19 април 2026 г. – KB5091575 (компилация на ОС 20348.5024) – извън групата

Отнася се за
Windows Server 2022

Съобщения и съобщения

Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.

Изтичане на сертификата за защитено стартиране на Windows и изтичане на срока

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
Регистър на промените
Промяна на датата Описание на промяната
7 май 2026 г. Добавено решение на известния проблем "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно".
27 април 2026 г. Коригиран е известният проблем "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно".
23 април 2026 г. Добавени известни проблеми: "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно".
21 април 2026 г. Добавен известен проблем: "Устройства с непрепоръчителна конфигурация на групови правила на BitLocker може да се наложи да въведат своя ключ за възстановяване на BitLocker".

Резюме

Тази актуализация извън обхвата за Windows Server 2022 г. (KB5091575) е кумулативна. Тя включва корекции и подобрения, които са част от следната актуализация:

По-долу е дадено резюме на проблемите, които тази извънлентова актуализация адресира, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.

  • [Домейнови контролери (известен проблем)] Поправено: След инсталиране на актуализацията на защитата и рестартиране на Windows от 14 април 2026 г. (KB5082142 г., домейнови контролери с многодомейнови гори, които използват управление на привилегирования достъп (PAM), може да изпитат проблеми със стартирането. В някои случаи услугата локална подсистема за удостоверяване на защита (LSASS) може да спре да отговаря, което води до повтарящи се рестартирания и предотвратява удостоверяване и справочни услуги, което може да направи домейна недостъпен.

Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.

За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронологията на актуализациите за Windows Server 2022.

Групова актуализация на услуги за Windows Server 2022 г. (KB5082137) – 20348.5021

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобрява надеждността на процеса на актуализация и включва корекции към групата от услуги – компонента, който инсталира актуализациите на Windows. За да научите повече за SSUs, вижте Групови актуализации на услуги.

Известни проблеми в тази актуализация

Устройства с непрепоръчителна конфигурация на групови правила на BitLocker може да се наложи да въведат своя ключ за възстановяване на BitLocker

Симптом

Възможно е някои устройства с непрепоръчителна конфигурация на груповите правила за BitLocker да бъдат задължени да въведат своя ключ за възстановяване на BitLocker при първото рестартиране след инсталиране на тази актуализация.

Този проблем засяга само ограничен брой системи, в които са изпълнени ВСИЧКИ от следните условия. Тези условия е малко вероятно да се срещнат на лични устройства, които не се управляват от ИТ отдели.

  1. BitLocker е разрешен на устройството на операционната система.
  2. Груповата политика "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" е конфигурирана и PCR7 е включен в профила за проверка (или еквивалентният ключ в системния регистър е зададен ръчно).
  3. Системна информация (msinfo32.exe) съобщава състояние на защитено стартиране PCR7 обвързване като "Не е възможно".
  4. Сертификатът windows UEFI CA 2023 присъства в базата данни за подписи за защитено стартиране (DB) на устройството, което прави устройството отговарящо на условията за диспечера за зареждане на Windows, подписан с 2023, да стане по подразбиране.
  5. Устройството все още не използва диспечера за зареждане на Windows, подписан през 2023 г.

В този случай ключът за възстановяване на BitLocker трябва да бъде въведен само веднъж – следващите рестартирания няма да задействат екрана за възстановяване на BitLocker, стига конфигурацията на груповите правила да остане непроменена. За помощ при намирането на вашия ключ за възстановяване на BitLocker вижте статията "Намиране на вашия ключ за възстановяване на BitLocker".

Препоръчва се предприятията да проверят своите групови правила за BitLocker за изрично включване на PCR7 и да проверят msinfo32.exe за състоянието на обвързване на PCR7 преди инсталиране на тази актуализация. (Вижте заобиколното решение по-долу.)

Заобиколно решение

Премахнете конфигурацията на групови правила, преди да инсталирате актуализацията (препоръчва се)

  1. Отворете редактора на групови правила (gpedit.msc) или конзолата за управление на групови правила.
  2. Навигирайте до: Компютърна конфигурация > Административни шаблони Компоненти >> на Windows Шифроване > на устройства с BitLocker Устройства на операционната система.
  3. Задайте "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" на "Не е конфигуриран".
  4. Изпълнете следната команда на засегнатите устройства, за да разпространите промяната на правилата: gpupdate /force
  5. Изпълнете следната команда, за да преустановите BitLocker (където BitLocker е разрешен на устройство C:): manage-bde -protectors -disable C:
  6. Изпълнете следната команда, за да възобновите работата на BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -enable C:
  7. Това актуализира обвързванията на BitLocker да използват избрания от Windows PCR профил по подразбиране.

В бъдеща актуализация на Windows е планирано постоянно решение на този проблем. Повече информация ще бъде предоставена, когато тя бъде налична.

Windows Server Update Services (WSUS) не показва подробни данни за грешката

След инсталирането на KB5070884 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.

Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно

Симптоми

След като инсталирате тази актуализация, предупреждението на защитата , което се появява при отваряне на файлове в отдалечен работен плот (RDP), може да не се показва правилно в някои случаи.

Този проблем може да възникне, когато използвате повече от един монитор с различни настройки за мащабиране на дисплея (например един дисплей е настроен на 100%, а друг – на 125%). Когато това се случи, предупредителният прозорец може да покаже припокриващ се текст или частично скрити бутони, което може да затрудни четенето или взаимодействието със съобщението.

Заобиколно решение

Този проблем е решен в KB5087545.

Как да изтеглите тази актуализация

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Не е включено Тази актуализация е налична само от каталога на Microsoft Update.

Ако искате да премахнете LCU

Забележка

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за актуализация извън обхвата 55091575.

За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информацията за файловете за SSU (KB5082137) – версия 20348.5021.