19. dubna 2026 – KB5091157 (build operačního systému 26100.32698)
Platí pro
Datum vydání:
19.04.2026
Verze:
Build operačního systému 26100.32698
Tato mimo pásmová aktualizace (OOB) pro Windows Server 2025 (KB5091157) je kumulativní aktualizace netýká se zabezpečením.
Vylepšení
Tato aktualizace mimo pásmo obsahuje vylepšení kvality z KB5082063 (vydané 14. dubna 2026). Následující souhrn popisuje klíčové problémy, které tato mimosadová aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Řadiče domény (známý problém)] Opraveno: Po instalaci aktualizace zabezpečení Windows (KB5082063) ze 14. dubna 2026 a restartování řadičů domény s doménovými strukturami s více doménovými strukturami, které používají Privileged Access Management (PAM) ze 14. dubna 2026, může docházet k problémům se spuštěním. V některých případech může služba LSASS (Local Security Authority Subsystem Service) přestat reagovat, což vede k opakovaným restartováním a brání ověřování a adresářových služeb, což může vést k nedostupnosti domény.
-
[Instalace aktualizace Windows] Opraveno: U malého počtu zařízení Windows Server 2025 se nemusí podařit nainstalovat aktualizaci zabezpečení Windows (KB5082063) ze 14. dubna 2026. Když dojde k tomuto problému, můžou se ovlivněným zařízením zobrazit některé z následujících chybových zpráv: "Chyba instalace: 0x800F0983" nebo "Některé soubory aktualizací chybí nebo mají problémy. Zkusíme aktualizaci stáhnout znovu později. Kód chyby: 0x80073712."
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Poznámka: Zařízení zaregistrovaná aktualizací hotpatch Windows Server 2025 ovlivněná problémem s instalací KB5082063 můžou nainstalovat tuto aktualizaci OOB pro stejnou ochranu. To však bude vyžadovat restartování a aktualizace hotpatch nebudou pokračovat až do aktualizace standardních hodnot z července 2026.
Servisní aktualizace sady systému Windows Sever 2025 (KB5082062) -26100.32692
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznak
U některých zařízení s nedostupnou konfigurací nástroje BitLocker Zásady skupiny může být nutné zadat obnovovací klíč nástroje BitLocker při prvním restartování po instalaci této aktualizace.
Tento problém se týká pouze omezeného počtu systémů, ve kterých platí všechny následující podmínky. Tyto podmínky pravděpodobně nenajdete na osobních zařízeních, která nespravují ODDĚLENÍ IT.
-
BitLocker je povolený na jednotce operačního systému.
-
Nakonfiguruje se Zásady skupiny Konfigurace profilu ověření platformy TPM pro nativní konfigurace firmwaru UEFI a do ověřovacího profilu se zahrne PCR7 (nebo se ekvivalentní klíč registru nastaví ručně).
-
Informace o systému (msinfo32.exe) hlásí vazbu stavu zabezpečeného spouštění PCR7 jako "Není možné".
-
Certifikát Windows UEFI CA 2023 se nachází v databázi podpisů zabezpečeného spouštění (DB) zařízení, takže zařízení má nárok na nastavení Správce spouštění systému Windows podepsaného 2023 jako výchozí.
-
Na zařízení ještě není spuštěný Správce spouštění systému Windows podepsaný 2023.
V tomto scénáři je potřeba zadat obnovovací klíč nástroje BitLocker jenom jednou – při následných restartováních se neaktivuje obrazovka pro obnovení nástroje BitLocker, pokud se nezmění konfigurace zásad skupiny. Nápovědu k vyhledání obnovovacího klíče nástroje BitLocker najdete v článku Vyhledání obnovovacího klíče nástroje BitLocker.
Podnikům se doporučuje, aby před instalací této aktualizace zkontrolovaly zásady skupiny nástroje BitLocker pro explicitní zahrnutí PCR7 a zkontrolovaly msinfo32.exe stav vazby PCR7. (Viz možnost 1 níže.)
Alternativní řešení
Možnost 1: Před instalací aktualizace odeberte konfiguraci Zásady skupiny (doporučeno)
-
Otevřete editor Zásady skupiny (gpedit.msc) nebo konzolu pro správu Zásady skupiny.
-
Přejděte na: Konfigurace počítače > Šablony pro správu > součásti systému Windows > nástroj BitLocker Drive Encryption > jednotky operačního systému.
-
Nastavte Možnost Konfigurovat profil ověření platformy TPM pro nativní konfigurace firmwaru rozhraní UEFI na Nenakonfigurováno.
-
Na ovlivněných zařízeních spusťte následující příkaz, který rozšíří změnu zásad: gpupdate /force
-
Spuštěním následujícího příkazu pozastavte nástroj BitLocker (kde je nástroj BitLocker povolený na jednotce C:): manage-bde -protectors -disable C:
-
Spuštěním následujícího příkazu obnovte BitLocker (kde je nástroj BitLocker povolený na jednotce C:): manage-bde -protectors -enable C:
-
Tím se aktualizuje vazby nástroje BitLocker tak, aby používaly výchozí profil PCR vybraný systémem Windows.
Možnost 2: Před instalací aktualizace použijte vrácení známého problému zpět (KIR)
Pro zákazníky, kteří před nasazením této aktualizace nemůžou odebrat zásady skupiny PCR7, je k dispozici vrácení známého problému (KIR ). Kir zabrání automatickému přepnutí na Správce spouštění 2023 a zabrání triggeru obnovení nástroje BitLocker. Kir by se měl nasadit před instalací aktualizace na ovlivněná zařízení. Pokud chcete získat tento KIR, obraťte se na podporu Microsoftu pro firmy .
Trvalé řešení tohoto problému se plánuje v budoucí aktualizaci systému Windows. Další informace budou k dispozici, jakmile budou k dispozici.
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Podívejte se na další možnosti. |
|
Je dostupný |
Další krok: |
|
|
Podívejte se na další možnosti. |
|
Je dostupný |
Další krok: |
|||||
|
|
Chcete-li nainstalovat tuto verzi z Katalogu služby Microsoft Update, postupujte podle těchto pokynů: Před instalací této aktualizace, samostatných balíčků pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Tuto aktualizaci můžete nainstalovat pomocí metody 1 (nainstalujte všechny soubory MSU společně) nebo metody 2 (nainstalujte každý soubor MSU jednotlivě v daném pořadí). Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5091157 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Nebo k instalaci cílové aktualizace použijte služba Windows Update samostatný instalační program. Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato znalostní báze. Pokud dynamická aktualizace safeOS nebo dynamická aktualizace instalace není k dispozici pro stejný měsíc jako tato znalostní báze, použijte naposledy publikovanou verzi každého z nich. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
|
Je dostupný |
Další krok: |
|
|
Podívejte se na další možnosti. |
Pokud chcete tuto aktualizaci odebrat
Upozornění: Než se rozhodnete tuto aktualizaci odebrat, přečtěte si téma Vysvětlení rizik: Proč byste neměli odinstalovat aktualizace zabezpečení.
Pokud chcete tuto aktualizaci po instalaci kombinovaného balíčku SSU a LCU odebrat, použijte možnost příkazového řádku DISM/Remove-Package s argumentem název balíčku LCU. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5091157 vzdálené aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5082062) – verze 26100.32692.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
