14. april 2026. – KB5083769 (verzije OS 26200.8246 i 26100.8246)
Primenjuje se na
Datum izdavanja::
14.4.2026.
Verzija:
OS Verzije 26200.8246 i 26100.8246
Ova kumulativna ispravka za Windows 11, verzija 25H2 i 24H2 (KB5083769), uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa nebezbednosnim ispravkama iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, nebezbednosnih ispravki (OOB) i kontinuiranih inovacija, pogledajte članak Objašnjene mesečne ispravke za Windows. Informacije o terminologiji ažuriranja operativnog sistema Windows potražite u članku Različiti tipovi windows softverskih ispravki.
Da biste videli najnovije ispravke o ovom izdanju, posetite kontrolnu tablu ispravnosti operativnog sistema Windows ili stranicu istorije ažuriranja za Windows 11 verzije 25H2 i 24H2.
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o kraju podrške.
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
|
Promeni datum |
Promeni opis |
|
12. maj 20226. |
Poznata revizija problema: ažurirano privremeno rešenje za "Uređaji sa nepotpunom BitLocker Smernice grupe konfiguracijom možda će biti neophodni za unos BitLocker ključa za oporavak" |
|
1. maj 2026. |
Dodato je poboljšanje: [Ranjiva lista blokiranih upravljačkih programa] |
|
30. april 2026. |
Poznata revizija problema: Ažurirano privremeno rešenje za "Upozorenja vezana za udaljenu radnu površinu možda neće biti ispravno prikazana" |
|
27. april 2026. |
Poznata ispravka problema: Revizija naslova za poznati problem "Upozorenja u vezi sa udaljenom radnom površinom možda neće biti ispravno prikazana" |
|
23. april 2026. |
|
|
21. april 2026. |
Poznati problem ažuriran: "Uređaji sa nepotpunom BitLocker konfiguracijom Smernice grupe će možda biti neophodni za unos BitLocker ključa za oporavak" |
|
14. april 2026. |
Dodat je poznat problem: "Uređaji sa nepotpunom BitLocker konfiguracijom Smernice grupe biti neophodni za unos BitLocker ključa za oporavak" |
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz programa KB5079473 (objavljeno 10. marta 2026.), KB5085516(objavljeno 21. marta 2026.), KB5079391 (objavljeno 26. marta 2026.) iKB5086672 (objavljeno 31. marta 2026.). Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom. Takođe, uključene su i nove funkcije. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.
-
[Bezbedno pokretanje]
-
Novi! Status ispravki certifikata bezbednog pokretanja na uređaju može biti prikazan u Windows bezbednost aplikaciji (Postavke > Privatnost & bezbednosne > Windows bezbednost). Saznajte više o obaveštenjima o statusu putem značka i obaveštenja. Ova poboljšanja su podrazumevano onemogućena na komercijalnim uređajima.
-
Uz ovu ispravku, ispravke za kvalitet operativnog sistema Windows uključuju dodatne uređaje sa visokim stepenom pouzdanosti koji ciljaju podatke, povećavajući pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih certifikata za bezbedno pokretanje sistema. Uređaji dobijaju nove certifikate tek nakon što prikazuju dovoljno uspešne signale za ažuriranje, održavajući kontrolisanu i faznu primenu.
-
Ova ispravka rešava problem gde uređaj može da uđe u BitLocker oporavak nakon ažuriranja bezbednog pokretanja.
-
-
[Umrežavanje] Ova ispravka poboljšava pouzdanost kada Windows koristi SMB komprimovanje preko funkcije QUIC. Kada instalirate ovu ispravku, zahtevi za SMB komprimovanje preko funkcije QUIC doslednije se dosledno dosledno završavaju, smanjujući verovatnoće vremenskih ograničenja i podržavajući nesmetanije, pouzdanije performanse.
-
[Udaljena radna površina] Ova ispravka poboljšava zaštitu od phishing napada koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zahtevane postavke veze pre nego što se poveže, a svaka postavka je podrazumevano isključena. Jednokratno bezbednosno upozorenje se pojavljuje i kada prvi put otvorite .rdp datoteku na uređaju. Više informacija potražite u članku Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Uspostavi početne vrednosti računara (poznati problem)] Fiksno: Ova ispravka rešava problem koji može dovesti do neuspešnog uspostavljanja početnih vrednosti uređaja kada koristite opcije "Zadrži moje datoteke" ili "Ukloni sve". Do ovoga može doći nakon instaliranja bezbednosne ispravke za KB5079420. marta 2026. (KB5079420) Hotpatch.
-
[Ranjiva lista blokiranih upravljačkih programa] Ova ispravka uvodi promenu bezbednosnog otežavanja koja dodaje poznate ranjive upravljačke programe jezgra Na Microsoft ranjivu listu blokiranih upravljačkih programa. Aplikacije za rezervne kopije koje se oslanjaju na blokirane upravljačke programe mogu naići na greške prilikom pokušaja postavljanja slika na disku ili upravljanja slikama.
