14. april 2026 – KB5082063(OS-build 26100.32690)
Gælder for
Frigivelsesdato:
14/04/2026
Version:
OS-build 26100.32690
Denne samlede opdatering til Windows Server 2025 (KB5082063) indeholder de nyeste sikkerhedsrettelser og -forbedringer samt ikke-sikkerhedsrelaterede opdateringer fra sidste måneds valgfrie eksempelversion. Du kan få mere at vide om forskellene mellem sikkerhedsopdateringer, valgfrie ikke-sikkerhedsrelaterede preview-opdateringer, OOB-opdateringer (out-of-band) og kontinuerlig innovation under Månedlige opdateringer til Windows forklaret. Du kan få mere at vide om Windows Update-terminologi i de forskellige typer Windows-softwareopdateringer.
Hvis du vil have vist de seneste opdateringer om denne version, skal du gå til dashboardet for Windows-versionstilstand eller siden med opdateringsoversigten for Windows Server 2025.
Meddelelser og meddelelser
Dette afsnit indeholder vigtige meddelelser, der er relateret til denne version, herunder meddelelser, ændringslogge og meddelelser om ophør af support.
Udløb af Windows Secure Boot-certifikat
Jegmportant: Certifikater til sikker bootstart, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under udløb af Windows Secure Boot-certifikat og ca-opdateringer og bloggen Windows Server Secure playbook.
|
Rediger dato |
Skift beskrivelse |
|
12. maj 2026 |
Kend problemrevision: Opdateret løsning til "Advarsler, der er relateret til Fjernskrivebord vises muligvis ikke korrekt" |
|
1. maj 2026 |
Forbedring tilføjet: [Sårbar driverblokeringsliste] |
|
27. april 2026 |
Opdatering af kendt problem: Titelrevision af kendt problem "Advarsler, der er relateret til Fjernskrivebord vises muligvis ikke korrekt" |
|
23. april. 2026 |
Kendt problem tilføjet: "Advarsler, der er relateret til Fjernskrivebord vises muligvis ikke korrekt" |
|
21. april 2026 |
Kendt problem opdateret: "Enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være påkrævet for at angive bitlocker-genoprettelsesnøglen" |
|
20. april 2026 |
Kendt problem, "Installationen af denne opdatering kan mislykkes med fejl 0x800F0983 eller 0x80073712", blev redigeret med henblik på afklaring. |
|
19. april 2026 |
|
|
17. april 2026 |
Kendt problem, "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering", blev opdateret med henblik på afklaring. |
|
16. april 2026 |
Kendt problem tilføjet: "Domænecontrollere genstarter muligvis gentagne gange efter installation af denne opdatering" |
|
14. april 2026 |
Kendt problem tilføjet: "Enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være påkrævet for at angive bitlocker-genoprettelsesnøglen" |
Forbedringer
Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer fraKB5078740 (udgivet 10. marts 2026). Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Sikker bootstart]
-
Med denne opdatering indeholder kvalitetsopdateringer til Windows yderligere data til målretning af enheder med høj sikkerhed, hvilket øger dækningen af enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Enhederne modtager først de nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler og har vedligeholdt en kontrolleret og trinvis implementering.
-
Denne opdatering løser et problem, hvor enheden kan angive BitLocker-genoprettelse efter sikker bootstart-opdateringer.
-
-
[Kerberos-protokol] Denne opdatering ændrer standardværdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center-handlinger (KDC) for at udnytte AES-SHA1 til konti, der ikke har defineret en eksplicit msds-SupportedEncryptionTypes Active Directory-attribut. Du kan få mere at vide under Sådan administrerer du Kerberos KDC's brug af RC4 for servicekontobilletudstedelsesændringer relateret til CVE-2026-20833.
-
[Godkendelse] Denne opdatering forbedrer, hvordan Windows bruger Kerberos-krypteringspolitikker under godkendelse. Når du har installeret denne opdatering, læser Windows de konfigurerede politikindstillinger som forventet, hvilket er med til at sikre, at krypteringen anvendes konsekvent på tværs af domænet.
-
[Bluetooth] Denne opdatering forbedrer Bluetooth-enhedsadministrationen i Indstillinger og Hurtige indstillinger, så tilsluttede enheder vises ensartet og gør dem nemmere at tilføje og administrere.
-
[Grafik] Denne opdatering forbedrer farvegengivelsen, når du udskriver fra Win32-skrivebordsapps.
-
[Networking] Denne opdatering forbedrer pålideligheden, når Windows bruger SMB-komprimering over QUIC. Når du har installeret denne opdatering, fuldføres SMB-komprimeringsanmodninger over QUIC mere konsekvent, hvilket reducerer sandsynligheden for timeouts og understøtter en mere jævn og pålidelig ydeevne.
-
[PowerShell] Denne opdatering forbedrer, hvordan Set-GPPrefRegistryValue cmdlet i PowerShell importerer præferenceværdier i registreringsdatabasen. Cmdlet'en bevarer nu hver importeret værdi i sin helhed, herunder det endelige tegn.
