Obs
- Förfallodatum för Windows Secure Boot-certifikat
- Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Microsoft har uppdaterat dessa certifikat på konsumentenheter och icke-hanterade företagsenheter under de senaste månaderna. Enheter som inte har fått de nya certifikaten fortsätter att starta och fungera normalt, och vanliga Windows-uppdateringar fortsätter att installeras. Vi fortsätter att installera de nyare certifikaten via Windows-uppdateringar under de kommande månaderna.
- Du kan kontrollera datorns status i appen Windows-säkerhet. Om du är IT-administratör följer du anvisningarna i Säker start-spelboken för Windows-klienter och Windows Server.
Sammanfattning
Den här artikeln innehåller säkerhetsproblem och kvalitetsförbättringar som ingår i den här säkerhetsuppdateringen.
Gäller för: Windows Server 2016
Den här säkerhetsuppdateringen innehåller korrigeringar och förbättringar som ingår i följande uppdatering:
Nedan följer en sammanfattning av de problem som åtgärdas i den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
- [Windows Configuration System (WinCS)] Den här uppdateringen åtgärdar ett problem som påverkar Windows Configuration System (WinCS) i Windows 10 version 1607 och Windows Server 2016. Vissa WinCS-komponenter saknades. På grund av detta kunde du inte aktivera Säker start med WinCS.
- [Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en RDP-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan det ansluter, med varje inställning inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (fjärrskrivbord).
- [Windows Deployment Services (WDS)] Den här uppdateringen inaktiverar funktionen "Hands-Free Deployment" i WDS som standard och är inte längre en funktion som stöds. Mer information om den här ändringen finns i Windows Deployment Services (WDS) Hands-Free Vägledning för distributionshärdning relaterad till CVE-2026-0386.
- [Kerberos-protokoll] Den här uppdateringen ändrar standardvärdet DefaultDomainSupportedEncTypes för Kerberos KDC-åtgärder (Key Distribution Center) för att utnyttja AES-SHA1 för konton som inte har ett explicit definierat active directory-attribut för msds-SupportedEncryptionTypes. Mer information finns i Hantera Kerberos KDC-användning av RC4 för ändringar i utfärdandet av tjänstkontobiljetter som rör CVE-2026-20833.
- [Säker start] Med den här uppdateringen omfattar Windows-kvalitetsuppdateringarna ytterligare måldata för enheter med hög konfidens, vilket ökar täckningen för enheter som är berättigade att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först när de har visat tillräckliga uppdateringssignaler, vilket upprätthåller en kontrollerad och fasad distribution.
Om du har installerat tidigare uppdateringar laddas bara nya uppdateringar ned i det här paketet för installation på din enhet.
Mer information om säkerhetsrisker finns på webbplatsen för den nya Security Update Guide och i Security Uppdateringar för april 2026.
Mer information om Windows 10 version 1607 finns på sidan uppdateringshistorik.
Mer information om terminologi för Windows Update finns i artikeln om olika typer av Windows-uppdateringar och typer av månatliga kvalitetsuppdateringar.
Kända fel i den här uppdateringen
Domänkontrollanter kan startas om upprepade gånger efter att den här uppdateringen har installerats
Symtom
När du har installerat den här uppdateringen kan LSASS-krascher under start uppstå för domänkontrollanter i miljöer med flera domäner i skogen som använder Privileged Access Management (PAM). Därför kan berörda domänkontrollanter startas om upprepade gånger, vilket förhindrar att autentiserings- och katalogtjänster fungerar och eventuellt gör domänen otillgänglig.
Lösning
Det här problemet åtgärdas i out-of-band-uppdateringen KB5091572.Säkerhetsvarningar för Fjärrskrivbord visas eventuellt inte korrekt
Symtom
När du har installerat den här uppdateringen kanske säkerhetsvarningen som visas när du öppnar RDP-filer (Fjärrskrivbord) inte visas korrekt i vissa fall.
Det här problemet kan uppstå när du använder flera bildskärmar med olika skalningsinställningar (t.ex. om en bildskärm är inställd på 100 % och en annan på 125 %). När det händer kan varningsfönstret visa överlappande text eller delvis dolda knappar, vilket kan göra meddelandet svårt att läsa eller interagera med.
Lösning
Det här problemet åtgärdas i Windows-uppdateringar som släpptes den 12 maj 2026 (till exempel KB5087537). Vi rekommenderar att du installerar den senaste Windows-uppdateringen för din enhet eftersom den innehåller viktiga förbättringar och problemlösningar, inklusive den här.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Om du vill installera uppdateringar som släpptes 14 januari 2025 eller senare rekommenderar vi att du först installerar den senaste Servicing Stack-uppdateringen (SSU). Om enheten eller offlineavbildningen inte har den senaste SSU-versionen installerad kanske du inte kan installera den här uppdateringen.
Obs
Varning Innan du har installerat SSU kanske den här uppdateringen inte erbjuds för din enhet. Installera SSU så snart som möjligt för att minska säkerhetsrisken.
- Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5082089) automatiskt. Om den senaste SSU-versionen inte är installerad kanske du inte kan installera den här uppdateringen.
- Om du använder Windows Update för företag erbjuds den senaste SSU-versionen (KB5082089) automatiskt. Om den senaste SSU-versionen inte är installerad kanske du inte kan installera den här uppdateringen.
- Om du använder Update Catalog rekommenderar vi att du laddar ned och installerar den senaste SSU-versionen (KB5082089). Om den senaste SSU-versionen inte är installerad kanske du inte kan installera den här uppdateringen.
- Om du är Windows Server Update Services-administratör (WSUS) måste du godkänna SSU-KB5082089 och den här uppdateringen KB5082198.
Allmän information om SSU:er finns i Servicing Stack-uppdateringar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows och Microsofts utgivningskanaler.
| Tillgänglig | Nästa steg |
|---|---|
|
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Filinformation
En lista med de filer som ingår i den här uppdateringen finns i en CSV-fil (kommaavgränsad) (*.csv). Filen kan öppnas i en textredigerare som Anteckningar eller i Microsoft Excel.
Notera: Den engelska versionen (USA) av den här programuppdateringen kan innehålla filer för ytterligare språk.
Ladda ned filinformation för kumulativ uppdatering KB5082198.
Relaterad information
Meddelande om Microsoft Store-programuppdateringar
Obs
Windows-uppdateringar installerar inte Microsoft Store-programuppdateringar. Om du är företagsanvändare kan du läsa Microsoft Store-appar – Configuration Manager. Om du är konsumentanvändare kan du läsa Hämta uppdateringar för appar och spel i Microsoft Store.
Information om att supporten upphör
Obs
- Supporten upphör för Windows Server 2016 och Windows 10 2016 LTSB
- Microsoft kommer inte längre att tillhandahålla kostnadsfria programuppdateringar från Windows Update, teknisk hjälp eller säkerhetskorrigeringar på följande slutdatum:
- ♦ Windows 10 Enterprise LTSB 2016: 13 oktober 2026
- ♦ Windows 10 IoT Enterprise 2016 LTSB: 13 oktober 2026
- ♦ Windows Server 2016: 12 januari 2027
- Mer information finns i Planera för Windows Server 2016 och Windows 10 2016 LTSB att supporten upphör.
Ändringslogg
| Ändra datum | Beskrivning av ändring |
|---|---|
| Den 12 maj 2026 |
|
| Den 23 april 2026 |
|
| Den 22 april 2026 |
|
| Den 19 april 2026 |
|
| Den 17 april 2025 |
|
| Den 16 april 2026 |
|