14 april 2026 – KB5083769 (OS-versionerna 26200.8246 och 26100.8246)

Gäller för
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

Den här kumulativa uppdateringen för Windows 11, version 25H2 och 24H2 (KB5083769), innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av Windows månatliga uppdateringar. Information om Windows uppdateringsterminologi finns i de olika typerna av Windows-programuppdateringar.

Om du vill visa de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versioner eller uppdateringshistoriksidan för Windows 11, version 25H2 och 24H2.

Meddelanden och meddelanden

Det här avsnittet innehåller viktig information om den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om att supporten upphör.

Förfallodatum för Windows Secure Boot-certifikat

Obs

  • Förfallodatum för Windows Secure Boot-certifikat
  • Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Microsoft har uppdaterat dessa certifikat på konsumentenheter och icke-hanterade företagsenheter under de senaste månaderna. Enheter som inte har fått de nya certifikaten fortsätter att starta och fungera normalt, och vanliga Windows-uppdateringar fortsätter att installeras. Vi fortsätter att installera de nyare certifikaten via Windows-uppdateringar under de kommande månaderna.
  • Du kan kontrollera datorns status i appen Windows-säkerhet. Om du är IT-administratör följer du anvisningarna i Säker start-spelboken för Windows-klienter och Windows Server.
Ändringslogg
Ändra datum Beskrivning av ändring
Den 12 maj 20226 Granskning av känt problem: Uppdaterad lösning för "Enheter med en icke rekommenderad BitLocker grupprincip konfiguration kan behöva ange sin BitLocker-återställningsnyckel"
Den 1 maj 2026 Förbättring tillagd: [Blockeringslista över sårbara drivrutiner]
Den 30 april 2026 Revision av känt problem: Uppdaterad lösning för "Varningar relaterade till fjärrskrivbord kanske inte visas korrekt"
Den 27 april 2026 Uppdatering av känt problem: Rubrikrevision för känt problem "Varningar relaterade till fjärrskrivbord kanske inte visas korrekt"
Den 23 april 2026
  • Känt problem har lagts till: "Varningar relaterade till fjärrskrivbord kanske inte visas korrekt"
  • Uppdatering: Anvisningarna under Katalog (hur du hämtar den häruppdateringskatalogen>) uppdateras.
Den 21 april 2026 Känt problem har uppdaterats: "Enheter med en icke rekommenderad BitLocker grupprincip konfiguration kan behöva ange sin BitLocker återställningsnyckel"
14 april 2026 Känt problem har lagts till: "Enheter med en icke rekommenderad BitLocker grupprincip konfiguration kan behöva ange sin BitLocker-återställningsnyckel"

Förbättringar

Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5079473 (släpptes 10 mars 2026), KB5085516 (släpptes 21 mars 2026), KB5079391 (släpptes 26 mars 2026 – erbjuds inte längre) och KB5086672 (släpptes 31 mars 2026). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.

  • [Säker start]

    • Nyhet! Status för uppdateringar av certifikat för säker start på enheten kan visas i Windows-säkerhet-appen (Inställningar>, sekretess & säkerhet > Windows-säkerhet). Läs mer om statusaviseringar med aktivitetsikoner och aviseringar. De här förbättringarna är inaktiverade som standard på kommersiella enheter.
    • Med den här uppdateringen omfattar Windows-kvalitetsuppdateringarna ytterligare måldata för enheter med hög konfidens, vilket ökar täckningen för enheter som är berättigade att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först när de har visat tillräckliga uppdateringssignaler, vilket upprätthåller en kontrollerad och fasad distribution.
    • Den här uppdateringen åtgärdar ett problem med att enheten kan gå in i BitLocker-återställning efter uppdateringar av säker start.
  • [Nätverk] Den här uppdateringen förbättrar tillförlitligheten när Windows använder SMB-komprimering via QUIC. När du har installerat den här uppdateringen slutförs SMB-komprimeringsbegäranden över QUIC mer konsekvent, vilket minskar sannolikheten för timeout och ger stöd för jämnare och mer pålitlig prestanda.

  • [Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en RDP-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan det ansluter, med varje inställning inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (fjärrskrivbord).

  • [Återställ den här datorn (känt problem)] Åtgärdat: Den här uppdateringen åtgärdar ett problem som kan göra att enhetsåterställningen misslyckas när du använder alternativen "Behåll mina filer" eller "Ta bort allt". Detta kan inträffa när du har installerat säkerhetsuppdateringen Mars 2026 (KB5079420) Hotpatch.

  • [Blockeringslista för sårbara drivrutiner] Den här uppdateringen innehåller en säkerhetshärdningsändring som lägger till kända sårbara kerneldrivrutiner i blockeringslistan för Microsofts sårbara drivrutiner. Säkerhetskopieringsprogram som förlitar sig på blockerade drivrutiner kan få felmeddelanden när du försöker montera eller hantera diskavbildningar.
    Dessa appar som förlitar sig på blockerade drivrutiner kan visa felmeddelanden, till exempel "Säkerhetskopieringen misslyckades eftersom Microsoft VSS har överskridit tidsgränsen när ögonblicksbilden skapades" eller VSS_E_BAD_STATE. Berörda användare bör uppdatera till en nyare version av programmet som använder nyare drivrutiner som innehåller det skydd som krävs. Mer information finns i april 2026 Windows-säkerhetsuppdateringar introducerar skydd mot kända sårbara kerneldrivrutiner.

