12 Μαΐου 2026-KB5087539(Δομή λειτουργικού συστήματος 26100.32860)
Ισχύει για
Ημερομηνία κυκλοφορίας:
12/5/2026
Έκδοση:
Δομή λειτουργικού συστήματος 26100.32860
Αυτή η συγκεντρωτική ενημέρωση για Windows Server 2025 (KB5087539 ), περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας και βελτιώσεις, καθώς και ενημερώσεις που δεν σχετίζονται με την ασφάλεια από την προαιρετική έκδοση προεπισκόπησης του περασμένου μήνα. Για να μάθετε περισσότερα σχετικά με τις διαφορές ανάμεσα στις ενημερώσεις ασφαλείας, τις προαιρετικές ενημερώσεις προεπισκόπησης που δεν σχετίζονται με την ασφάλεια, τις ενημερώσεις εκτός ζώνης (OOB) και τη συνεχή καινοτομία, ανατρέξτε στο θέμα Επεξήγηση των μηνιαίων ενημερώσεων των Windows. Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στους διάφορους τύπους ενημερώσεων λογισμικού των Windows.
Για να δείτε τις πιο πρόσφατες ενημερώσεις σχετικά με αυτήν την έκδοση, επισκεφθείτε τον πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows ή τη σελίδα ιστορικού ενημερώσεων για Windows Server 2025.
Ανακοινώσεις και μηνύματα
Αυτή η ενότητα παρέχει βασικές ειδοποιήσεις που σχετίζονται με αυτήν την έκδοση, όπως ανακοινώσεις, αρχεία καταγραφής αλλαγών και ειδοποιήσεις λήξης υποστήριξης.
Λήξη πιστοποιητικού ασφαλούς εκκίνησης Windows
Important: Secure Boot certificates used by most Windows devices are set to expire in June 2026. Αυτό μπορεί να επηρεάσει τη δυνατότητα ασφαλούς εκκίνησης ορισμένων προσωπικών και επαγγελματικών συσκευών, αν δεν ενημερωθούν εγκαίρως. Για να αποφύγετε τυχόν διακοπή λειτουργίας, συνιστούμε να ελέγξετε τις οδηγίες και να λάβετε μέτρα για την εκ των προτέρων ενημέρωση των πιστοποιητικών. Για λεπτομέρειες και βήματα προετοιμασίας, ανατρέξτε στο θέμα Λήξη πιστοποιητικού ασφαλούς εκκίνησης των Windows και ενημερώσεις CA και το Windows Server ιστολόγιο ασφαλούς αναπαραγωγής.
|
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
|
13 Μαΐου 2026 |
Σημείωση έκδοσης ασφαλούς εκκίνησης: Αυτή η ενημέρωση προσθέτει έναν νέο φάκελο SecureBoot στην περιοχή C:\Windowsσε κατάλληλες συσκευές. |
Βελτιώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει επιδιορθώσεις και βελτιώσεις ποιότητας από KB5082063 (η οποία κυκλοφόρησε στις 14 Απριλίου 2026) και KB5091157 (έκδοση 19 Απριλίου 2026). Η παρακάτω σύνοψη περιγράφει τα βασικά ζητήματα που αντιμετωπίζει αυτή η ενημέρωση. Επίσης, περιλαμβάνονται νέες δυνατότητες. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής.
-
[Ασφαλής εκκίνηση]
-
Με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν πρόσθετα δεδομένα στόχευσης συσκευών υψηλής αξιοπιστίας, αυξάνοντας την κάλυψη των συσκευών που είναι κατάλληλες για αυτόματη λήψη νέων πιστοποιητικών Ασφαλούς εκκίνησης. Οι συσκευές λαμβάνουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή επιτυχημένα σήματα ενημέρωσης, διατηρώντας μια ελεγχόμενη και σταδιακή κυκλοφορία.
-
Αυτή η ενημέρωση προσθέτει έναν νέο φάκελο SecureBootστην περιοχή C:\Windowsσε κατάλληλες συσκευές. Ο φάκελος περιέχει παραδείγματα δεσμών ενεργειών που προορίζονται για οργανισμούς με επαγγελματίες IT που διαχειρίζονται ενεργά ενημερώσεις στο στόλο των συσκευών τους. Αυτές οι δέσμες ενεργειών μπορούν να χρησιμοποιηθούν για τον εντοπισμό της κατάστασης ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης και την αυτοματοποίηση της ανάπτυξης μέσω ενός μηχανισμού ασφαλούς κυκλοφορίας σε ένα περιβάλλον υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δείγμα οδηγού αυτοματοποίησης ασφαλούς εκκίνησης E2E.
