti (ili je ekvivalentni ključ registra podešen ručno).

  3. Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao „Nije moguće“.

  4. Windows UEFI CA 2023 certifikat je prisutan u bazi podataka (DB) potpisa za bezbedno pokretanje uređaja, čime uređaj ispunjava uslove da Windows upravljač pokretanjem koji je potpisan 2023. postane podrazumevan.

  5. Uređaj već ne koristi Windows upravljač pokretanjem potpisan 2023. godine.

U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom -- naredna ponovna pokretanja neće aktivirati BitLocker ekran za oporavak, sve dok konfiguracija smernica grupe ostane nepromenjena. Za pomoć u pronalaženju vašeg BitLocker ključa za oporavak, pogledajte članak Pronalaženje BitLocker ključa za oporavak.

Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog PCR7 uključеnja i proveru statusa msinfo32.exe povezivanja za PCR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedeno privremeno rešenje.)

Privremeno rešenje 

Ovaj problem je rešen u KB5093998. Nakon instaliranja KB5093998,uređaji  sa ovom nekompatibilnom konfiguracijom smernica grupe ne mogu da instaliraju Windows upravljač pokretanjem koji je potpisan 2023. Ako je vaš uređaj bio ugrožen, ID događaja 1032 će se pojaviti u evidenciji sistemskih događaja prilikom instaliranja ispravki za Windows: "Ispravka za bezbedno pokretanje Upravljač pokretanjem (2023) nije primenjena zbog poznate nekompatibilnosti sa trenutnom BitLocker konfiguracijom".

Ako primite ID događaja 1032, Microsoft izričito preporučuje da uklonite konfiguraciju Smernice grupe pre instaliranja ispravki kako biste mogli da instalirate Windows upravljač pokretanjem koji je potpisan 2023 i nastavite da dobijate najnovije zaštite bezbednog pokretanja.

Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se) 

  1. Otvorite uređivač smernica grupe (gpedit.msc) ili alatku Group Policy Management Console.

  2. Idite na stavke: Konfiguracija računara > Administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > Disk jedinice operativnog sistema.

  3. Postavite vrednost „Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera“ na „Nije konfigurisano“.

  4. Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force

  5. Pokrenite sledeću komandu da biste obustavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:

  6. Pokrenite sledeću komandu da biste nastavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -enable C:

  7. Ovo ažurira BitLocker veze za korišćenje podrazumevanog PCR profila koji je izabrao Windows.

Ako ne želite da uklonite ovu konfiguraciju Smernice grupe, možete da instalirate novi Upravljač pokretanjem operativnog sistema Windows tako što ćete privremeno obustaviti BitLocker i instalirati ispravku za bezbedno pokretanje. Da biste to uradili:

  1. Pokrenite sledeću komandu da biste obustavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:

  2. Pokrenite sledeću komandu: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  3. Ponovo pokrenite uređaj.

  4. Kada uspešno instalirate novi Windows upravljač pokretanjem, omogućite BitLocker tako što ćete pokrenuti komandu: manage-bde -protectors -enable C:

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-ovima potražite u članku "Ispravke steka servisiranja".

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Dostupan

Sledeći korak

Uključeno

Ova ispravka se automatski preuzima i instalira sa usluga Windows Update i Microsoft Update.

Ako želite da uklonite ovu ispravku

Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak "Razumevanje rizika: Zašto ne treba da deinstalirate bezbednosne ispravke".

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.

Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka obezbeđenih u ovoj ispravci preuzmite informacije o datoteci za 5087420 kumulativne ispravke.   

Za listu datoteka obezbeđenih u ispravci steka usluga preuzmite informacije o datoteci za SSU (KB5086307) – verzije 22621.6937

Srodne teme

Microsoft Store za preduzeća i obrazovanje sa Configuration Manager

Nabavite ispravke za aplikacije i igre u prodavnici Microsoft Store

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost