Gäller för
Windows 11 version 23H2, all editions

Utgivningsdatum:

2026-04-14

Version:

OS-version 22631.6936

Den här kumulativa uppdateringen för Windows 11 version 23H2 (KB5082052) innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av månatliga uppdateringar för Windows. Mer information om Terminologi för Windows Update finns i olika typer av programuppdateringar för Windows.

Om du vill se de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows 11 version 23H2.

Tips: Den här månadens video är tillgänglig i artikeln Windows 11 version 25H2 och 24H2.

Meddelanden och meddelanden

Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.

Förfallodatum för Windows Secure Boot-certifikat

Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.

Ändra datum

Ändra beskrivning

den 12 maj 2026

Problemändring: Uppdaterad lösning för "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt"

den 1 maj 2026

Förbättring tillagd: [Sårbar blockeringslista för drivrutiner]

den 27 april 2026

Kända problemuppdatering: Rubrikrevision för känt problem "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt"

den 23 april 2026

Känt problem tillagt: "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt"

den 21 april 2026

Känt problem har uppdaterats: "Enheter med en okommen BitLocker-grupprincip konfiguration kan behövas för att ange bitLocker-återställningsnyckeln"

14 april 2026

Känt problem tillagt: "Enheter med en okommen BitLocker-grupprincip konfiguration kan behövas för att ange bitLocker-återställningsnyckeln"

Förbättringar

Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet. 

Viktigt!: Använd EKB KB5027397 för att uppdatera till Windows 11 version 23H2.

Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5078883 (släpptes 10 mars 2026). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.

  • [Säker start] 

    • Nya! Status för uppdateringar av certifikat för säker start på din enhet kan visas i appen Windows-säkerhet (inställningar > sekretess & säkerhets > Windows-säkerhet). Läs mer om statusaviseringar via aktivitetsikoner och aviseringar. De här förbättringarna är inaktiverade som standard på kommersiella enheter.

    • I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.

    • Den här uppdateringen åtgärdar ett problem där enheten kan ange BitLocker-återställning efter uppdateringarna för säker start.  ​​​​​​​

  • [Nätverk] Den här uppdateringen förbättrar tillförlitligheten när Windows använder SMB-komprimering över QUIC. När du har installerat den här uppdateringen slutförs SMB-komprimeringsbegäranden över QUIC mer konsekvent, vilket minskar sannolikheten för timeout och har stöd för jämnare och mer pålitliga prestanda.

  • [Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en .rdp-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan den ansluts, och varje inställning är inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (Fjärrskrivbord).

  • [Inloggning] Åtgärdat]När du har installerat Windows-uppdateringen som släpptes den 10 mars 2026 eller senare kan vissa användare få problem med att logga in på appar med ett Microsoft-konto. Även om enheten har en fungerande Internetanslutning visas felet "inget Internet" under inloggningen och förhindrar åtkomst till Microsoft-tjänster och -appar som Microsoft Teams.

  • [Sårbar drivrutinsblockeringslista] I den här uppdateringen introduceras en säkerhetshärdningsändring som lägger till kända sårbara kerneldrivrutiner i blockeringslistan för Microsoft-sårbara drivrutiner. Säkerhetskopieringsprogram som förlitar sig på blockerade drivrutiner kan få fel när du försöker montera eller hantera diskbilder.  

    Dessa appar som förlitar sig på blockerade drivrutiner kan visa felmeddelanden, bland annat "Säkerhetskopieringen misslyckades eftersom Microsoft VSS har time out när ögonblicksbilden skapades" eller VSS_E_BAD_STATE. Berörda användare bör uppdatera till en nyare version av programmet som använder nyare drivrutiner som innehåller nödvändiga skydd. Mer information finns i Windows-säkerhetsuppdateringar i april 2026 introducerar skydd för kända sårbara kerneldrivrutiner.

Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.

Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguidenoch Säkerhetsuppdateringen för april 2026.

Windows 11 Servicing Stack-uppdatering (KB5086307) – 22621.6937

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.

Kända problem i den här uppdateringen

Tecken på problem

Vissa enheter med en icke rekommenderad BitLocker-gruppprincipkonfiguration kan krävas för att ange bitLocker-återställningsnyckeln vid den första omstarten efter att uppdateringen har installerats.

Det här problemet påverkar bara ett begränsat antal system där ALLA av följande villkor uppfylls. Dessa villkor kommer sannolikt inte att hittas på personliga enheter som inte hanteras av IT-avdelningar.

  1. BitLocker är aktiverat på OS-enheten.

  2. Grupprincip "Konfigurera TPM-plattformsverifieringsprofil för inbyggda konfigurationer av inbyggd UEFI-programvara" har konfigurerats och PCR7 ingår i verifieringsprofilen (eller så anges motsvarande registernyckel manuellt).

  3. Systeminformation (msinfo32.exe) rapporterar PCR7-bindning för säker startstatus som "Inte möjligt".

  4. Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till den 2023-signerade Windows Boot Manager som standard.

  5. Enheten kör inte redan den 2023-signerade Windows Boot Manager.

I det här scenariot behöver BitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen förblir oförändrad. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta din BitLocker-återställningsnyckel.

Företag rekommenderas att granska sina BitLocker-grupprinciper för explicit PCR7-inkludering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen. (Se tillfälliga lösningar nedan.)

Lösning 

Ta bort konfigurationen grupprincip innan du installerar uppdateringen (rekommenderas) 

  1. Öppna grupprincip Editor (gpedit.msc) eller din konsolen Grupprinciphantering.

  2. Gå till: Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemenheter.

  3. Ställ in "Konfigurera valideringsprofil för TPM-plattform för inbyggda UEFI-firmwarekonfigurationer" till "Inte konfigurerad".

  4. Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force

  5. Kör följande kommando för att pausa BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C: 

  6. Kör följande kommando för att återuppta BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -enable C: 

  7. Detta uppdaterar BitLocker-bindningarna så att de använder den Windows-valda standard-PCR-profilen.

En permanent lösning på det här problemet planeras i en kommande Windows-uppdatering. Mer information kommer att tillhandahållas när den är tillgänglig.

Symptom

När du har installerat den här uppdateringen kanske säkerhetsvarningen som visas när du öppnar RDP-filer (Fjärrskrivbord) inte visas korrekt i vissa fall.

Det här problemet kan uppstå när du använder fler än en bildskärm med olika skalningsinställningar (till exempel en bildskärm som är inställd på 100 % och en annan inställd på 125 %). När det händer kan varningsfönstret visa överlappande text eller delvis dolda knappar, vilket kan göra meddelandet svårt att läsa eller interagera med.

Lösning

Det här problemet åtgärdas i KB5087420.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar.

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.

Kan användas

Nästa steg

Ingår

Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Om du vill ta bort den här uppdateringen

Försiktighet: Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5082052.   

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5086307) – versionerna 22621.6937

Relaterade ämnen

Microsoft Store för företag och utbildning med Configuration Manager

Hämta uppdateringar för appar och spel i Microsoft Store

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter