Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred.
Detalje i korake za pripremu za Windows uređaje potražite u člankuistek certifikata za bezbedno pokretanje operativnog sistema Windows i CA ispravke.
Detalje i korake za pripremu za Windows servere potražite u sledećim resursima:
Ispravke za Windows ne instaliraju ispravke za aplikaciju iz Microsoft prodavnice. Ako ste korisnik preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.
Rezime
Ovaj članak navodi bezbednosne probleme i poboljšanja kvaliteta uključene u ovu bezbednosnu ispravku.
Odnosi se na: Windows 10 ESU
Važno: Koristite EKB KB5015684 da biste ažurirali Windows 10 verziju 22H2.
Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su deo sledećih ispravki:
Sledi rezime problema na koje ova ispravka rešava kada instalirate ovu ispravku. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Windows System Image Manager] Ova ispravka dodaje dijalog upozorenja kako bi pomogla korisnicima da potvrde da izabrana datoteka kataloga potiče iz pouzdanog izvora.
-
[Istorija datoteka] Poboljšano: Istorija datoteka u programu Kontrolna tabla prilikom pravljenja rezervne kopije datoteka. Sada možete da napravite rezervnu kopiju novih datoteka sa imenima koja sadrže neke znakove iz kineskog i privatnog polja za korišćenje.
-
[Grafika] Poboljšano: Problem sa stabilnosti koji utiče na određene GPU konfiguracije.
-
[Bezbedno pokretanje] Uz ovu ispravku, ispravke za kvalitet operativnog sistema Windows uključuju dodatne uređaje sa visokim stepenom pouzdanosti koji ciljaju podatke, povećavajući pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih certifikata za bezbedno pokretanje sistema. Ovo ciljanje se prvenstveno zasniva na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, serveri verovatno neće ispunjavati uslove, iako nisu izričito isključeni. Uređaji dobijaju nove certifikate tek pošto prikaže dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na Novosti.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 22H2 potražite na stranici istorije ažuriranja.
Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.
Poznati problemi u ovoj ispravki
Trenutno ne znamo za probleme sa ovom ispravkom
Odnosi se na: Windows 10 Enterprise LTSC 2021
Važno: Koristite EKB KB5003791 da biste ažurirali Windows 10 verziju 21H2 na podržanim izdanjima.
Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su deo sledećih ispravki:
Sledi rezime problema na koje ova ispravka rešava kada instalirate ovu ispravku. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Windows System Image Manager] Ova ispravka dodaje dijalog upozorenja kako bi pomogla korisnicima da potvrde da izabrana datoteka kataloga potiče iz pouzdanog izvora.
-
[Istorija datoteka] Poboljšano: Istorija datoteka u programu Kontrolna tabla prilikom pravljenja rezervne kopije datoteka. Sada možete da napravite rezervnu kopiju novih datoteka sa imenima koja sadrže neke znakove iz kineskog i privatnog polja za korišćenje.
-
[Grafika] Poboljšano: Problem sa stabilnosti koji utiče na određene GPU konfiguracije.
-
[Bezbedno pokretanje] Uz ovu ispravku, ispravke za kvalitet operativnog sistema Windows uključuju dodatne uređaje sa visokim stepenom pouzdanosti koji ciljaju podatke, povećavajući pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih certifikata za bezbedno pokretanje sistema. Ovo ciljanje se prvenstveno zasniva na dijagnostičkim podacima klijentskog uređaja; zbog ograničenih podataka, serveri verovatno neće ispunjavati uslove, iako nisu izričito isključeni. Uređaji dobijaju nove certifikate tek pošto prikaže dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na Novosti.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 22H2 potražite na stranici istorije ažuriranja.
Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.
Poznati problemi u ovoj ispravki
Trenutno ne znamo za probleme sa ovom ispravkom.
Windows 10 stek ispravke servisiranja (KB5081263) – verzije 19045.7052 i 19044.7052
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSUs poboljšava pouzdanost procesa ažuriranja i uključuje ispravke za stek servisiranja, komponentu koja instalira Windows ispravke.
Sledi rezime problema na koje se ova ispravka SSU-a adresa. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Bezbedno pokretanje] Ova SSU ispravka zamenjuje 2011 potpisanu bootmgfw.efi verzijom 2023 potpisanim bootmgfw.efi verzijom 2023 ako je PCA 2023 u DB-u.
Napomena: Ova servisna stek ispravka (SSU) uključuje poboljšanu logiku za potvrdu da li se uređaj hostuje na Azure, korišćenjem ažuriranog lanca certifikata za proveru valjanosti. Da biste se uverili da uređaj može da pristupi neophodnim domenima ažuriranja certifikata radi uspešnog preuzimanja i instaliranja ispravki certifikata, pogledajte članak Preuzimanja certifikata i liste opozvanih certifikata i Azure autoriteta za izdavanje certifikata. Da biste saznali više o SSU-u, pogledajte članak Ažuriranja servisiranja steka.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Važno Morate da imate instaliranu najnoviju servisnu stek ispravku (SSU). Ako ne instalirate najnoviji SSU pre nego što primenite Ispravke za Windows, može doći do toga da se Windows ispravka ne nudi dok se ne instalira najnoviji SSU.
Na osnovu scenarija instalacije, odaberite nešto od sledećeg:
-
Za servisiranje slika van mreže:
Ako slika nema LCU od 25. jula 2023. (KB5028244) ili noviju, morate da instalirate poseban samostalni SSU 13. oktobra 2023. (KB5031539) pre nego što instalirate ovu ispravku.
-
Za Windows Server Update Services (WSUS) primenu ili prilikom instaliranja samostalnog paketa iz Microsoft Update kataloga:
Ako vaši uređaji ne imaju SSU od 11. maja 2021. (KB5003173) ili noviju, morate da instalirate specijalni samostalni SSU (KB5005260) 10. avgusta 2021. pre nego što instalirate ovu ispravku.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
|
|
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . Informacije o tome kako da preuzmete i instalirate ispravke iz kataloga ažuriranja potražite u članku Preuzimanje ispravki koje uključuju upravljačke programe i hitne ispravke iz Windows Update kataloga. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:
Da biste podesili WSUS server tako da se sinhronizuje na osnovu proizvoda i klasifikacija, pogledajte članak Sinhronizovanje ažuriranja po proizvodu i klasifikaciji. Da biste ručno uvezli ispravke u WSUS, pročitajte članak Uvoz ispravki u WSUS pomoću programa PowerShell. |
Ako želite da uklonite LCU
Pre nego što odlučite da uklonite LCU, pročitajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Lista datoteka koje su uključene u ovu ispravku obezbeđena je u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.
