Ισχύει για
Windows Server 2022

Ημερομηνία κυκλοφορίας:

14/4/2026

Έκδοση:

Δομή λειτουργικού συστήματος 20348.5020

Αυτή η συγκεντρωτική ενημέρωση για το Windows Server 2022 (KB5082142), περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας και βελτιώσεις, καθώς και ενημερώσεις που δεν σχετίζονται με την ασφάλεια από την προαιρετική έκδοση προεπισκόπησης του προηγούμενου μήνα. Για να μάθετε περισσότερα σχετικά με τις διαφορές ανάμεσα στις ενημερώσεις ασφαλείας, τις προαιρετικές ενημερώσεις προεπισκόπησης που δεν σχετίζονται με την ασφάλεια, τις ενημερώσεις εκτός ζώνης (OOB) και τη συνεχή καινοτομία, ανατρέξτε στο θέμα Επεξήγηση των μηνιαίων ενημερώσεων των Windows. Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στους διάφορους τύπους ενημερώσεων λογισμικού των Windows.

Για να δείτε τις πιο πρόσφατες ενημερώσεις σχετικά με αυτήν την έκδοση, επισκεφθείτε τον πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows ή τη σελίδα ιστορικού ενημερώσεων για Windows Server 2022.

Ανακοινώσεις και μηνύματα

Αυτή η ενότητα παρέχει βασικές ειδοποιήσεις που σχετίζονται με αυτήν την έκδοση, όπως ανακοινώσεις, αρχεία καταγραφής αλλαγών και ειδοποιήσεις λήξης υποστήριξης. 

Λήξη πιστοποιητικού ασφαλούς εκκίνησης Windows

Σημαντικό: Τα πιστοποιητικά ασφαλούς εκκίνησης που χρησιμοποιούνται από τις περισσότερες συσκευές Windows έχουν προγραμματιστεί να λήξουν από τον Ιούνιο του 2026. Αυτό μπορεί να επηρεάσει τη δυνατότητα ασφαλούς εκκίνησης ορισμένων προσωπικών και επαγγελματικών συσκευών, αν δεν ενημερωθούν εγκαίρως. Για να αποφύγετε τυχόν διακοπή λειτουργίας, συνιστούμε να ελέγξετε τις οδηγίες και να λάβετε μέτρα για την εκ των προτέρων ενημέρωση των πιστοποιητικών. Για λεπτομέρειες και βήματα προετοιμασίας, ανατρέξτε στο θέμα Λήξη του πιστοποιητικού ασφαλούς εκκίνησης των Windows και ενημερώσεις CA.

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

14 Απριλίου 2026

Γνωστό πρόβλημα που προστέθηκε: "Ενδέχεται να απαιτούνται συσκευές με μη δεσμευμένη ρύθμιση παραμέτρων BitLocker Πολιτική ομάδας για την εισαγωγή του κλειδιού αποκατάστασης BitLocker"

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιέχει επιδιορθώσεις και βελτιώσεις ποιότητας από KB5078766(η οποία κυκλοφόρησε στις 10 Μαρτίου 2026). Η παρακάτω σύνοψη περιγράφει τα βασικά ζητήματα που αντιμετωπίζει αυτή η ενημέρωση. Επίσης, περιλαμβάνονται νέες δυνατότητες. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής.

  • [Συνδεσιμότητα] Αυτή η ενημέρωση βελτιώνει την αξιοπιστία των δυνατοτήτων ήχου στα Windows, συμβάλλοντας στη μείωση της μη ανταπόκρισης του συστήματος που σχετίζεται με τη δραστηριότητα ήχου.

  • [Πυρήνας]Αυτή η ενημέρωση βελτιώνει τη σταθερότητα του συστήματος κατά τη διάρκεια λειτουργιών μεγάλων αρχείων. Οι χρήστες θα πρέπει να αντιμετωπίζουν λιγότερες μη αναμενόμενες διακοπές κατά την εργασία ή τη μεταφορά μεγάλων αρχείων.

  • [Πρωτόκολλο Kerberos] Αυτή η ενημέρωση αλλάζει την προεπιλεγμένη τιμή DefaultDomainSupportedEncTypes για τις λειτουργίες του Κέντρου διανομής κλειδιών Kerberos (KDC) για να αξιοποιήσει το AES-SHA1 για λογαριασμούς που δεν έχουν ρητό χαρακτηριστικό msds-SupportedEncryptionTypes της υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να διαχειριστείτε τη χρήση του RC4 KDC Kerberos για αλλαγές έκδοσης δελτίου λογαριασμού υπηρεσίας που σχετίζονται με το CVE-2026-20833.

  • [Δικτύωση] Αυτή η ενημέρωση βελτιώνει την αξιοπιστία όταν τα Windows χρησιμοποιούν συμπίεση SMB μέσω QUIC. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι αιτήσεις συμπίεσης SMB μέσω QUIC ολοκληρώνονται με μεγαλύτερη συνέπεια, μειώνοντας την πιθανότητα χρονικών ορίου και υποστηρίζοντας ομαλότερες, πιο αξιόπιστες επιδόσεις.

