Αυτή η συγκεντρωτική ενημέρωση για το Windows Server 2025 (KB5082063), περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας και βελτιώσεις, καθώς και ενημερώσεις που δεν σχετίζονται με την ασφάλεια από την προαιρετική έκδοση προεπισκόπησης του προηγούμενου μήνα. Για να μάθετε περισσότερα σχετικά με τις διαφορές ανάμεσα στις ενημερώσεις ασφαλείας, τις προαιρετικές ενημερώσεις προεπισκόπησης που δεν σχετίζονται με την ασφάλεια, τις ενημερώσεις εκτός ζώνης (OOB) και τη συνεχή καινοτομία, ανατρέξτε στο θέμα Επεξήγηση των μηνιαίων ενημερώσεων των Windows. Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στους διάφορους τύπους ενημερώσεων λογισμικού των Windows.
Για να δείτε τις πιο πρόσφατες ενημερώσεις σχετικά με αυτήν την έκδοση, επισκεφθείτε τον πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows ή τη σελίδα ιστορικού ενημερώσεων για Windows Server 2025.
Ανακοινώσεις και μηνύματα
Αυτή η ενότητα παρέχει βασικές ειδοποιήσεις που σχετίζονται με αυτήν την έκδοση, όπως ανακοινώσεις, αρχεία καταγραφής αλλαγών και ειδοποιήσεις λήξης υποστήριξης.
Λήξη πιστοποιητικού ασφαλούς εκκίνησης Windows
Important: Secure Boot certificates used by most Windows devices are set to expire in June 2026. Αυτό μπορεί να επηρεάσει τη δυνατότητα ασφαλούς εκκίνησης ορισμένων προσωπικών και επαγγελματικών συσκευών, αν δεν ενημερωθούν εγκαίρως. Για να αποφύγετε τυχόν διακοπή λειτουργίας, συνιστούμε να ελέγξετε τις οδηγίες και να λάβετε μέτρα για την εκ των προτέρων ενημέρωση των πιστοποιητικών. Για λεπτομέρειες και βήματα προετοιμασίας, ανατρέξτε στο θέμα Λήξη πιστοποιητικού ασφαλούς εκκίνησης των Windows και ενημερώσεις CA και το Windows Server ιστολόγιο ασφαλούς αναπαραγωγής.
|
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
|
14 Απριλίου 2026 |
Γνωστό πρόβλημα που προστέθηκε: "Ενδέχεται να απαιτούνται συσκευές με μη δεσμευμένη ρύθμιση παραμέτρων BitLocker Πολιτική ομάδας για την εισαγωγή του κλειδιού αποκατάστασης BitLocker" |
Βελτιώσεις
Αυτή η ενημέρωση ασφαλείας περιέχει επιδιορθώσεις και βελτιώσεις ποιότητας απόKB5078740 (η οποία κυκλοφόρησε στις 10 Μαρτίου 2026). Η παρακάτω σύνοψη περιγράφει τα βασικά ζητήματα που αντιμετωπίζει αυτή η ενημέρωση. Επίσης, περιλαμβάνονται νέες δυνατότητες. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής.
-
[Ασφαλής εκκίνηση]
-
Με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν πρόσθετα δεδομένα στόχευσης συσκευών υψηλής αξιοπιστίας, αυξάνοντας την κάλυψη των συσκευών που είναι κατάλληλες για αυτόματη λήψη νέων πιστοποιητικών Ασφαλούς εκκίνησης. Οι συσκευές λαμβάνουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή επιτυχημένα σήματα ενημέρωσης, διατηρώντας μια ελεγχόμενη και σταδιακή κυκλοφορία.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα όπου η συσκευή μπορεί να εισέλθει στην αποκατάσταση BitLocker μετά τις ενημερώσεις ασφαλούς εκκίνησης.
