Förfallodatum för Windows Secure Boot-certifikat
Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg.
Mer information och förberedelsesteg för Windows-enheter finns i förfallodatum för Windows Secure Boot-certifikat och ca-uppdateringar.
Mer information och förberedelsesteg för Windows-servrar finns i följande resurser:
Sammanfattning
Den här artikeln innehåller de säkerhetsproblem och kvalitetsförbättringar som ingår i den här kumulativa säkerhetsuppdateringen.
Gäller för: Windows 10 ESU
Viktigt!: Använd EKB KB5015684 för att uppdatera till Windows 10 version 22H2.
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar som ingår i följande uppdateringar:
Följande är en sammanfattning av de problem som den här uppdateringen åtgärdar när du installerar den här uppdateringen. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Säkerhetsvarningar för fjärrskrivbord (känt problem)] Åtgärdat: Säkerhetsvarningsdialogrutan Anslutning till fjärrskrivbord kan återges felaktigt i konfigurationer med flera bildskärmar med olika inställningar för skärmskalning. Det här problemet kan uppstå efter installation av Windows-säkerhetsuppdateringen som släpptes 14 april 2026 (KB5082200).
-
[Säker start]
-
Den här uppdateringen aktiverar dynamisk statusrapportering för säker start i Windows-säkerhet-appen.
-
I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.
-
-
[Sommartid] Uppdatering för Arabrepubliken Egypten för att stödja regeringens ändringsordning för DST 2023.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar maj 2026.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 22H2 finns på uppdateringshistoriksidan.
Kända fel i den här uppdateringen
-
Enheter med en okommen BitLocker-grupprincip konfiguration kan behövas för att ange bitLocker-återställningsnyckeln Symtom
Vissa enheter med en icke rekommenderad BitLocker-gruppprincipkonfiguration kan krävas för att ange bitLocker-återställningsnyckeln vid den första omstarten efter att uppdateringen har installerats.
Det här problemet påverkar bara ett begränsat antal system där ALLA följande villkor är uppfyllda. Dessa villkor kommer sannolikt inte att hittas på personliga enheter som inte hanteras av IT-avdelningar.
-
BitLocker är aktiverat på OS-enheten.
-
Grupprincip "Konfigurera TPM-plattformsverifieringsprofil för inbyggda konfigurationer av inbyggd UEFI-programvara" har konfigurerats och PCR7 ingår i verifieringsprofilen (eller så anges motsvarande registernyckel manuellt).
-
Systeminformation (msinfo32.exe) rapporterar PCR7-bindning för säker startstatus som "Inte möjligt".
-
Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till den 2023-signerade Windows Boot Manager som standard.
-
Enheten kör inte redan den 2023-signerade Windows Boot Manager.
I det här scenariot behöver BitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen förblir oförändrad. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta bitLocker-återställningsnyckeln.
Företag rekommenderas att granska sina BitLocker-grupprinciper för explicit PCR7-inkludering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen.
Lösning
Vi arbetar med en lösning och kommer att ge mer information när den är tillgänglig.
Om du tillfälligt vill kringgå det här problemet tar du bort grupprincip konfigurationen innan du installerar uppdateringen (rekommenderas)
-
Öppna grupprincip Editor (gpedit.msc) eller din konsolen Grupprinciphantering.
-
Gå till: Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemenheter.
-
Ställ in "Konfigurera valideringsprofil för TPM-plattform för inbyggda UEFI-firmwarekonfigurationer" till "Inte konfigurerad".
-
Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force
-
Kör följande kommando för att pausa BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
-
Kör följande kommando för att återuppta BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -enable C:
-
Detta uppdaterar BitLocker-bindningarna så att de använder den Windows-valda standard-PCR-profilen.
-
Gäller för: Windows 10 Enterprise LTSC 2021 och Windows 10 IoT Enterprise LTSC 2021
Viktigt!: Använd EKB KB5003791 för att uppdatera till Windows 10 version 21H2 på utgåvor som stöds.
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar som ingår i följande uppdateringar:
Följande är en sammanfattning av de problem som den här uppdateringen åtgärdar när du installerar den här uppdateringen. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Säkerhetsvarningar för fjärrskrivbord (känt problem)] Åtgärdat: Säkerhetsvarningsdialogrutan Anslutning till fjärrskrivbord kan återges felaktigt i konfigurationer med flera bildskärmar med olika inställningar för skärmskalning. Det här problemet kan uppstå efter installation av Windows-säkerhetsuppdateringen som släpptes 14 april 2026 (KB5082200).
-
[Säker start]
-
Den här uppdateringen aktiverar dynamisk statusrapportering för säker start i Windows-säkerhet-appen.
-
I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.
-
-
[Sommartid] Uppdatering för Arabrepubliken Egypten för att stödja regeringens ändringsordning för DST 2023.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar maj 2026.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 22H2 finns på uppdateringshistoriksidan.
Kända fel i den här uppdateringen
-
Enheter med en okommen BitLocker-grupprincip konfiguration kan behövas för att ange bitLocker-återställningsnyckeln Symtom
Vissa enheter med en icke rekommenderad BitLocker-gruppprincipkonfiguration kan krävas för att ange bitLocker-återställningsnyckeln vid den första omstarten efter att uppdateringen har installerats.