Om du redan har installerat tidigare uppdateringar laddar din enhet bara ned och installerar de nya uppdateringarna som ingår i det här paketet.

Mer information om säkerhetsrisker finns i Security Update Guide och Security Uppdateringar för april 2026.

AI-komponenter

Den här versionen uppdaterar följande AI-komponenter:

AI-komponent Version
Bildsökning 1.2603.377.0
Extrahering av innehåll 1.2603.377.0
Semantisk analys 1.2603.377.0
Inställningsmodell 1.2603.377.0

Windows 11 Servicing Stack-uppdatering (KB5088467) – 26100.8247

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing Stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig tjänststack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.

Kända fel i den här uppdateringen

Enheter med en icke rekommenderad BitLocker grupprincip konfiguration kan behöva ange sin BitLocker-återställningsnyckel

Symptom

Vissa enheter med en icke rekommenderad BitLocker-gruppprincipkonfiguration kan krävas för att ange bitLocker-återställningsnyckeln vid den första omstarten efter att uppdateringen har installerats.

Det här problemet påverkar endast ett begränsat antal system där ALLA följande villkor är uppfyllda. Dessa villkor kommer sannolikt inte att hittas på personliga enheter som inte hanteras av IT-avdelningar.

  1. BitLocker är aktiverat på OS-enheten.
  2. Grupprincip "Konfigurera TPM-plattformsverifieringsprofil för inbyggda konfigurationer av inbyggd UEFI-programvara" har konfigurerats och PCR7 ingår i verifieringsprofilen (eller så anges motsvarande registernyckel manuellt).
  3. Systeminformation (msinfo32.exe) rapporterar PCR7-bindning för säker startstatus som "Inte möjligt".
  4. Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till den 2023-signerade Windows Boot Manager som standard.
  5. Enheten kör inte redan den 2023-signerade Windows Boot Manager.

I det här scenariot behöver BitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen förblir oförändrad. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta BitLocker-återställningsnyckeln.

Företag rekommenderas att granska sina BitLocker-grupprinciper för explicit PCR7-inkludering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen. (Se lösningen nedan.)

Tillfällig lösning

Det här problemet åtgärdas i KB5089549. När du har installerat KB5089549 hindras enheter med den här inkompatibla grupprincipkonfigurationen från att installera den 2023-signerade Windows Boot Manager. Om enheten påverkades visas händelse-ID 1032 i systemhändelseloggen när du installerar Windows-uppdateringar: "Uppdateringshanteraren för säker start (2023) tillämpades inte på grund av en känd inkompatibilitet med den aktuella BitLocker-konfigurationen."

Om du får händelse-ID 1032 rekommenderar Microsoft starkt att du tar bort grupprincip konfigurationen innan du installerar uppdateringar så att du kan installera 2023-signerade Windows Boot Manager och fortsätta att få de senaste skydden för säker start.

Ta bort konfigurationen Grupprincip innan du installerar uppdateringen (rekommenderas)

  1. Öppna grupprincip Editor (gpedit.msc) eller din konsolen Grupprinciphantering.
  2. Navigera till: Datorkonfiguration > , Administrativa mallar > , Windows-komponenter > , BitLocker-diskkryptering > , operativsystemenheter.
  3. Ställ in "Konfigurera valideringsprofil för TPM-plattform för inbyggda UEFI-firmwarekonfigurationer" till "Inte konfigurerad".
  4. Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force
  5. Kör följande kommando för att pausa BitLocker (om BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
  6. Kör följande kommando för att återuppta BitLocker (om BitLocker är aktiverat på enheten C:): manage-bde -protectors -enable C:
  7. Detta uppdaterar BitLocker-bindningarna för att använda den Windows valda standard-PCR-profilen.

Om du inte vill ta bort den här grupprincip konfigurationen kan du installera den nya Windows Boot Manager genom att tillfälligt pausa BitLocker och installera uppdateringen för säker start. Gör så här:

  1. Kör följande kommando för att pausa BitLocker (om BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
  2. Kör följande kommando: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
  3. Starta om enheten.
  4. När den nya Windows Boot Manager har installerats aktiverar du BitLocker genom att köra kommandot: manage-bde -protectors -enable C:
Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt

Symtom

När du har installerat den här uppdateringen kanske säkerhetsvarningen som visas när du öppnar RDP-filer (Fjärrskrivbord) inte visas korrekt i vissa fall.

Det här problemet kan uppstå när du använder flera bildskärmar med olika skalningsinställningar (t.ex. om en bildskärm är inställd på 100 % och en annan på 125 %). När det händer kan varningsfönstret visa överlappande text eller delvis dolda knappar, vilket kan göra meddelandet svårt att läsa eller interagera med.

Tillfällig lösning

Det här problemet åtgärdas i KB5083631.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar.

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows och Microsofts utgivningskanaler.


Tillgänglig Nästa steg
Ingår Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Obs

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5083769.

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformationen för SSU (KB5088467) – version 26100.8247.

Microsoft Store för företag och utbildning med Configuration Manager

Hämta uppdateringar för appar och spel i Microsoft Store