-
-
[Πρωτόκολλο Kerberos] Αυτή η ενημέρωση αλλάζει την προεπιλεγμένη τιμή DefaultDomainSupportedEncTypes για τις λειτουργίες του Κέντρου διανομής κλειδιών Kerberos (KDC) για να αξιοποιήσει το AES-SHA1 για λογαριασμούς που δεν έχουν ρητό χαρακτηριστικό msds-SupportedEncryptionTypes Active Directory. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να διαχειριστείτε τη χρήση του RC4 KDC Kerberos για αλλαγές έκδοσης δελτίου λογαριασμού υπηρεσίας που σχετίζονται με το CVE-2026-20833.
-
[Έλεγχος ταυτότητας] Αυτή η ενημέρωση βελτιώνει τον τρόπο με τον οποίο τα Windows χρησιμοποιούν πολιτικές κρυπτογράφησης Kerberos κατά τον έλεγχο ταυτότητας. Μετά την εγκατάσταση αυτής της ενημέρωσης, τα Windows διαβάζουν τις ρυθμισμένες ρυθμίσεις πολιτικής όπως αναμένεται, γεγονός που εξασφαλίζει ότι η συμπεριφορά κρυπτογράφησης εφαρμόζεται με συνέπεια σε ολόκληρο τον τομέα.
-
[Bluetooth] Αυτή η ενημέρωση βελτιώνει τη διαχείριση συσκευών Bluetooth στις Ρυθμίσεις και τις Γρήγορες ρυθμίσεις, βοηθώντας τις συνδεδεμένες συσκευές να εμφανίζονται με συνέπεια και διευκολύνοντας την προσθήκη και τη διαχείρισή τους.
-
[Γραφικά] Αυτή η ενημέρωση βελτιώνει την απόδοση χρωμάτων κατά την εκτύπωση από εφαρμογές υπολογιστή Win32.
-
[Δικτύωση] Αυτή η ενημέρωση βελτιώνει την αξιοπιστία όταν τα Windows χρησιμοποιούν συμπίεση SMB μέσω QUIC. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι αιτήσεις συμπίεσης SMB μέσω QUIC ολοκληρώνονται με μεγαλύτερη συνέπεια, μειώνοντας την πιθανότητα χρονικών ορίου και υποστηρίζοντας ομαλότερες, πιο αξιόπιστες επιδόσεις.
-
[PowerShell] Αυτή η ενημέρωση βελτιώνει τον τρόπο με τον οποίο το cmdlet Set-GPPrefRegistryValue στο PowerShell εισάγει τιμές προτίμησης μητρώου. Το cmdlet διατηρεί πλέον κάθε τιμή που εισάγεται πλήρως, συμπεριλαμβανομένου του τελικού χαρακτήρα.
-
[Απομακρυσμένη επιφάνεια εργασίας] Αυτή η ενημέρωση βελτιώνει την προστασία από επιθέσεις ηλεκτρονικού "ψαρέματος" που χρησιμοποιούν αρχεία απομακρυσμένης επιφάνειας εργασίας (.rdp). Όταν ανοίγετε ένα αρχείο .rdp, η Απομακρυσμένη επιφάνεια εργασίας εμφανίζει όλες τις ρυθμίσεις σύνδεσης που ζητήθηκαν πριν από τη σύνδεση, με κάθε ρύθμιση απενεργοποιημένη από προεπιλογή. Μια εφάπαξ προειδοποίηση ασφαλείας εμφανίζεται επίσης την πρώτη φορά που ανοίγετε ένα αρχείο .rdp σε μια συσκευή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κατανόηση των προειδοποιήσεων ασφαλείας κατά το άνοιγμα αρχείων Απομακρυσμένης επιφάνειας εργασίας (RDP).
