Hem/KB Catalog/KB5083769

KB5083769: Översikt med användarnas åsikter och feedback

Senast uppdaterad 30 maj 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
65%
Kända Problem

Översikt

KB5083769 är en kumulativ säkerhetsuppdatering som släpptes den 14 april 2026, för Windows 11 versionerna 25H2 och 24H2, med OS-versionerna 26200.8246 och 26100.8246. Den här uppdateringen konsoliderar säkerhetskorrigeringar och kvalitetsförbättringar från flera tidigare versioner som sträcker sig över mars 2026, inklusive patchar från KB5079473, KB5085516, KB5079391 och KB5086672. Uppdateringen åtgärdar kritiska säkerhetssårbarheter samtidigt som den introducerar förbättringar över flera systemkomponenter, inklusive Secure Boot-certifikathantering, nätverkssäkerhet och säkerhetsskydd för fjärrskrivbord.

Patchen representerar en omfattande månatlig samling som är utformad för att upprätthålla systemsäkerhet och stabilitet genom ett stegvis implementeringssätt. Microsoft har implementerat ytterligare enhetsinriktningsdata för att säkerställa kontrollerad distribution av Secure Boot-certifikatuppdateringar, med enheter som får nya certifikat först efter att ha demonstrerat framgångsrika uppdateringssignaler. Detta uppmätta tillvägagångssätt återspeglar lärdomar från tidigare uppdateringscykler och syftar till att balansera brådskande säkerhet med stabilitet i driftsättningen.

Ändamål

Denna kumulativa uppdatering levererar kritiska säkerhetsåtgärder och förbättringar av livskvalitet över flera Windows 11-undersystem. Det primära fokuset fokuserar på uppdateringar av Secure Boot-certifikatinfrastrukturen, som tar itu med det förestående utgången av befintliga certifikat med början i juni 2026. Uppdateringen introducerar förbättrad statussynlighet inom Windows Security-applikationen, vilket gör att användare kan övervaka Secure Boot-certifikatuppdateringens framsteg genom märken och meddelanden.

Nätverkstillförlitlighet får stor uppmärksamhet, med förbättringar av SMB-komprimering över QUIC-protokoll som minskar timeout-förekomster och ger mer konsekvent prestanda för nätverksfiloperationer. Säkerheten för fjärrskrivbord har stärkts genom förbättrade mekanismer för skydd mot nätfiske, vilket kräver uttrycklig användarbekräftelse av anslutningsinställningar innan sessioner etableras och säkerhetsvarningar visas vid första användningsscenarier. Dessutom löser uppdateringen ett kritiskt problem som påverkar Återställ denna PC-funktionalitet som introducerades av hotpatchen från mars 2026, vilket återställer möjligheten att utföra rena installationer med både filbevarande och kompletta systemborttagningsalternativ.

En anmärkningsvärd säkerhetshärdande förändring lägger till kända sårbara kärndrivrutiner till Microsofts blocklista för sårbara drivrutiner, vilket förhindrar exploatering genom äldre drivrutinssårbarheter. Uppdateringen inkluderar också AI-komponentuppdateringar som riktar sig till Windows Copilot+-enheter, även om dessa komponenter inte påverkar standard Windows-installationer.

Allmän Känsla

Gemenskapens mottagning av KB5083769 har varit avgjort blandad, vilket återspeglar ett mönster av legitima bekymmer som dämpats av erkännande av säkerhetsnödvändighet. IT-proffs och systemadministratörer uttrycker frustration över problemet med BitLocker-återställningsnyckeln som påverkar enheter med specifika grupprincipkonfigurationer, med flera rapporter som indikerar oväntade BitLocker-uppmaningar som kräver inmatning av återställningsnyckel vid första omstart efter installation. Det berörda scenariot kräver dock ett exakt sammanflöde av villkor inklusive BitLocker-aktivering, specifika TPM-valideringsprofiler med PCR7-inkludering och särskilda certifikatkonfigurationer för säker start, vilket begränsar omfattningen av påverkan till primärt företagshanterade system snarare än konsumentenheter.

Problemet med inkompatibilitet av programvara för säkerhetskopiering har skapat betydande oro inom leverantörer av hanterade tjänster och säkerhetskopiering av företag. Applikationer som förlitar sig på sårbara kärndrivrutiner som nu blockeras av uppdateringen upplever VSS-timeout-fel och fel vid skapande av ögonblicksbilder, med vissa användare som rapporterar fullständigt säkerhetskopieringsfel tills drivrutinsuppdateringar är tillgängliga från leverantörer. Detta representerar en verklig driftsstörning för organisationer som använder äldre säkerhetskopieringslösningar, även om det återspeglar avsiktlig säkerhetshärdning snarare än oavsiktlig regression.

Motargument understryker att säkerhetsförbättringarna, särskilt uppdateringar av Secure Boot-certifikat och förbättringar av sårbara blocklistor för drivrutiner, tar itu med kritiska infrastruktursårbarheter som utgör större risk än de kända problemen. Många administratörer erkänner att stegvis driftsättning och testprotokoll skulle ha mildrat de flesta rapporterade problemen. Problemet med skalning av fjärrskrivbordsskärmar som påverkar inställningar för flera bildskärmar med olika DPI-inställningar verkar vara relativt litet och har åtgärdats genom efterföljande patchar.

Kända Problem

  • Prompter för BitLocker-återställningsnyckel: Enheter med orekommenderade BitLocker-grupprincipkonfigurationer som anger TPM-plattformsvalideringsprofil med PCR7-inkludering kan kräva inmatning av BitLocker-återställningsnyckel vid första omstart efter installation; efterföljande omstarter utlöser inte detta beteende om grupppolicyn förblir oförändrad
  • Säkerhetskopieringsprogram VSS-fel: Applikationer som förlitar sig på sårbara kärndrivrutiner som nu ingår i blockeringslistan upplever Timeout-fel för Volym Shadow Copy Service och misslyckanden vid skapande av ögonblicksbilder, med felmeddelanden inklusive "Säkerhetskopieringen har misslyckats eftersom Microsoft VSS har tagit timeout under skapandet av ögonblicksbilden" eller VSS_E_BAD_STATE
  • Problem med visning av fjärrskrivbord: Säkerhetsvarningsdialoger för filer med fjärrskrivbord (.rdp) kan visas felaktigt i konfigurationer med flera bildskärmar med olika skärmskalningsinställningar (t.ex. 100 % och 125 %), vilket resulterar i överlappande text och delvis dolda knappar som hindrar läsbarhet och interaktion
  • Inkompatibilitet för uppdatering av säker startcertifikat: Uppdateringen kan utlösa BitLocker-återställningsskärmar på enheter som övergår från äldre till 2023-signerad Windows Boot Manager när specifika BitLocker-konfigurationer finns närvarande

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-05-30 07:52 PM

Tillbaka till Kunskapsbasens katalog