  • [Απομακρυσμένη επιφάνεια εργασίας] Αυτή η ενημέρωση βελτιώνει την προστασία από επιθέσεις ηλεκτρονικού "ψαρέματος" που χρησιμοποιούν αρχεία απομακρυσμένης επιφάνειας εργασίας (.rdp). Όταν ανοίγετε ένα αρχείο .rdp, η Απομακρυσμένη επιφάνεια εργασίας εμφανίζει όλες τις ρυθμίσεις σύνδεσης που ζητήθηκαν πριν από τη σύνδεση, με κάθε ρύθμιση απενεργοποιημένη από προεπιλογή. Μια εφάπαξ προειδοποίηση ασφαλείας εμφανίζεται επίσης την πρώτη φορά που ανοίγετε ένα αρχείο .rdp σε μια συσκευή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κατανόηση των προειδοποιήσεων ασφαλείας κατά το άνοιγμα αρχείων Απομακρυσμένης επιφάνειας εργασίας (RDP). 

  • [Ασφαλής εκκίνηση] 

    • Με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν πρόσθετα δεδομένα στόχευσης συσκευών υψηλής αξιοπιστίας, αυξάνοντας την κάλυψη των συσκευών που είναι κατάλληλες για αυτόματη λήψη νέων πιστοποιητικών Ασφαλούς εκκίνησης. Οι συσκευές λαμβάνουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή επιτυχημένα σήματα ενημέρωσης, διατηρώντας μια ελεγχόμενη και σταδιακή κυκλοφορία.

    • Αυτή η ενημέρωση επιλύει ένα πρόβλημα όπου η συσκευή μπορεί να εισέλθει στην αποκατάσταση BitLocker μετά τις ενημερώσεις ασφαλούς εκκίνησης.

  • [Κείμενα και γραμματοσειρές] Αυτή η ενημέρωση βελτιώνει τις γραμματοσειρές των Windows προσθέτοντας το νέο σύμβολο νομίσματος Ριάλ Σαουδικής Αραβίας. Αυτή η αλλαγή σάς βοηθά να διατηρείτε το κείμενο καθαρό, ακριβές και οπτικά συνεπές σε όλες τις εφαρμογές και τις εμπειρίες των Windows.

  • [Υπηρεσίες ανάπτυξης των Windows (WDS)] Αυτή η ενημέρωση απενεργοποιεί τη δυνατότητα "Ανάπτυξη ανοικτής ακρόασης" στο WDS από προεπιλογή και δεν είναι πλέον μια υποστηριζόμενη δυνατότητα. Για περισσότερες πληροφορίες σχετικά με αυτή την αλλαγή, ανατρέξτε στο θέμα Υπηρεσίες ανάπτυξης των Windows (WDS) Hands-Free οδηγίες θωάνισης ανάπτυξης που σχετίζονται με το CVE-2026-0386.

Αν έχετε ήδη εγκαταστήσει προηγούμενες ενημερώσεις, η συσκευή σας θα κάνει λήψη και εγκατάσταση μόνο των νέων ενημερώσεων που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Απριλίου 2026.

ενημέρωση στοίβας συντήρησης (KB5082137) Windows Server 20348.5021

Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft. Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Απλοποίηση της ανάπτυξης στοίβας συντήρησης εσωτερικής εγκατάστασης.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Ορισμένες συσκευές με μη δεσμευμένη ρύθμιση παραμέτρων BitLocker Πολιτική ομάδας ενδέχεται να χρειαστεί να εισαγάγουν το κλειδί αποκατάστασης BitLocker κατά την πρώτη επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.

Αυτό το πρόβλημα επηρεάζει μόνο έναν περιορισμένο αριθμό συστημάτων στα οποία ισχύουν ΟΛΑ οι ακόλουθες συνθήκες. Αυτές οι συνθήκες είναι απίθανο να βρεθούν σε προσωπικές συσκευές που δεν ελέγχονται από τα τμήματα IT.

  1. Το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος.

  2. Έχει ρυθμιστεί το Πολιτική ομάδας "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" και το PCR7 περιλαμβάνεται στο προφίλ επικύρωσης (ή το αντίστοιχο κλειδί μητρώου ορίζεται με μη αυτόματο τρόπο).

  3. Οι πληροφορίες συστήματος (msinfo32.exe) αναφέρουν ότι η κατάσταση ασφαλούς εκκίνησης PCR7 είναι "μη δυνατή".

  4. Το πιστοποιητικό Windows UEFI CA 2023 υπάρχει στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) της συσκευής, καθιστώντας τη συσκευή κατάλληλη για την προεπιλογή για τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.

  5. Η συσκευή δεν εκτελεί ήδη τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.

Σε αυτό το σενάριο, το κλειδί αποκατάστασης BitLocker πρέπει να εισαχθεί μόνο μία φορά. Οι επόμενες επανεκκινήσεις δεν θα ενεργοποιήσουν μια οθόνη αποκατάστασης BitLocker, εφόσον η ρύθμιση παραμέτρων πολιτικής ομάδας παραμένει αμετάβλητη. Για βοήθεια σχετικά με την εύρεση του κλειδιού αποκατάστασης BitLocker, ανατρέξτε στο άρθρο Εύρεση του κλειδιού αποκατάστασης BitLocker.