-
[Fjernskrivebord] Denne opdatering forbedrer beskyttelsen mod phishingangreb, der bruger .rdp-filer (Fjernskrivebord). Når du åbner en .rdp-fil, viser Fjernskrivebord alle de ønskede forbindelsesindstillinger, før der oprettes forbindelse, og hver indstilling er som standard slået fra. Der vises også en engangssikkerhedsadvarsel, første gang du åbner en .rdp-fil på en enhed. Du kan få mere at vide under Om sikkerhedsadvarsler, når du åbner RDP-filer (Fjernskrivebord).
-
[Tekster og skrifttyper] Denne opdatering forbedrer Windows-skrifttyper ved at tilføje det nye saudiske valutasymbol. Denne ændring hjælper med at holde teksten klar, præcis og visuelt ensartet på tværs af dine Windows-apps og -oplevelser.
-
[Sårbar driverblokeringsliste] Denne opdatering introducerer en ændring i sikkerhedshærdning, der føjer kendte sårbare kernedrivere til Microsofts liste over blokerede drivere. Sikkerhedskopieringsprogrammer, der er afhængige af blokerede drivere, kan opleve fejl, når du forsøger at tilslutte eller administrere diskafbildninger.
Disse apps, der er afhængige af blokerede drivere, kan vise fejlmeddelelser, herunder "Sikkerhedskopieringen mislykkedes, fordi Microsoft VSS blev afbrudt pga. timeout under oprettelse af øjebliksbilledet" eller VSS_E_BAD_STATE. Berørte brugere skal opdatere til en nyere version af deres program, der bruger nyere drivere, der indeholder den nødvendige beskyttelse. Du kan få mere at vide under Windows-sikkerhedsopdateringer fra april 2026 introducerer beskyttelse af kendte sårbare kernedrivere.
-
[Windows Deployment Services (WDS)] Denne opdatering deaktiverer funktionen "Håndfri installation" i WDS som standard og er ikke længere en understøttet funktion. Du kan få mere at vide om denne ændring under WDS (Windows Deployment Services) Hands-Free Deployment Hardening Guidance, der er relateret til CVE-2026-0386.
Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.
Du kan få mere at vide om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og Sikkerhedsopdateringsvejledningen for april 2026 Opdateringer.
opdatering til behandlingsstakken Windows Server 2025 (KB5082062) – 26100.32692
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptom
Et lille antal enheder kan muligvis ikke installere denne opdatering med en af følgende fejlmeddelelser:
-
"Installationsfejl – 0x800F0983"
-
"Nogle opdateringsfiler mangler eller har problemer. Vi forsøger at downloade opdateringen igen senere. Fejlkode: (0x80073712)"
Løsning
Dette problem er løst i KB5091157 uden for båndet.
Bemærk!: Hotpatch-tilmeldte Windows Server 2025-enheder, der er berørt af dette problem, kan installere out of band-opdatering KB5091157for at modtage den samme beskyttelse som sikkerhedsopdateringen for april (KB5082063). Installation af KB5091157 kræver dog en genstart og afbryder midlertidigt hotpatching. Hotpatch-opdateringer genoptages efter den oprindelige opdatering for juli 2026.
Symptom
Når du har installeret denne opdatering og genstartet, kan domænecontrollere (DCs) i miljøer med flere domæner i skoven, der bruger PRIVILEGED Access Management (PAM), opleve LSASS-nedbrud under start. Derfor genstartes berørte domænecontrollere muligvis gentagne gange, hvilket forhindrer godkendelse og katalogtjenester i at fungere, og domænet kan potentielt blive utilgængeligt.
Løsning
Dette problem er løst i KB5091157 uden for båndet.
Bemærk!: Hvis din Windows Server 2025-enhed er tilmeldt hotpatching, skal du i stedet installere OOB hotpatch-opdateringen KB5091470. Denne hotpatch OOB-opdatering frigives via Windows Update og kræver ikke, at enheden genstartes.
Symptom
Nogle enheder med en ikke-anbefalet konfiguration af BitLocker-gruppepolitik kan være påkrævet for at angive deres BitLocker-genoprettelsesnøgle ved første genstart efter installation af denne opdatering.
Dette problem påvirker kun et begrænset antal systemer, hvor ALLE følgende betingelser gælder. Det er usandsynligt, at disse betingelser findes på personlige enheder, der ikke administreres af it-afdelinger.
-
BitLocker er aktiveret på OS-drevet.
-
Gruppepolitikken "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" er konfigureret, og PCR7 er inkluderet i valideringsprofilen (eller den tilsvarende registreringsdatabasenøgle angives manuelt).
-
Systemoplysninger (msinfo32.exe) rapporterer Secure Boot State PCR7 Binding som "Ikke muligt".