-
[Κείμενα και γραμματοσειρές] Αυτή η ενημέρωση βελτιώνει τις γραμματοσειρές των Windows προσθέτοντας το νέο σύμβολο νομίσματος Ριάλ Σαουδικής Αραβίας. Αυτή η αλλαγή σάς βοηθά να διατηρείτε το κείμενο καθαρό, ακριβές και οπτικά συνεπές σε όλες τις εφαρμογές και τις εμπειρίες των Windows.
-
[Υπηρεσίες ανάπτυξης των Windows (WDS)] Αυτή η ενημέρωση απενεργοποιεί τη δυνατότητα "Ανάπτυξη ανοικτής ακρόασης" στο WDS από προεπιλογή και δεν είναι πλέον μια υποστηριζόμενη δυνατότητα. Για περισσότερες πληροφορίες σχετικά με αυτή την αλλαγή, ανατρέξτε στο θέμα Υπηρεσίες ανάπτυξης των Windows (WDS) Hands-Free οδηγίες θωάνισης ανάπτυξης που σχετίζονται με το CVE-2026-0386.
Αν έχετε ήδη εγκαταστήσει προηγούμενες ενημερώσεις, η συσκευή σας θα κάνει λήψη και εγκατάσταση μόνο των νέων ενημερώσεων που περιλαμβάνονται σε αυτό το πακέτο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Απριλίου 2026.
ενημέρωση στοίβας συντήρησης του Windows Server 2025 (KB5082062) - 26100.32692
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft. Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Απλοποίηση της ανάπτυξης στοίβας συντήρησης εσωτερικής εγκατάστασης.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα
Ορισμένες συσκευές με μη δεσμευμένη ρύθμιση παραμέτρων BitLocker Πολιτική ομάδας ενδέχεται να χρειαστεί να εισαγάγουν το κλειδί αποκατάστασης BitLocker κατά την πρώτη επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.
Αυτό το πρόβλημα επηρεάζει μόνο έναν περιορισμένο αριθμό συστημάτων στα οποία ισχύουν ΟΛΑ οι ακόλουθες συνθήκες. Αυτές οι συνθήκες είναι απίθανο να βρεθούν σε προσωπικές συσκευές που δεν ελέγχονται από τα τμήματα IT.
-
Το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος.
-
Έχει ρυθμιστεί το Πολιτική ομάδας "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" και το PCR7 περιλαμβάνεται στο προφίλ επικύρωσης (ή το αντίστοιχο κλειδί μητρώου ορίζεται με μη αυτόματο τρόπο).
-
Οι πληροφορίες συστήματος (msinfo32.exe) αναφέρουν ότι η κατάσταση ασφαλούς εκκίνησης PCR7 είναι "μη δυνατή".
-
Το πιστοποιητικό Windows UEFI CA 2023 υπάρχει στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) της συσκευής, καθιστώντας τη συσκευή κατάλληλη για την προεπιλογή για τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.
-
Η συσκευή δεν εκτελεί ήδη τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.
Σε αυτό το σενάριο, το κλειδί αποκατάστασης BitLocker πρέπει να εισαχθεί μόνο μία φορά. Οι επόμενες επανεκκινήσεις δεν θα ενεργοποιήσουν μια οθόνη αποκατάστασης BitLocker, εφόσον η ρύθμιση παραμέτρων πολιτικής ομάδας παραμένει αμετάβλητη. Για βοήθεια σχετικά με την εύρεση του κλειδιού αποκατάστασης BitLocker, ανατρέξτε στο άρθρο Εύρεση του κλειδιού αποκατάστασης BitLocker.
Συνιστάται στις επιχειρήσεις να ελέγχουν τις πολιτικές ομάδας BitLocker για ρητή συμπερίληψη του PCR7 και να ελέγχουν msinfo32.exe για την κατάσταση σύνδεσης του PCR7 πριν από την εγκατάσταση αυτής της ενημέρωσης. (Ανατρέξτε στην επιλογή 1 παρακάτω.)