Det här problemet påverkar bara ett begränsat antal system där ALLA följande villkor är uppfyllda. Dessa villkor kommer sannolikt inte att hittas på personliga enheter som inte hanteras av IT-avdelningar.
-
BitLocker är aktiverat på OS-enheten.
-
Grupprincip "Konfigurera TPM-plattformsverifieringsprofil för inbyggda konfigurationer av inbyggd UEFI-programvara" har konfigurerats och PCR7 ingår i verifieringsprofilen (eller så anges motsvarande registernyckel manuellt).
-
Systeminformation (msinfo32.exe) rapporterar PCR7-bindning för säker startstatus som "Inte möjligt".
-
Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till den 2023-signerade Windows Boot Manager som standard.
-
Enheten kör inte redan den 2023-signerade Windows Boot Manager.
I det här scenariot behöver BitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen förblir oförändrad. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta bitLocker-återställningsnyckeln.
Företag rekommenderas att granska sina BitLocker-grupprinciper för explicit PCR7-inkludering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen.
Lösning
Vi arbetar med en lösning och kommer att ge mer information när den är tillgänglig.
Om du tillfälligt vill kringgå det här problemet tar du bort grupprincip konfigurationen innan du installerar uppdateringen (rekommenderas)
-
Öppna grupprincip Editor (gpedit.msc) eller din konsolen Grupprinciphantering.
-
Gå till: Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemenheter.
-
Ställ in "Konfigurera valideringsprofil för TPM-plattform för inbyggda UEFI-firmwarekonfigurationer" till "Inte konfigurerad".
-
Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force
-
Kör följande kommando för att pausa BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
-
Kör följande kommando för att återuppta BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -enable C:
-
Detta uppdaterar BitLocker-bindningarna så att de använder den Windows-valda standard-PCR-profilen.
-
Windows 10 Servicing stack-uppdatering (KB5084130) – version 19041.7183
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen och innehåller korrigeringar av underhållsstacken, komponenten som installerar Windows-uppdateringar.
Obs! Den här Servicing Stack-uppdateringen (SSU) innehåller förbättrad logik för att verifiera om en enhet finns på Azure och utnyttja en uppdaterad certifikatkedja för validering. Information om hur du säkerställer att enheten kan komma åt de certifikatuppdateringsdomäner som krävs för att hämta och installera certifikatuppdateringar finns i Listor över nedladdningar och återkallning av certifikat samt Azure information om certifikatutfärdare. Mer information om SSU:er finns i Servicing Stack-uppdateringar.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Viktigt Du måste ha den senaste Servicing Stack-uppdateringen (SSU) installerad. Om du inte installerar den senaste SSU-versionen innan du installerar Windows-uppdateringar kan windows-uppdateringen inte erbjudas förrän den senaste SSU-versionen har installerats.
Distribution
Om du distribuerar den här uppdateringen väljer du något av följande baserat på ditt installationsscenario:
För offlineunderhåll av OS-avbildningar
-
Om avbildningen inte har LCU från 25 juli 2023 (KB5028244) eller senare måste du installera den fristående specialuppdateringen från 13 oktober 2023 (KB5031539) innan du installerar den här uppdateringen.
För distribution av Windows Server Update Services (WSUS) eller när du installerar det fristående paketet från Microsoft Update Catalog
Hämta och installera den här uppdateringen
Om du vill hämta och installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
|
|
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . Information om hur du laddar ned och installerar uppdateringar från uppdateringskatalogen finns i Ladda ned uppdateringar som innehåller drivrutiner och snabbkorrigeringar från Windows Update Catalog. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt:
Information om hur du konfigurerar WSUS-servern för synkronisering baserat på produkter och klassificeringar finns i Synkronisera uppdatering efter produkt och klassificering. Information om hur du importerar uppdateringar manuellt till WSUS finns i Importera uppdateringar till WSUS med powershell. |
Filinformation
En lista med de filer som ingår i den här uppdateringen finns i en CSV-fil (kommaavgränsad) (*.csv). Filen kan öppnas i en textredigerare, till exempel Anteckningar eller i Microsoft Excel.
Obs! Den engelska versionen (USA) av den här programuppdateringen kan innehålla filer för ytterligare språk.
Relaterad information
Om du vill ta bort den här uppdateringen
FÖRSIKTIGHET Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Meddelande om programuppdateringar för Microsoft Store
Windows-uppdateringar installerar inte programuppdateringar från Microsoft Store. Om du är företagsanvändare kan du läsa Microsoft Store-appar – Configuration Manager. Om du är konsument kan du läsa Hämta uppdateringar för appar och spel i Microsoft Store.
Information om upphörande av support
Supporten upphör för Windows 10 version 21H2/22H2 och Windows 10 Enterprise LTSC 2021
Microsoft kommer inte längre att tillhandahålla kostnadsfria programuppdateringar från Windows Update, teknisk hjälp eller säkerhetskorrigeringar på följande slutdatum:
♦ Windows 10 version 21H2: Supporten upphörde 13 juni 2023
♦ Windows 10 version 22H2: Supporten upphörde 14 oktober 2025
♦ Windows 10 Enterprise LTSC 2021: 12 januari 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 januari 2032
Obs! Information om hur du fortsätter att ta emot kritiska och viktiga säkerhetsuppdateringar för Windows 10 finns i Windows 10 Utökade säkerhetsuppdateringar (ESU). Vi rekommenderar annars att du uppgraderar till en senare version av Windows.