-
Windows UEFI CA 2023-certifikatet findes i enhedens Secure Boot Signature Database (DB), hvilket gør enheden kvalificeret til, at den 2023-signerede Windows Boot Manager gøres til standard.
-
Enheden kører ikke allerede den 2023-signerede Windows Boot Manager.
I dette scenarie skal BitLocker-genoprettelsesnøglen kun angives én gang – efterfølgende genstarter udløser ikke en BitLocker-genoprettelsesskærm, så længe konfigurationen af gruppepolitik forbliver uændret. Du kan finde hjælp til at finde din BitLocker-genoprettelsesnøgle i artiklen Find din BitLocker-genoprettelsesnøgle.
Virksomheder anbefales at overvåge deres BitLocker-gruppepolitikker for eksplicit PCR7-inklusion og kontrollere msinfo32.exe for deres PCR7-bindingsstatus, før de installerer denne opdatering. Se løsningen nedenfor.
Løsning
Fjern Gruppepolitik-konfigurationen, før du installerer opdateringen (anbefales)
-
Åbn Gruppepolitik Editor (gpedit.msc) eller administrationskonsollen til Gruppepolitik.
-
Gå til: Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev.
-
Angiv "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" til "ikke konfigureret".
-
Kør følgende kommando på berørte enheder for at overføre politikændringen: gpupdate /force
-
Kør følgende kommando for at afbryde BitLocker midlertidigt (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -disable C:
-
Kør følgende kommando for at fortsætte BitLocker (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -enable C:
-
Dette opdaterer BitLocker-bindingerne til at bruge den Windows-valgte standard-PCR-profil.
Der er planlagt en permanent løsning på dette problem i en fremtidig Windows-opdatering. Der vil blive givet flere oplysninger, når de er tilgængelige.
Når du har installeret KB5070881 eller nyere opdateringer, viser WSUS (Windows Server Update Services) ikke oplysninger om synkroniseringsfejl i fejlrapportering. Denne funktionalitet fjernes midlertidigt for at løse sårbarheden i forbindelse med fjernudførelse af kode, CVE-2025-59287.
Symptomer
Når du har installeret denne opdatering, vises den sikkerhedsadvarsel, der vises, når du åbner RDP-filer (Fjernskrivebord), muligvis ikke korrekt i nogle tilfælde.
Dette problem kan opstå, når du bruger mere end én skærm med forskellige skærmskaleringsindstillinger (f.eks. én skærm, der er indstillet til 100 %, og en anden er indstillet til 125 %). Når dette sker, kan advarselsvinduet vise overlappende tekst eller delvist skjulte knapper, hvilket kan gøre meddelelsen svær at læse eller interagere med.
Løsning
Dette problem er løst i KB5087539.
Sådan får du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|||||
|
|
Hvis du vil installere denne version fra Microsoft Update-kataloget, skal du følge disse instruktioner:Før du installerer denne opdatering, er den eller de separate pakker til denne opdatering tilgængelig fra webstedet Microsoft Update-katalog . Denne KB indeholder en eller flere MSU-filer, der kræver installation i en bestemt rækkefølge. Du kan installere denne opdatering ved hjælp af metode 1 (installér alle MSU-filer sammen) eller metode 2 (installér hver MSU-fil individuelt i rækkefølge). Metode 1: Installér alle MSU-filer sammen Download alle MSU-filer til KB5082063 fra Microsoft Update-kataloget, og placer dem i den samme mappe (f.eks. C:/Pakker). Brug Vedligeholdelse og administration af installationsafbildning (DISM.exe) til at installere målopdateringen. DISM bruger den mappe, der er angivet i PackagePath , til at finde og installere en eller flere nødvendige MSU-filer efter behov. Opdatering af Windows-pc Hvis du vil anvende denne opdatering på en kørende Windows-pc, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Eller brug Windows Update enkeltstående installationsprogram til at installere målopdateringen. Opdatering af Windows-installationsmedier Hvis du vil anvende denne opdatering på Windows-installationsmedier, skal du se Opdater Windows-installationsmedier med Dynamisk opdatering. Bemærk!: Når du downloader andre dynamiske opdateringspakker, skal du sikre dig, at de svarer til den samme måned som denne KB. Hvis SafeOS Dynamic Update eller Setup Dynamic Update ikke er tilgængelig for den samme måned som denne KB, skal du bruge den senest udgivne version af hver. Hvis du vil føje denne opdatering til en tilsluttet afbildning, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Metode 2: Installér hver MSU-fil enkeltvis, i rækkefølge Download og installér hver MSU-fil individuelt enten ved hjælp af DISM eller Windows Update enkeltstående installationsprogram i følgende rækkefølge:
|
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-24H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne denne opdatering
Forsigtighed: Før du beslutter dig for at fjerne denne opdatering, skal du se Forstå risiciene: Derfor bør du ikke fjerne sikkerhedsopdateringer.
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5082063.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5082062) – version 26100.32692.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