Ove aplikacije koje se oslanjaju na blokirane upravljačke programe mogu da prikazuju poruke o greškama, uključujući "Pravljenje rezervne kopije nije uspelo zato što je Microsoft VSS istekao tokom kreiranja snimka" ili VSS_E_BAD_STATE. Ugroženi korisnici bi trebalo da ažuriraju na noviju verziju aplikacije koja koristi novije upravljačke programe koji uključuju potrebne zaštite. Više informacija potražite u članku Bezbednosne ispravke za Windows iz aprila 2026. uvode zaštitu poznatim ranjivim upravljačkim programima jezgra.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
AI komponente
Ovo izdanje ažurira sledeće AI komponente:
|
AI komponenta |
Verzija |
|
Pretraga slika |
1.2603.377.0 |
|
Izdvajanje sadržaja |
1.2603.377.0 |
|
Semantička analiza |
1.2603.377.0 |
|
Model postavki |
1.2603.377.0 |
Windows 11 stek ispravke servisiranja (KB5088467)- 26100.8247
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptom
Neki uređaji sa nepreporučenim konfigurisanjem smernica grupe za BitLocker će možda morati da unesu svoj BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.
Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravljaju sektori informatičkog odeljenja.
-
BitLocker je omogućen na disk jedinici operativnog sistema.
-
Smernice grupe „Konfigurisanje profila provere valjanosti TPM platforme za osnovne konfiguracije UEFI firmvera“ su konfigurisane, a PCR7 je uključen u profil za proveru valjanosti (ili je ekvivalentni ključ registra podešen ručno).
-
Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao „Nije moguće“.
-
Windows UEFI CA 2023 certifikat je prisutan u bazi podataka (DB) potpisa za bezbedno pokretanje uređaja, čime uređaj ispunjava uslove da Windows upravljač pokretanjem koji je potpisan 2023. postane podrazumevan.
-
Uređaj već ne koristi Windows upravljač pokretanjem potpisan 2023. godine.
U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom -- naredna ponovna pokretanja neće aktivirati BitLocker ekran za oporavak, sve dok konfiguracija smernica grupe ostane nepromenjena. Pomoć za pronalaženje BitLocker ključa za oporavak potražite u članku Pronalaženje BitLocker ključa za oporavak.
Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog PCR7 uključеnja i proveru statusa msinfo32.exe povezivanja za PCR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedeno privremeno rešenje.)
Privremeno rešenje
Ovaj problem je rešen u KB5089549. Nakon instaliranja programa KB5089549,uređaji sa ovom kompatibilnom konfiguracijom smernica grupe sprečavaju instaliranje programa Windows Boot Manager iz 2023. Ako je uređaj uticao, ID događaja 1032 pojaviće se u evidenciji događaja sistema prilikom instaliranja Windows ispravki: "Upravljač pokretanjem bezbednog pokretanja sistema (2023) nije primenjen zbog poznate nekompatibilnosti sa trenutnom BitLocker konfiguracijom".
Ako dobijete ID događaja 1032, Microsoft preporučuje da uklonite konfiguraciju programa Smernice grupe pre nego što instalirate ispravke kako biste mogli da instalirate Windows Boot Manager iz 2023. i nastavite da primate najnovije zaštite od bezbednog pokretanja.
Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se)
-
Otvorite uređivač smernica grupe (gpedit.msc) ili alatku Group Policy Management Console.
-
Idite na stavke: Konfiguracija računara > Administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > Disk jedinice operativnog sistema.
-
Postavite vrednost „Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera“ na „Nije konfigurisano“.
-
Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
-
Pokrenite sledeću komandu da biste obustavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu da biste nastavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -enable C:
-
Ovo ažurira BitLocker povezivanja tako da koristi podrazumevani PCR profil koji bira Windows.
Ako ne želite da uklonite ovu konfiguraciju Smernice grupe, možete da instalirate novi Windows Boot Manager tako što ćete privremeno obustavljati BitLocker i instalirati ispravku bezbednog pokretanja. Da biste to uradili:
-
Pokrenite sledeću komandu da biste obustavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Ponovo pokrenite uređaj.
-
Kada se novi Windows Boot Manager uspešno instalira, omogućite BitLocker tako što ćete pokrenuti komandu: manage-bde -protectors -enable C:
Simptomi
Kada instalirate ovu ispravku, bezbednosno upozorenje koje se pojavljuje prilikom otvaranja datoteka udaljene radne površine (RDP) možda neće biti ispravno prikazano u nekim slučajevima.
Do ovog problema može doći kada koristite više monitora sa različitim postavkama podešavanja razmere prikaza (na primer, jedan ekran je postavljen na 100% a drugi na 125%). Kada se to dogodi, prozor upozorenja može da prikaže dugmad koja se preklapa sa tekstom ili delimično skrivena, što može otežati čitanje poruke ili interakciju sa njim.
