14. april 2026 – KB5082060 (OS-build 25398.2274)
Gælder for
Frigivelsesdato:
14/04/2026
Version:
OS-build 25398.2274
Denne samlede opdatering til Windows Server version 23H2 (KB5082060) indeholder de nyeste sikkerhedsrettelser og -forbedringer samt ikke-sikkerhedsrelaterede opdateringer fra sidste måneds valgfrie eksempelversion. Du kan få mere at vide om forskellene mellem sikkerhedsopdateringer, valgfrie ikke-sikkerhedsrelaterede preview-opdateringer, OOB-opdateringer (out-of-band) og kontinuerlig innovation under Månedlige opdateringer til Windows forklaret. Du kan få mere at vide om Windows Update-terminologi i de forskellige typer Windows-softwareopdateringer.
Hvis du vil have vist de seneste opdateringer om denne version, skal du gå til siden med opdateringsoversigten for Windows Server version 23H2.
Meddelelser og meddelelser
Dette afsnit indeholder vigtige meddelelser, der er relateret til denne version, herunder meddelelser, ændringslogge og meddelelser om ophør af support.
Udløb af Windows Secure Boot-certifikat
Vigtigt! Secure Boot-certifikat, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..
|
Rediger dato |
Skift beskrivelse |
|
1. maj 2026 |
|
|
19. april 2026 |
Vi har tilføjet løsningen på det kendte problem "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering". |
|
17. april 2025 |
Kendt problem, "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering", blev opdateret med henblik på afklaring. |
|
16. april 2025 |
Kendt problem tilføjet: "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering" |
Forbedringer
Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer fra KB5078734(udgivet 10. marts 2026). Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Grafik]
-
Denne opdatering forbedrer stabiliteten for visse GPU-konfigurationer. Det hjælper spil og 3D-apps med at køre mere pålideligt under intensiv brug af grafik.
-
Denne opdatering forbedrer stabiliteten, der påvirker visse GPU-konfigurationer, så enhederne kan lukkes mere pålideligt.
-
-
[Kerberos-protokol] Denne opdatering ændrer standardværdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center-handlinger (KDC) for at udnytte AES-SHA1 for konti, der ikke har defineret en eksplicit msds-SupportedEncryptionTypes Active Directory-attribut. Du kan få mere at vide under WDS (Windows Deployment Services) Hands-Free Deployment Hardening Guidance, der er relateret til CVE-2026-0386.
-
[Networking] Denne opdatering forbedrer pålideligheden, når Windows bruger SMB-komprimering over QUIC. Når du har installeret denne opdatering, fuldføres SMB-komprimeringsanmodninger over QUIC mere konsekvent, hvilket reducerer sandsynligheden for timeouts og understøtter en mere jævn og pålidelig ydeevne.
-
[Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger .rdp-filer (Fjernskrivebord). Når du åbner en .rdp-fil, viser Fjernskrivebord alle de ønskede forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en engangssikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan få mere at vide under Om sikkerhedsadvarsler, når du åbner RDP-filer (Fjernskrivebord).
-
[Sikker bootstart] Denne opdatering løser et problem, hvor enheden kan angive BitLocker-genoprettelse efter sikker bootstart-opdateringer.
-
[Sårbar driverblokeringsliste] Denne opdatering introducerer en ændring i sikkerhedshærdning, der føjer kendte sårbare kernedrivere til Microsofts liste over blokerede drivere. Sikkerhedskopieringsprogrammer, der er afhængige af blokerede drivere, kan opleve fejl, når du forsøger at tilslutte eller administrere diskafbildninger.
Disse apps, der er afhængige af blokerede drivere, kan vise fejlmeddelelser, herunder "Sikkerhedskopieringen mislykkedes, fordi Microsoft VSS blev afbrudt pga. timeout under oprettelse af øjebliksbilledet" eller VSS_E_BAD_STATE. Berørte brugere skal opdatere til en nyere version af deres program, der bruger nyere drivere, der indeholder den nødvendige beskyttelse. Du kan få mere at vide under Windows-sikkerhedsopdateringer fra april 2026 introducerer beskyttelse af kendte sårbare kernedrivere.
-
[Windows Deployment Services (WDS)]Denne opdatering deaktiverer funktionen "Håndfri installation" i WDS som standard og er ikke længere en understøttet funktion. Du kan få mere at vide om denne ændring under WDS (Windows Deployment Services) Hands-Free Deployment Hardening Guidance, der er relateret til CVE-2026-0386.
Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.
Du kan få mere at vide om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og Sikkerhedsopdateringsvejledningen for april 2026 Opdateringer.
Windows Server, version 23H2 opdatering til behandlingsstakken (KB5086285) – 25398.2273
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptom
Når du har installeret denne opdatering, kan domænecontrollere i miljøer med flere domæner i skoven, der bruger PAM (Privileged Access Management ), opleve, at LSASS går ned under start. Derfor genstartes berørte domænecontrollere muligvis gentagne gange, hvilket forhindrer godkendelse og katalogtjenester i at fungere, og domænet kan potentielt blive utilgængeligt.
Løsning
Dette problem er løst i opdaterings-KB5091571 uden for båndet.
Når du har installeret KB5070879 eller nyere opdateringer, viser WSUS (Windows Server Update Services) ikke oplysninger om synkroniseringsfejl i fejlrapportering. Denne funktionalitet fjernes midlertidigt for at løse sårbarheden i forbindelse med fjernudførelse af kode, CVE-2025-59287.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|
|
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-23H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne denne opdatering
Forsigtighed: Før du beslutter dig for at fjerne denne opdatering, skal du se Forstå risiciene: Derfor bør du ikke fjerne sikkerhedsopdateringer.
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5082060.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5086285) – version 25398.2273.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