-
-
[Συνδεσιμότητα] Αυτή η ενημέρωση βελτιώνει την αξιοπιστία των ειδοποιήσεων απλού πρωτοκόλλου εντοπισμού υπηρεσίας (SSDP), ώστε να αποτραπεί η παύση απόκρισης της υπηρεσίας.
-
[Θερινή ώρα (ΘΕΡΙΝΗ ΏΡΑ)] Αυτή η ενημέρωση υποστηρίζει την αλλαγή θερινής ώρας 2023 για την Αραβική Δημοκρατία της Αιγύπτου.
-
[Ελεγκτές τομέα] Αυτή η ενημέρωση βελτιώνει τις επιδόσεις της υπηρεσίας υποσυστήματος τοπικής αρχής ασφαλείας (LSASS) σε ελεγκτές τομέα όταν είναι ενεργοποιημένος ο Microsoft Defender. Μειώνει τη χρήση της CPU και της μνήμης κατά τη διάρκεια της ανίχνευσης συμβάντων για τη συλλογή συμβάντων IDL_DRSGetNCChanges των Windows.
-
[Απομακρυσμένη επιφάνεια εργασίας (γνωστό πρόβλημα)] Διορθώθηκε: Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει το παράθυρο διαλόγου προειδοποίησης ασφάλειας σύνδεσης απομακρυσμένης επιφάνειας εργασίας. Το παράθυρο διαλόγου θα μπορούσε να εμφανίζεται εσφαλμένα σε σενάρια πολλαπλών οθονών, όταν οι οθόνες είχαν διαφορετικό σύνολο κλίμακας. Αυτό μπορεί να συμβεί μετά την εγκατάσταση της ενημέρωσης ασφαλείας του Απριλίου 2026 (KB5082063). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κατανόηση των προειδοποιήσεων ασφαλείας κατά το άνοιγμα αρχείων Απομακρυσμένης επιφάνειας εργασίας (RDP).
-
[Είσοδος] Μετά την εγκατάσταση της ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 10 Μαρτίου 2026, ορισμένοι χρήστες ενδέχεται να αντιμετωπίσουν ένα πρόβλημα εισόδου σε εφαρμογές με έναν λογαριασμό Microsoft. Ακόμα και όταν η συσκευή διαθέτει σύνδεση στο Internet που λειτουργεί, εμφανίζεται ένα σφάλμα "χωρίς Internet" κατά την είσοδο και αποτρέπει την πρόσβαση σε υπηρεσίες και εφαρμογές της Microsoft, όπως το Microsoft Teams.
Αν έχετε ήδη εγκαταστήσει προηγούμενες ενημερώσεις, η συσκευή σας θα κάνει λήψη και εγκατάσταση μόνο των νέων ενημερώσεων που περιλαμβάνονται σε αυτό το πακέτο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Μαΐου 2026.
Ενημέρωση στοίβας συντήρησης (KB5089717) Windows Server 2025 - 26100.32837
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft. Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Απλοποίηση της ανάπτυξης στοίβας συντήρησης εσωτερικής εγκατάστασης.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα
Ορισμένες συσκευές με μη προτεινόμενη ρύθμιση παραμέτρων πολιτικής ομάδας BitLocker ενδέχεται να απαιτείται να εισαγάγουν το κλειδί αποκατάστασης BitLocker κατά την πρώτη επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.
Αυτό το πρόβλημα επηρεάζει μόνο έναν περιορισμένο αριθμό συστημάτων στα οποία ισχύουν ΟΛΑ οι ακόλουθες συνθήκες. Αυτές οι συνθήκες είναι απίθανο να βρεθούν σε προσωπικές συσκευές τις οποίες δεν διαχειρίζονται τα τμήματα πληροφοριακών συστημάτων.
-
Το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος.
