19. april 2026 – KB5091575 (OS Build 20348.5024) Out-of-band
Gælder for
Frigivelsesdato:
19/04/2026
Version:
OS-build 20348.5024
Meddelelser og meddelelser
Dette afsnit indeholder vigtige meddelelser, der er relateret til denne version, herunder meddelelser, ændringslogge og meddelelser om ophør af support.
Udløb af Windows Secure Boot-certifikat
Vigtigt! Secure Boot-certifikat, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd.
Du kan finde flere oplysninger og forberedelsestrin for Windows-enheder beredes Udløb af Windows Secure Boot-certifikat og CA-opdateringer.
Du kan finde flere oplysninger og forberedelsestrin til Windows-servere i følgende ressourcer:
|
Rediger dato |
Skift beskrivelse |
|
7. maj 2026 |
Løsningen er føjet til det kendte problem "Advarsler, der er relateret til Fjernskrivebord vises muligvis ikke korrekt". |
|
27. april 2026 |
Vi har rettet det kendte problem "Advarsler, der er relateret til Fjernskrivebord vises muligvis ikke korrekt". |
|
23. april 2026 |
Kendte problemer tilføjet: "Advarsler, der er relateret til Fjernskrivebord vises muligvis ikke korrekt". |
|
21. april 2026 |
Kendt problem tilføjet: "Enheder med en ikke-anbefalet BitLocker-Gruppepolitik konfiguration kan være påkrævet for at angive bitLocker-genoprettelsesnøglen". |
Resumé
Denne out of band-opdatering til Windows Server 2022 (KB5091575) er kumulativ. Den indeholder rettelser og forbedringer, der er en del af følgende opdatering:
Følgende er en oversigt over de problemer, som denne out of band-opdatering løser, når du installerer denne opdatering. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Domænecontrollere (kendt problem)] Løst: Når du har installeret Sikkerhedsopdatering og genstart af Windows 14. april 2026 (KB5082142), kan domænecontrollere med områder med flere domæner, der bruger PAM (Privileged Access Management), opleve startproblemer. I nogle tilfælde kan LSASS (Local Security Authority Subsystem Service) holde op med at svare, hvilket fører til gentagne genstarter og forhindre godkendelse og katalogtjenester, hvilket kan gøre domænet utilgængeligt.
Hvis du har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er indeholdt i denne pakke.
Hvis du vil have vist de seneste opdateringer om denne version, skal du gå til dashboardet for Windows-versionstilstand eller siden opdateringsoversigt for Windows Server 2022.
Windows Server 2022-opdatering til behandlingsstakken (KB5082137) – 20348.5021
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). SSU'er forbedrer pålideligheden af opdateringsprocessen og indeholder rettelser til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Du kan få mere at vide om SSU'er under Opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptom
Nogle enheder med en ikke-anbefalet konfiguration af BitLocker-gruppepolitik kan være påkrævet for at angive deres BitLocker-genoprettelsesnøgle ved første genstart efter installation af denne opdatering.
Dette problem påvirker kun et begrænset antal systemer, hvor ALLE følgende betingelser gælder. Det er usandsynligt, at disse betingelser findes på personlige enheder, der ikke administreres af it-afdelinger.
-
BitLocker er aktiveret på OS-drevet.
-
Gruppepolitikken "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" er konfigureret, og PCR7 er inkluderet i valideringsprofilen (eller den tilsvarende registreringsdatabasenøgle angives manuelt).
-
Systemoplysninger (msinfo32.exe) rapporterer Secure Boot State PCR7 Binding som "Ikke muligt".
-
Windows UEFI CA 2023-certifikatet findes i enhedens Secure Boot Signature Database (DB), hvilket gør enheden kvalificeret til, at den 2023-signerede Windows Boot Manager gøres til standard.
-
Enheden kører ikke allerede den 2023-signerede Windows Boot Manager.
I dette scenarie skal BitLocker-genoprettelsesnøglen kun angives én gang – efterfølgende genstarter udløser ikke en BitLocker-genoprettelsesskærm, så længe konfigurationen af gruppepolitik forbliver uændret. Du kan finde hjælp til at finde din BitLocker-genoprettelsesnøgle i artiklen Find din BitLocker-genoprettelsesnøgle.
Virksomheder anbefales at overvåge deres BitLocker-gruppepolitikker for eksplicit PCR7-inklusion og kontrollere msinfo32.exe for deres PCR7-bindingsstatus, før de installerer denne opdatering. Se løsningen nedenfor.
Løsning
Fjern Gruppepolitik-konfigurationen, før du installerer opdateringen (anbefales)
-
Åbn Gruppepolitik Editor (gpedit.msc) eller administrationskonsollen til Gruppepolitik.
-
Gå til: Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev.
-
Angiv "Konfigurer TPM-platformsvalideringsprofilen for oprindelige UEFI-firmwarekonfigurationer" til "ikke konfigureret".
-
Kør følgende kommando på berørte enheder for at overføre politikændringen: gpupdate /force
-
Kør følgende kommando for at afbryde BitLocker midlertidigt (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -disable C:
-
Kør følgende kommando for at fortsætte BitLocker (hvor BitLocker er aktiveret på C:-drevet): manage-bde -protectors -enable C:
-
Dette opdaterer BitLocker-bindingerne til at bruge den Windows-valgte standard-PCR-profil.
Der er planlagt en permanent løsning på dette problem i en fremtidig Windows-opdatering. Der vil blive givet flere oplysninger, når de er tilgængelige.
Når du har installeret KB5070884 eller nyere opdateringer, viser WSUS (Windows Server Update Services) ikke oplysninger om synkroniseringsfejl i fejlrapportering. Denne funktionalitet fjernes midlertidigt for at løse sårbarheden i forbindelse med fjernudførelse af kode, CVE-2025-59287.
Symptomer
Når du har installeret denne opdatering, vises den sikkerhedsadvarsel, der vises, når du åbner RDP-filer (Fjernskrivebord), muligvis ikke korrekt i nogle tilfælde.
Dette problem kan opstå, når du bruger mere end én skærm med forskellige skærmskaleringsindstillinger (f.eks. én skærm, der er indstillet til 100 %, og en anden er indstillet til 125 %). Når dette sker, kan advarselsvinduet vise overlappende tekst eller delvist skjulte knapper, hvilket kan gøre meddelelsen svær at læse eller interagere med.
Løsning
Dette problem er løst i KB5087545.
Sådan henter du denne opdatering
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering er kun tilgængelig fra Microsoft Update-kataloget. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering er kun tilgængelig fra Microsoft Update-kataloget. |
|
Tilgængelig |
Næste trin |
|
|
Du kan få den separate pakke til denne opdatering ved at gå til Microsoft Update-kataloget. Hvis du vil downloade opdateringer fra opdateringskataloget, skal du se Trin til at downloade opdateringer fra Windows Update-kataloget. |
|
Tilgængelig |
Næste trin |
 |
Denne opdatering er kun tilgængelig fra Microsoft Update-kataloget. |
Hvis du vil fjerne LCU
FORSIGTIGHED Før du beslutter dig for at fjerne denne opdatering, skal du se Forstå risiciene: Derfor bør du ikke fjerne sikkerhedsopdateringer.
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for opdatering uden for båndet 55091575..
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5082137) – version 20348.5021.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