Privremeno rešenje
Ovaj problem je rešen u KB5083631.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u članku Ažuriranja steka servisiranja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
|
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
|
|
Da biste instalirali ovo izdanje iz Microsoft Update kataloga, izaberite opciju koja odgovara arhitekturi uređaja (arm64 ili x64), a zatim sledite uputstva. |
Pre nego što instalirate ovu ispravku, samostalni paketi za ovu ispravku dostupni su na veb lokaciji Microsoft Update kataloga . Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom.
Ovu ispravku možete da instalirate pomoću metoda 1 (instalirajte sve MSU datoteke zajedno) ili metod 2 (pojedinačno instalirajte svaku MSU datoteku, tim redosledom).
1. metod: Instaliranje svih MSU datoteka zajedno
Preuzmite sve MSU datoteke za KB5083769 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer C:/Packages). Koristite servisiranje i upravljanje slikama primene (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u programu PackagePath za otkrivanje i instaliranje nekih neophodnih MSU datoteka po potrebi.
Ažuriranje Windows računara
Da biste primenili ovu ispravku na računar sa operativnim sistemom Windows, pokrenite sledeću komandu sa pune komandne linije:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Ili koristite Windows Update samostalnog instalacionog programa da biste instalirali ciljnu ispravku.
Ažuriranje medijuma za Instalaciju operativnog sistema Windows
Da biste primenili ovu ispravku na Medijum za instalaciju operativnog sistema Windows, pročitajte članak Ažuriranje windows instalacionog medijuma dinamičkom ispravkom.
Napomena: Prilikom preuzimanja drugih paketa dinamičkih ispravki, uverite se da se podudaraju istog meseca sa ovim KB-om. Ako Dinamička ispravka SafeOS ili Dinamičko ažuriranje instalacije nisu dostupni za isti mesec kao ovaj KB, koristite najnoviju objavljenu verziju svake od njih.
Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
2. metod: Pojedinačno instaliranje svake MSU datoteke, redom
Preuzmite i instalirajte svaku MSU datoteku pojedinačno koristeći DISM ili Windows Update samostalni instalacioni program sledećim redosledom:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Napomena: Najnovija kumulativna ispravka uključuje ispravke za AI komponente. Iako su ispravke AI komponenti uključene u ispravku, AI komponente se primenjuju samo na Windows Copilot+ računare i neće se instalirati na Windows PC ili Windows Server. |
Pre nego što instalirate ovu ispravku, samostalni paketi za ovu ispravku dostupni su na veb lokaciji Microsoft Update kataloga . Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom.
Ovu ispravku možete da instalirate pomoću metoda 1 (instalirajte sve MSU datoteke zajedno) ili metod 2 (pojedinačno instalirajte svaku MSU datoteku, tim redosledom).
1. metod: Instaliranje svih MSU datoteka zajedno
Preuzmite sve MSU datoteke za KB5083769 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer C:/Packages). Koristite servisiranje i upravljanje slikama primene (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u programu PackagePath za otkrivanje i instaliranje nekih neophodnih MSU datoteka po potrebi.
Ažuriranje Windows računara
Da biste primenili ovu ispravku na računar sa operativnim sistemom Windows, pokrenite sledeću komandu sa pune komandne linije:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Ili koristite Windows Update samostalnog instalacionog programa da biste instalirali ciljnu ispravku.
Ažuriranje medijuma za Instalaciju operativnog sistema Windows
Da biste primenili ovu ispravku na Medijum za instalaciju operativnog sistema Windows, pročitajte članak Ažuriranje Windows instalacionih medijuma dinamičkim ažuriranjem.
Napomena: Prilikom preuzimanja drugih paketa dinamičkih ispravki, uverite se da se podudaraju istog meseca sa ovim KB-om. Ako Dinamička ispravka SafeOS ili Dinamičko ažuriranje instalacije nisu dostupni za isti mesec kao ovaj KB, koristite najnoviju objavljenu verziju svake od njih.
Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
2. metod: Pojedinačno instaliranje svake MSU datoteke, redom
Preuzmite i instalirajte svaku MSU datoteku pojedinačno koristeći DISM ili Windows Update samostalni instalacioni program sledećim redosledom:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Napomena: Najnovija kumulativna ispravka uključuje ispravke za AI komponente. Iako su ispravke AI komponenti uključene u ispravku, AI komponente se primenjuju samo na Windows Copilot+ računare i neće se instalirati na Windows PC ili Windows Server. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski sinhronizuje Windows Server uslugama ažuriranja (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 11 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite ovu ispravku
Oprez: Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5083769.
Za listu datoteka navedenih u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5088467) – verzija 26100.8247.
Srodne teme
Microsoft Store za preduzeća i obrazovanje uz Configuration Manager
Preuzmite ispravke za aplikacije i igre u prodavnici Microsoft Store
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