-
Έχει ρυθμιστεί η Πολιτική ομάδας "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" και το PCR7 περιλαμβάνεται στο προφίλ επικύρωσης (ή το αντίστοιχο κλειδί μητρώου έχει οριστεί με μη αυτόματο τρόπο).
-
Οι πληροφορίες συστήματος (msinfo32.exe) αναφέρουν ότι η Σύνδεση PCR7 κατάστασης ασφαλούς εκκίνησης "Δεν είναι δυνατή".
-
Το πιστοποιητικό Windows UEFI CA 2023 υπάρχει στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) της συσκευής, κάνοντας τη συσκευή κατάλληλη ώστε η Διαχείριση εκκίνησης των Windows με υπογραφή του 2023 να οριστεί ως προεπιλογή.
-
Η συσκευή δεν εκτελεί ήδη τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.
Σε αυτό το σενάριο, το κλειδί αποκατάστασης BitLocker πρέπει να εισαχθεί μόνο μία φορά. Οι επόμενες επανεκκινήσεις δεν θα ενεργοποιήσουν μια οθόνη αποκατάστασης BitLocker, εφόσον η ρύθμιση παραμέτρων πολιτικής ομάδας παραμένει αμετάβλητη. Για βοήθεια σχετικά με την εύρεση του κλειδιού αποκατάστασης BitLocker, ανατρέξτε στο άρθρο Εύρεση του κλειδιού αποκατάστασης BitLocker.
Προτείνεται στις επιχειρήσεις να ελέγχουν τις πολιτικές ομάδας BitLocker για ρητή συμπερίληψη του PCR7 και να ελέγχουν το msinfo32.exe για την κατάσταση σύνδεσης του PCR7 πριν από την εγκατάσταση αυτής της ενημέρωσης. (Ανατρέξτε στην παρακάτω λύση.)
Λύση
Κατάργηση της ρύθμισης παραμέτρων Πολιτική ομάδας πριν από την εγκατάσταση της ενημέρωσης (Συνιστάται)
-
Ανοίξτε τον Επεξεργαστή πολιτικής ομάδας (gpedit.msc) ή την Κονσόλα διαχείρισης πολιτικής ομάδας.
-
Μεταβείτε στις επιλογές: Ρύθμιση παραμέτρων υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία των Windows > Κρυπτογράφηση μονάδων δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος.
-
Ορίστε την επιλογή "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις υλικολογισμικού UEFI" σε "Μη ρυθμισμένο".
-
Εκτελέστε την ακόλουθη εντολή στις συσκευές που επηρεάζονται για να μεταδώσετε την αλλαγή πολιτικής: gpupdate /force
-
Εκτελέστε την ακόλουθη εντολή για να αναστείλετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C: ): manage-bde -protectors -disable C:
-
Εκτελέστε την ακόλουθη εντολή για να συνεχίσετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C: ): manage-bde -protectors -enable C:
-
Αυτό ενημερώνει τις συνδέσεις BitLocker ώστε να χρησιμοποιούν το προεπιλεγμένο προφίλ PCR που επιλέγεται από τα Windows.
Μια μόνιμη λύση για αυτό το πρόβλημα έχει προγραμματιστεί σε μια μελλοντική ενημέρωση των Windows. Θα παρασχεθούν περισσότερες πληροφορίες όταν θα είναι διαθέσιμες.
Μετά την εγκατάσταση KB5070881 ή νεότερων ενημερώσεων, οι Υπηρεσίες Windows Server Update Services (WSUS) δεν εμφανίζουν λεπτομέρειες σφάλματος συγχρονισμού στην αναφορά σφαλμάτων. Αυτή η λειτουργικότητα καταργείται προσωρινά για την αντιμετώπιση της ευπάθειας απομακρυσμένης εκτέλεσης κώδικα, CVE-2025-59287.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει την πιο πρόσφατη ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Servicing stack updates.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
|
Αυτή η ενημέρωση πραγματοποιεί αυτόματα λήψη και εγκατάσταση από το Windows Update και το Microsoft Update. |
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Αυτή η ενημέρωση λαμβάνει και εγκαθίσταται αυτόματα από το Windows Update για επιχειρήσεις σύμφωνα με τις ρυθμισμένες πολιτικές. |
|
Διαθέσιμος |
Επόμενο βήμα |
|||||
|
|
Για να εγκαταστήσετε αυτήν την έκδοση από τον Κατάλογο του Microsoft Update, ακολουθήστε τις εξής οδηγίες:Πριν από την εγκατάσταση αυτής της ενημέρωσης, τα μεμονωμένα πακέτα για αυτήν την ενημέρωση είναι διαθέσιμα από την τοποθεσία web Κατάλογος του Microsoft Update . Αυτό το KB περιέχει ένα ή περισσότερα αρχεία MSU που απαιτούν εγκατάσταση με μια συγκεκριμένη σειρά. Μπορείτε να εγκαταστήσετε αυτήν την ενημέρωση χρησιμοποιώντας τη Μέθοδο 1 (να εγκαταστήσετε όλα τα αρχεία MSU μαζί) ή τη Μέθοδο 2 (να εγκαταστήσετε κάθε αρχείο MSU μεμονωμένα, με τη σειρά). Μέθοδος 1: Εγκαταστήστε όλα τα αρχεία MSU μαζί Κατεβάστε όλα τα αρχεία MSU για KB5087539 από τον Κατάλογο του Microsoft Update και τοποθετήστε τα στον ίδιο φάκελο (για παράδειγμα, C:/Packages). Χρησιμοποιήστε το Deployment Image Servicing and Management (DISM.exe) για να εγκαταστήσετε την ενημέρωση προορισμού. Το DISM θα χρησιμοποιήσει το φάκελο που καθορίζεται στο PackagePath για να εντοπίσει και να εγκαταστήσει ένα ή περισσότερα προαπαιτούμενα αρχεία MSU, ανάλογα με τις ανάγκες. Ενημέρωση υπολογιστή Windows Για να εφαρμόσετε αυτήν την ενημέρωση σε έναν υπολογιστή Windows που εκτελείται, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αναβαθμισμένη λειτουργία:
Εναλλακτικά, εκτελέστε την ακόλουθη εντολή από ένα μήνυμα με αναβαθμισμένο Windows PowerShell:
Εναλλακτικά, χρησιμοποιήστε Windows Update μεμονωμένο πρόγραμμα εγκατάστασης για να εγκαταστήσετε την ενημέρωση προορισμού. Ενημέρωση μέσου εγκατάστασης των Windows Για να εφαρμόσετε αυτήν την ενημέρωση σε μέσο εγκατάστασης των Windows, ανατρέξτε στο θέμα Ενημέρωση μέσου εγκατάστασης των Windows με το Dynamic Update. Σημείωση: Κατά τη λήψη άλλων πακέτων δυναμικής ενημέρωσης, βεβαιωθείτε ότι συμφωνούν με τον ίδιο μήνα με αυτήν την ενημέρωση KB. Αν η Δυναμική ενημέρωση του SafeOS ή η Δυναμική ενημέρωση εγκατάστασης δεν είναι διαθέσιμη για τον ίδιο μήνα με αυτήν την ενημέρωση KB, χρησιμοποιήστε την πιο πρόσφατη δημοσιευμένη έκδοση της καθεμίας. Για να προσθέσετε αυτήν την ενημέρωση σε μια μονταρισμένη εικόνα, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αναβαθμισμένο ύψος:
Εναλλακτικά, εκτελέστε την ακόλουθη εντολή από ένα μήνυμα με αναβαθμισμένο Windows PowerShell:
Μέθοδος 2: Εγκατάσταση κάθε αρχείου MSU μεμονωμένα, με τη σειρά Κατεβάστε και εγκαταστήστε κάθε αρχείο MSU μεμονωμένα είτε χρησιμοποιώντας DISM είτε Windows Update μεμονωμένο πρόγραμμα εγκατάστασης με την εξής σειρά:
|
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με Υπηρεσίες Windows Server Update Services (WSUS), αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Λειτουργικό σύστημα Microsoft Server-24H2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε αυτήν την ενημέρωση
Προτού αποφασίσετε να καταργήσετε αυτήν την ενημέρωση, ανατρέξτε στο θέμα Κατανόηση των κινδύνων: Γιατί δεν πρέπει να καταργήσετε την εγκατάσταση ενημερώσεων ασφαλείας.
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5087539.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5089717) - έκδοση 26100.32837.
Χρειάζεστε περισσότερη βοήθεια;
Θέλετε περισσότερες επιλογές;
Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.
Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.
