Förfallodatum för Windows Secure Boot-certifikat
Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg.
Mer information och förberedelsesteg för Windows-enheter finns i förfallodatum för Windows Secure Boot-certifikat och ca-uppdateringar.
Mer information och förberedelsesteg för Windows-servrar finns i följande resurser:
Sammanfattning
Den här artikeln innehåller de säkerhetsproblem och kvalitetsförbättringar som ingår i den här säkerhetsuppdateringen.
Gäller för: Windows Server 2019
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar som ingår i följande uppdatering:
Följande är en sammanfattning av de problem som den här uppdateringen åtgärdar när du installerar den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[PowerShell (känt problem)] Åtgärdat: Efter installation av Windows-uppdateringar som släpptes 13 januari 2026 eller senare kanske japanska språkinstallationer av Windows Server 2019 inte visar japanska tecken korrekt i PowerShell-konsolen.
-
[Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en .rdp-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan den ansluts, och varje inställning är inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (Fjärrskrivbord).
-
[Windows Deployment Services (WDS)] Den här uppdateringen inaktiverar funktionen handsfreedistribution i WDS som standard och stöds inte längre. Mer information om den här ändringen finns i Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance relaterad till CVE-2026-0386.
-
[Kerberos protokoll] Den här uppdateringen ändrar standardvärdet för DefaultDomainSupportedEncTypes för KDC-åtgärder (Kerberos Key Distribution Center) för att utnyttja AES-SHA1 för konton som inte har ett explicit msds-SupportedEncryptionTypes Active Directory-attribut definierat. Mer information finns i Så här hanterar du Kerberos KDC-användning av RC4 för serviceärendens utgivningsändringar relaterade till CVE-2026-20833.
-
[Säker start]
-
Den här uppdateringen aktiverar dynamisk statusrapportering för säker start i appen Windows-säkerhet (Inställningar > Update & Security > Windows-säkerhet). Läs mer om statusaviseringar via aktivitetsikoner och aviseringar. Observera att dessa förbättringar inaktiveras som standard på kommersiella enheter och servrar.
-
Den här uppdateringen åtgärdar ett problem som kan göra att en enhet anger BitLocker-återställning efter uppdateringar för säker start.
-
I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.
-
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar för april 2026.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1809 finns på sidan uppdateringshistorik.
Kända fel i den här uppdateringen
Vi känner för närvarande inte till några problem med den här uppdateringen.
Gäller för: Windows 10 Enterprise LTSC 2019
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar som ingår i följande uppdatering:
Följande är en sammanfattning av de problem som den här uppdateringen åtgärdar när du installerar den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en .rdp-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan den ansluts, och varje inställning är inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (Fjärrskrivbord).
-
[Säker start]
-
Den här uppdateringen aktiverar dynamisk statusrapportering för säker start i appen Windows-säkerhet (Inställningar > Update & Security > Windows-säkerhet). Läs mer om statusaviseringar via aktivitetsikoner och aviseringar. Observera att dessa förbättringar inaktiveras som standard på kommersiella enheter och servrar.
-
Den här uppdateringen åtgärdar ett problem som kan göra att en enhet anger BitLocker-återställning efter uppdateringar för säker start.
-
I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.
-
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar för april 2026.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1809 finns på sidan uppdateringshistorik.
Kända fel i den här uppdateringen
Vi känner för närvarande inte till några problem med den här uppdateringen.
Windows 10 servicing stack-uppdatering (KB5082118) – version 17763.8642
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen och innehåller korrigeringar av underhållsstacken, komponenten som installerar Windows-uppdateringar.
Obs! Den här Servicing Stack-uppdateringen (SSU) innehåller förbättrad logik för att verifiera om en enhet finns på Azure och utnyttja en uppdaterad certifikatkedja för validering. Information om hur du säkerställer att enheten kan komma åt de certifikatuppdateringsdomäner som krävs för att hämta och installera certifikatuppdateringar finns i Listor över nedladdningar och återkallning av certifikat samt Azure information om certifikatutfärdare. Mer information om SSU:er finns i Servicing Stack-uppdateringar.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Du måste ha installerat SSU från 10 augusti 2021 (KB5005112) innan du installerar den kumulativa uppdateringen.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Microsoft-utgivningskanaler.
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
|
|
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . Information om hur du laddar ned och installerar uppdateringar från uppdateringskatalogen finns i Ladda ned uppdateringar som innehåller drivrutiner och snabbkorrigeringar från Windows Update Catalog. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt:
Information om hur du konfigurerar WSUS-servern för synkronisering baserat på produkter och klassificeringar finns i Synkronisera uppdatering efter produkt och klassificering. Information om hur du importerar uppdateringar manuellt till WSUS finns i Importera uppdateringar till WSUS med powershell. |
Filinformation
En lista med de filer som ingår i den här uppdateringen finns i en CSV-fil (kommaavgränsad) (*.csv). Filen kan öppnas i en textredigerare, till exempel Anteckningar eller i Microsoft Excel.
Obs! Den engelska versionen (USA) av den här programuppdateringen kan innehålla filer för ytterligare språk.
Relaterad information
Om du vill ta bort den här uppdateringen
FÖRSIKTIGHET Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Meddelande om programuppdateringar för Microsoft Store
Windows-uppdateringar installerar inte programuppdateringar från Microsoft Store. Om du är företagsanvändare kan du läsa Microsoft Store-appar – Configuration Manager. Om du är konsument kan du läsa Hämta uppdateringar för appar och spel i Microsoft Store.
Information om upphörande av support
Supporten upphör för Windows Server 2019 och Windows 10 Enterprise LTSC 2019
Microsoft kommer inte längre att tillhandahålla kostnadsfria programuppdateringar från Windows Update, teknisk hjälp eller säkerhetskorrigeringar på följande slutdatum:
♦ Windows 10 Enterprise LTSC 2019: 9 januari 2029
♦ Windows Server 2019: 9 januari 2029
Vi rekommenderar att du uppgraderar till en senare version av Windows Server.