Λύση
Επιλογή 1: Κατάργηση της ρύθμισης παραμέτρων Πολιτική ομάδας πριν από την εγκατάσταση της ενημέρωσης (Συνιστάται)
-
Ανοίξτε το πρόγραμμα επεξεργασίας Πολιτική ομάδας (gpedit.msc) ή την Κονσόλα διαχείρισης Πολιτική ομάδας.
-
Μεταβείτε στο: Ρυθμίσεις παραμέτρων υπολογιστή > πρότυπα διαχείρισης > στοιχεία των Windows > κρυπτογράφηση μονάδων δίσκου BitLocker > μονάδες δίσκου λειτουργικού συστήματος.
-
Ορίστε την επιλογή "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" σε "Δεν έχει ρυθμιστεί".
-
Εκτελέστε την ακόλουθη εντολή σε επηρεαζόμενες συσκευές για να μεταδώσετε την αλλαγή πολιτικής: gpupdate /force
-
Εκτελέστε την ακόλουθη εντολή για να αναστείλετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C:): manage-bde -protectors -disable C:
-
Εκτελέστε την ακόλουθη εντολή για να συνεχίσετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C:): manage-bde -protectors -enable C:
-
Αυτό ενημερώνει τις συνδέσεις BitLocker ώστε να χρησιμοποιούν το προεπιλεγμένο προφίλ PCR που έχει επιλεγεί από τα Windows.
Επιλογή 2: Εφαρμογή της επαναφοράς γνωστών ζητημάτων (KIR) πριν από την εγκατάσταση της ενημέρωσης
Η Επαναφορά γνωστών ζητημάτων (KIR) είναι διαθέσιμη για τους πελάτες που δεν μπορούν να καταργήσουν την πολιτική ομάδας PCR7 πριν από την ανάπτυξη αυτής της ενημέρωσης. Το KIR αποτρέπει τον αυτόματο διακόπτη στη Διαχείριση εκκίνησης 2023, αποφεύγοντας το έναυσμα αποκατάστασης BitLocker. Το KIR θα πρέπει να αναπτυχθεί πριν από την εγκατάσταση της ενημέρωσης σε συσκευές που επηρεάζονται. Επικοινωνήστε με την Υποστήριξη της Microsoft για επιχειρήσεις για να αποκτήσετε αυτό το KIR.
Επόμενα βήματα
Μια μόνιμη λύση για αυτό το πρόβλημα έχει προγραμματιστεί σε μια μελλοντική ενημέρωση των Windows. Θα παρασχεθούν περισσότερες πληροφορίες όταν θα είναι διαθέσιμες.
Μετά την εγκατάσταση KB5070881 ή νεότερων ενημερώσεων, οι Υπηρεσίες Windows Server Update Services (WSUS) δεν εμφανίζουν λεπτομέρειες σφάλματος συγχρονισμού στην αναφορά σφαλμάτων. Αυτή η λειτουργικότητα καταργείται προσωρινά για την αντιμετώπιση της ευπάθειας απομακρυσμένης εκτέλεσης κώδικα, CVE-2025-59287.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει την πιο πρόσφατη ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Servicing stack updates.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
|
Αυτή η ενημέρωση πραγματοποιεί αυτόματα λήψη και εγκατάσταση από το Windows Update και το Microsoft Update. |
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Αυτή η ενημέρωση λαμβάνει και εγκαθίσταται αυτόματα από το Windows Update για επιχειρήσεις σύμφωνα με τις ρυθμισμένες πολιτικές. |
|
Διαθέσιμος |
Επόμενο βήμα |
|||||
|
|
Για να εγκαταστήσετε αυτήν την έκδοση από τον Κατάλογο του Microsoft Update, ακολουθήστε τις εξής οδηγίες:Πριν από την εγκατάσταση αυτής της ενημέρωσης, τα μεμονωμένα πακέτα για αυτήν την ενημέρωση είναι διαθέσιμα από την τοποθεσία web Κατάλογος του Microsoft Update . Αυτό το KB περιέχει ένα ή περισσότερα αρχεία MSU που απαιτούν εγκατάσταση με μια συγκεκριμένη σειρά. Μπορείτε να εγκαταστήσετε αυτήν την ενημέρωση χρησιμοποιώντας τη Μέθοδο 1 (να εγκαταστήσετε όλα τα αρχεία MSU μαζί) ή τη Μέθοδο 2 (να εγκαταστήσετε κάθε αρχείο MSU μεμονωμένα, με τη σειρά). Μέθοδος 1: Εγκαταστήστε όλα τα αρχεία MSU μαζί Κατεβάστε όλα τα αρχεία MSU για KB5082063 από τον Κατάλογο του Microsoft Update και τοποθετήστε τα στον ίδιο φάκελο (για παράδειγμα, C:/Packages). Χρησιμοποιήστε το Deployment Image Servicing and Management (DISM.exe) για να εγκαταστήσετε την ενημέρωση προορισμού. Το DISM θα χρησιμοποιήσει το φάκελο που καθορίζεται στο PackagePath για να εντοπίσει και να εγκαταστήσει ένα ή περισσότερα προαπαιτούμενα αρχεία MSU, ανάλογα με τις ανάγκες. Ενημέρωση υπολογιστή Windows Για να εφαρμόσετε αυτήν την ενημέρωση σε έναν υπολογιστή Windows που εκτελείται, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αναβαθμισμένη λειτουργία:
Εναλλακτικά, εκτελέστε την ακόλουθη εντολή από ένα μήνυμα με αναβαθμισμένο Windows PowerShell:
Εναλλακτικά, χρησιμοποιήστε Windows Update μεμονωμένο πρόγραμμα εγκατάστασης για να εγκαταστήσετε την ενημέρωση προορισμού. Ενημέρωση μέσου εγκατάστασης των Windows Για να εφαρμόσετε αυτήν την ενημέρωση σε μέσο εγκατάστασης των Windows, ανατρέξτε στο θέμα Ενημέρωση μέσου εγκατάστασης των Windows με το Dynamic Update. Σημείωση: Κατά τη λήψη άλλων πακέτων δυναμικής ενημέρωσης, βεβαιωθείτε ότι συμφωνούν με τον ίδιο μήνα με αυτήν την ενημέρωση KB. Αν η Δυναμική ενημέρωση του SafeOS ή η Δυναμική ενημέρωση εγκατάστασης δεν είναι διαθέσιμη για τον ίδιο μήνα με αυτήν την ενημέρωση KB, χρησιμοποιήστε την πιο πρόσφατη δημοσιευμένη έκδοση της καθεμίας. Για να προσθέσετε αυτήν την ενημέρωση σε μια μονταρισμένη εικόνα, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αναβαθμισμένο ύψος:
Εναλλακτικά, εκτελέστε την ακόλουθη εντολή από ένα μήνυμα με αναβαθμισμένο Windows PowerShell:
Μέθοδος 2: Εγκατάσταση κάθε αρχείου MSU μεμονωμένα, με τη σειρά Κατεβάστε και εγκαταστήστε κάθε αρχείο MSU μεμονωμένα είτε χρησιμοποιώντας DISM είτε Windows Update μεμονωμένο πρόγραμμα εγκατάστασης με την εξής σειρά:
|
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με Υπηρεσίες Windows Server Update Services (WSUS), αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Λειτουργικό σύστημα Microsoft Server-24H2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε αυτήν την ενημέρωση
Προσοχή: Προτού αποφασίσετε να καταργήσετε αυτήν την ενημέρωση, ανατρέξτε στο θέμα Κατανόηση των κινδύνων: Γιατί δεν πρέπει να καταργήσετε την εγκατάσταση ενημερώσεων ασφαλείας.
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5082063.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5082062) - έκδοση 26100.32692.
