19 април 2026 г. – KB5091575 (компилация на ОС 20348.5024) – извън групата
Отнася се за
Дата на издаване:
19.04.2026 г.
Версия:
Компилация на ОС 20348.5024
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите.
За подробности и стъпки за подготовка за устройства с Windows вижте изтичането на срока на сертификата за защитено стартиране на Windows и актуализациите на сертифициращия орган.
За подробности и стъпки за подготовка за всички Windows Server вижте следните ресурси:
|
Промяна на датата |
Промяна на описанието |
|
7 май 2026 г. |
Добавена е разделителната способност към известен проблем "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно". |
|
27 април 2026 г. |
Коригиран е известен проблем "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно". |
|
23 април 2026 г. |
Добавени известни проблеми: "Предупрежденията, свързани с отдалечен работен плот, може да не се показват правилно". |
|
21 април 2026 г. |
Добавен е известен проблем: Може да се наложи устройства с неразрешена конфигурация на BitLocker групови правила да въвеждат своя ключ за възстановяване на BitLocker". |
Резюме
Тази актуализация извън лентата за Windows Server 2022 (KB5091575) е кумулативна. Тя включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация извън лентата адресира, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Домейнови контролери (известен проблем)] Коригирано: След инсталирането на актуализацията на защитата на Windows от 14 април 2026 г. (KB5082142) и рестартирането домейновите контролери с гори с множество домейни, които използват Privileged Access Management (PAM), може да изпитат проблеми при стартиране. В някои случаи Local Security Authority Subsystem Service (LSASS) може да спре да отговаря, което да доведе до повтарящи се рестартирания и да попречи на удостоверяването и справочни услуги, което може да направи домейна недостъпен.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, съдържащи се в този пакет.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронология на актуализациите за Windows Server 2022.
групова актуализация на услуги на Windows Server 2022 (KB5082137) – 20348.5021
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобрява надеждността на процеса на актуализация и включва корекции на групата услуги, компонента, който инсталира актуализациите на Windows. За да научите повече за SSU, вижте Групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптом
Възможно е някои устройства с непрепоръчителна конфигурация на груповите правила за BitLocker да бъдат задължени да въведат своя ключ за възстановяване на BitLocker при първото рестартиране след инсталиране на тази актуализация.
Този проблем засяга само ограничен брой системи, в които всички от следните условия са изпълнени. Тези условия е малко вероятно да се срещнат на лични устройства, които не се управляват от ИТ отдели.
-
BitLocker е разрешен на устройството на операционната система.
-
Груповата политика "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" е конфигурирана и PCR7 е включен в профила за проверка (или еквивалентният ключ в системния регистър е зададен ръчно).
-
Системна информация (msinfo32.exe) съобщава състояние на защитено стартиране PCR7 обвързване като "Не е възможно".
-
Сертификатът windows UEFI CA 2023 присъства в базата данни за подписи за защитено стартиране (DB) на устройството, което прави устройството отговарящо на условията за диспечера за зареждане на Windows, подписан с 2023, да стане по подразбиране.
-
Устройството все още не използва диспечера за зареждане на Windows, подписан през 2023 г.
В този случай ключът за възстановяване на BitLocker трябва да бъде въведен само веднъж – следващите рестартирания няма да задействат екрана за възстановяване на BitLocker, стига конфигурацията на груповите правила да остане непроменена. За помощ при намирането на вашия ключ за възстановяване на BitLocker вж. статията Намиране на вашия ключ за възстановяване на BitLocker.
Препоръчва се предприятията да проверят своите групови правила за BitLocker за изрично включване на PCR7 и да проверят msinfo32.exe за състоянието на обвързване на PCR7 преди инсталиране на тази актуализация. (Вижте заобиколното решение по-долу.)
Заобиколно решение
Премахнете конфигурацията на групови правила, преди да инсталирате актуализацията (препоръчва се)
-
Отворете редактора на групови правила (gpedit.msc) или конзолата за управление на групови правила.
-
Навигирайте до: Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройства с BitLocker > Устройства на операционната система.
-
Задайте "Конфигуриране на профил за проверка на платформата TPM за родни UEFI фърмуерни конфигурации" на "Не е конфигуриран".
-
Изпълнете следната команда на засегнатите устройства, за да разпространите промяната на правилата: gpupdate /force
-
Изпълнете следната команда, за да преустановите BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -disable C:
-
Изпълнете следната команда, за да възобновите BitLocker (където BitLocker е разрешен на устройството C:): manage-bde -protectors -enable C:
-
Това актуализира обвързванията на BitLocker, за да използва избрания от Windows профил на PCR по подразбиране.
Постоянно решение на този проблем е планирано в бъдеща актуализация на Windows. Допълнителна информация ще бъде предоставена, когато е налична.
След инсталирането на KB5070884 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Симптоми
След като инсталирате тази актуализация, предупреждението на защитата, което се появява при отваряне на файлове на отдалечен работен плот (RDP), може да не се показва правилно в някои случаи.
Този проблем може да възникне, когато използвате повече от един монитор с различни настройки за мащабиране на дисплея (например един дисплей е настроен на 100%, а друг е зададен на 125%). Когато това се случи, предупредителният прозорец може да показва припокриващи се текст или частично скрити бутони, което може да затрудни четенето или взаимодействието на съобщението.
Заобиколно решение
Обърнато е внимание на този проблем в KB5087545.
Как да изтеглите тази актуализация
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация е налична само от каталога на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация е налична само от каталога на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на Каталог на Microsoft Update. За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация е налична само от каталога на Microsoft Update. |
Ако искате да премахнете LCU
ВНИМАНИЕ Преди да решите да премахнете тази актуализация, вижте Разбиране на рисковете: Защо не трябва да деинсталирате актуализации на защитата.
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за извънлента актуализация 55091575..
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5082137) – версия 20348.5021.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