Συνιστάται στις επιχειρήσεις να ελέγχουν τις πολιτικές ομάδας BitLocker για ρητή συμπερίληψη του PCR7 και να ελέγχουν msinfo32.exe για την κατάσταση σύνδεσης του PCR7 πριν από την εγκατάσταση αυτής της ενημέρωσης. (Ανατρέξτε στην επιλογή 1 παρακάτω.)

Λύση 

Επιλογή 1: Κατάργηση της ρύθμισης παραμέτρων Πολιτική ομάδας πριν από την εγκατάσταση της ενημέρωσης (Συνιστάται) 

  1. Ανοίξτε το πρόγραμμα επεξεργασίας Πολιτική ομάδας (gpedit.msc) ή την Κονσόλα διαχείρισης Πολιτική ομάδας.

  2. Μεταβείτε στο: Ρυθμίσεις παραμέτρων υπολογιστή > πρότυπα διαχείρισης > στοιχεία των Windows > κρυπτογράφηση μονάδων δίσκου BitLocker > μονάδες δίσκου λειτουργικού συστήματος.

  3. Ορίστε την επιλογή "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" σε "Δεν έχει ρυθμιστεί".

  4. Εκτελέστε την ακόλουθη εντολή σε επηρεαζόμενες συσκευές για να μεταδώσετε την αλλαγή πολιτικής: gpupdate /force

  5. Εκτελέστε την ακόλουθη εντολή για να αναστείλετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C:): manage-bde -protectors -disable C:

  6. Εκτελέστε την ακόλουθη εντολή για να συνεχίσετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C:): manage-bde -protectors -enable C:

  7. Αυτό ενημερώνει τις συνδέσεις BitLocker ώστε να χρησιμοποιούν το προεπιλεγμένο προφίλ PCR που έχει επιλεγεί από τα Windows.

Επιλογή 2: Εφαρμογή της επαναφοράς γνωστών ζητημάτων (KIR) πριν από την εγκατάσταση της ενημέρωσης

Η Επαναφορά γνωστών ζητημάτων (KIR) είναι διαθέσιμη για τους πελάτες που δεν μπορούν να καταργήσουν την πολιτική ομάδας PCR7 πριν από την ανάπτυξη αυτής της ενημέρωσης. Το KIR αποτρέπει τον αυτόματο διακόπτη στη Διαχείριση εκκίνησης 2023, αποφεύγοντας το έναυσμα αποκατάστασης BitLocker. Το KIR θα πρέπει να αναπτυχθεί πριν από την εγκατάσταση της ενημέρωσης σε συσκευές που επηρεάζονται. Επικοινωνήστε με την Υποστήριξη της Microsoft για επιχειρήσεις για να αποκτήσετε αυτό το KIR.

Επόμενα βήματα

Μια μόνιμη λύση για αυτό το πρόβλημα έχει προγραμματιστεί σε μια μελλοντική ενημέρωση των Windows. Θα παρασχεθούν περισσότερες πληροφορίες όταν θα είναι διαθέσιμες.

Μετά την εγκατάσταση της ενημέρωσης KB5070884 ή νεότερων ενημερώσεων, οι Υπηρεσίες Windows Server Update Services (WSUS) δεν εμφανίζουν λεπτομέρειες σφάλματος συγχρονισμού στην αναφορά σφαλμάτων. Αυτή η λειτουργικότητα καταργείται προσωρινά για την αντιμετώπιση της ευπάθειας απομακρυσμένης εκτέλεσης κώδικα, CVE-2025-59287

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Servicing stack updates.

Προαπαιτούμενο για συντήρηση ειδώλου λειτουργικού συστήματος χωρίς σύνδεση:

Βεβαιωθείτε ότι η εικόνα σας περιλαμβάνει KB5030216 (12/09/2023) ή μεταγενέστερη LCU. Αν όχι, εγκαταστήστε το στο μέσο χωρίς σύνδεση πριν από την εγκατάσταση της πιο πρόσφατης ενημέρωσης. Αυτό το LCU ενημερώνει την έκδοση SSU σε 20348.1960. Αυτή είναι η ελάχιστη έκδοση SSU που πρέπει να έχετε για να αποτρέψετε την 0x800f0823 σφάλματος (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Εγκατάσταση αυτής της ενημέρωσης

Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.

Διαθέσιμος

Επόμενο βήμα

Περιλαμβάνεται

Αυτή η ενημέρωση πραγματοποιεί αυτόματα λήψη και εγκατάσταση από το Windows Update και το Microsoft Update.

Αν θέλετε να καταργήσετε αυτήν την ενημέρωση

Προσοχή: Προτού αποφασίσετε να καταργήσετε αυτήν την ενημέρωση, ανατρέξτε στο θέμα Κατανόηση των κινδύνων: Γιατί δεν πρέπει να καταργήσετε την εγκατάσταση ενημερώσεων ασφαλείας.

Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.

Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5082142

Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5082137) - έκδοση 20348.5021

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας