Αυτή η ενημέρωση εκτός ζώνης (OOB) για το Windows Server 2025 (KB5091157) είναι μια αθροιστική ενημέρωση που δεν αφορά την ασφάλεια.
Βελτιώσεις
Αυτή η ενημέρωση εκτός ζώνης περιλαμβάνει βελτιώσεις ποιότητας από KB5082063 (η οποία κυκλοφόρησε στις 14 Απριλίου 2026). Η παρακάτω σύνοψη περιγράφει βασικά ζητήματα που επιλύθηκαν με αυτήν την ενημέρωση εκτός ζώνης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής.
-
[Ελεγκτές τομέα (γνωστό πρόβλημα)] Διορθώθηκε: Μετά την εγκατάσταση της ενημέρωσης ασφαλείας (KB5082063) και της επανεκκίνησης της 14ης Απριλίου 2026, οι ελεγκτές τομέα με δάση πολλών τομέων που χρησιμοποιούν Διαχείριση προνομιακής πρόσβασης (PAM), ενδέχεται να αντιμετωπίσουν προβλήματα εκκίνησης. Σε ορισμένες περιπτώσεις, η Υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας (LSASS) ενδέχεται να σταματήσει να αποκρίνεται, με αποτέλεσμα επαναλαμβανόμενες επανεκκινήσεις και αποτροπή του ελέγχου ταυτότητας και των υπηρεσιών καταλόγου, γεγονός που μπορεί να καταστήσει τον τομέα μη διαθέσιμο.
-
[Εγκατάσταση του Windows Update] Διορθώθηκε: Ένας μικρός αριθμός συσκευών Windows Server 2025 ενδέχεται να μην εγκαταστήσουν την ενημέρωση ασφαλείας των Windows (KB5082063) της 14ης Απριλίου 2026. Όταν παρουσιαστεί αυτό το πρόβλημα, οι συσκευές που επηρεάζονται ενδέχεται να εμφανίσουν ένα από τα ακόλουθα μηνύματα σφάλματος: "Σφάλμα εγκατάστασης: 0x800F0983" ή "Ορισμένα αρχεία ενημέρωσης λείπουν ή έχουν προβλήματα. Θα προσπαθήσουμε να κατεβάσουμε ξανά την ενημέρωση αργότερα. Κωδικός σφάλματος: 0x80073712".
Αν εγκαταστήσατε προηγούμενες ενημερώσεις, η συσκευή σας θα κάνει λήψη και εγκατάσταση μόνο των νέων ενημερώσεων που περιλαμβάνονται σε αυτό το πακέτο.
Σημείωση Οι συσκευές Windows Server 2025 που έχουν εγγραφεί στις ενημερώσεις hotpatch και επηρεάζονται από το πρόβλημα εγκατάστασης του KB5082063 μπορούν να εγκαταστήσουν αυτήν την ενημέρωση OOB για τα ίδια μέτρα προστασίας. Ωστόσο, αυτή η ενέργεια θα απαιτήσει επανεκκίνηση και οι ενημερώσεις hotpatch δεν θα συνεχιστούν μέχρι την ενημέρωση γραμμής βάσης του Ιουλίου 2026.
Ενημέρωση στοίβας συντήρησης (KB5082062) των Windows Sever 2025 -26100.32692
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft. Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Απλοποίηση της ανάπτυξης στοίβας συντήρησης εσωτερικής εγκατάστασης.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα
Ορισμένες συσκευές με μη δεσμευμένη ρύθμιση παραμέτρων BitLocker Πολιτική ομάδας ενδέχεται να χρειαστεί να εισαγάγουν το κλειδί αποκατάστασης BitLocker κατά την πρώτη επανεκκίνηση μετά την εγκατάσταση αυτής της ενημέρωσης.
Αυτό το πρόβλημα επηρεάζει μόνο έναν περιορισμένο αριθμό συστημάτων στα οποία ισχύουν ΟΛΑ οι ακόλουθες συνθήκες. Αυτές οι συνθήκες είναι απίθανο να βρεθούν σε προσωπικές συσκευές που δεν ελέγχονται από τα τμήματα IT.
-
Το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου του λειτουργικού συστήματος.
-
Έχει ρυθμιστεί το Πολιτική ομάδας "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" και το PCR7 περιλαμβάνεται στο προφίλ επικύρωσης (ή το αντίστοιχο κλειδί μητρώου ορίζεται με μη αυτόματο τρόπο).
-
Οι πληροφορίες συστήματος (msinfo32.exe) αναφέρουν ότι η κατάσταση ασφαλούς εκκίνησης PCR7 είναι "μη δυνατή".
-
Το πιστοποιητικό Windows UEFI CA 2023 υπάρχει στη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) της συσκευής, καθιστώντας τη συσκευή κατάλληλη για την προεπιλογή για τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.
-
Η συσκευή δεν εκτελεί ήδη τη Διαχείριση εκκίνησης των Windows με υπογραφή 2023.
Σε αυτό το σενάριο, το κλειδί αποκατάστασης BitLocker πρέπει να εισαχθεί μόνο μία φορά. Οι επόμενες επανεκκινήσεις δεν θα ενεργοποιήσουν μια οθόνη αποκατάστασης BitLocker, εφόσον η ρύθμιση παραμέτρων πολιτικής ομάδας παραμένει αμετάβλητη. Για βοήθεια σχετικά με την εύρεση του κλειδιού αποκατάστασης BitLocker, ανατρέξτε στο άρθρο Εύρεση του κλειδιού αποκατάστασης BitLocker.
Συνιστάται στις επιχειρήσεις να ελέγχουν τις πολιτικές ομάδας BitLocker για ρητή συμπερίληψη του PCR7 και να ελέγχουν msinfo32.exe για την κατάσταση σύνδεσης του PCR7 πριν από την εγκατάσταση αυτής της ενημέρωσης. (Ανατρέξτε στην επιλογή 1 παρακάτω.)
Λύση
Επιλογή 1: Κατάργηση της ρύθμισης παραμέτρων Πολιτική ομάδας πριν από την εγκατάσταση της ενημέρωσης (Συνιστάται)
-
Ανοίξτε το πρόγραμμα επεξεργασίας Πολιτική ομάδας (gpedit.msc) ή την Κονσόλα διαχείρισης Πολιτική ομάδας.
-
Μεταβείτε στο: Ρυθμίσεις παραμέτρων υπολογιστή > πρότυπα διαχείρισης > στοιχεία των Windows > κρυπτογράφηση μονάδων δίσκου BitLocker > μονάδες δίσκου λειτουργικού συστήματος.
-
Ορίστε την επιλογή "Ρύθμιση παραμέτρων προφίλ επικύρωσης πλατφόρμας TPM για εγγενείς ρυθμίσεις παραμέτρων υλικολογισμικού UEFI" σε "Δεν έχει ρυθμιστεί".
-
Εκτελέστε την ακόλουθη εντολή σε επηρεαζόμενες συσκευές για να μεταδώσετε την αλλαγή πολιτικής: gpupdate /force
-
Εκτελέστε την ακόλουθη εντολή για να αναστείλετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C:): manage-bde -protectors -disable C:
-
Εκτελέστε την ακόλουθη εντολή για να συνεχίσετε το BitLocker (όπου το BitLocker είναι ενεργοποιημένο στη μονάδα δίσκου C:): manage-bde -protectors -enable C:
-
Αυτό ενημερώνει τις συνδέσεις BitLocker ώστε να χρησιμοποιούν το προεπιλεγμένο προφίλ PCR που έχει επιλεγεί από τα Windows.
Επιλογή 2: Εφαρμογή της επαναφοράς γνωστών ζητημάτων (KIR) πριν από την εγκατάσταση της ενημέρωσης
Η Επαναφορά γνωστών ζητημάτων (KIR) είναι διαθέσιμη για τους πελάτες που δεν μπορούν να καταργήσουν την πολιτική ομάδας PCR7 πριν από την ανάπτυξη αυτής της ενημέρωσης. Το KIR αποτρέπει τον αυτόματο διακόπτη στη Διαχείριση εκκίνησης 2023, αποφεύγοντας το έναυσμα αποκατάστασης BitLocker. Το KIR θα πρέπει να αναπτυχθεί πριν από την εγκατάσταση της ενημέρωσης σε συσκευές που επηρεάζονται. Επικοινωνήστε με την Υποστήριξη της Microsoft για επιχειρήσεις για να αποκτήσετε αυτό το KIR.
Μια μόνιμη λύση για αυτό το πρόβλημα έχει προγραμματιστεί σε μια μελλοντική ενημέρωση των Windows. Θα παρασχεθούν περισσότερες πληροφορίες όταν θα είναι διαθέσιμες.
Μετά την εγκατάσταση KB5070881 ή νεότερων ενημερώσεων, οι Υπηρεσίες Windows Server Update Services (WSUS) δεν εμφανίζουν λεπτομέρειες σφάλματος συγχρονισμού στην αναφορά σφαλμάτων. Αυτή η λειτουργικότητα καταργείται προσωρινά για την αντιμετώπιση της ευπάθειας απομακρυσμένης εκτέλεσης κώδικα, CVE-2025-59287.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Servicing stack updates.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Δείτε τις άλλες επιλογές. |
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Δείτε τις άλλες επιλογές. |
|
Διαθέσιμος |
Επόμενο βήμα |
|||||
|
|
Για να εγκαταστήσετε αυτή την έκδοση από τον Κατάλογο του Microsoft Update, ακολουθήστε αυτές τις οδηγίες: Πριν από την εγκατάσταση αυτής της ενημέρωσης, τα μεμονωμένα πακέτα για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. Αυτό το KB περιέχει ένα ή περισσότερα αρχεία MSU που απαιτούν εγκατάσταση με μια συγκεκριμένη σειρά. Μπορείτε να εγκαταστήσετε αυτήν την ενημέρωση χρησιμοποιώντας τη Μέθοδο 1 (να εγκαταστήσετε όλα τα αρχεία MSU μαζί) ή τη Μέθοδο 2 (να εγκαταστήσετε κάθε αρχείο MSU μεμονωμένα, με τη σειρά). Μέθοδος 1: Εγκαταστήστε όλα τα αρχεία MSU μαζί Κατεβάστε όλα τα αρχεία MSU για KB5091157 από τον Κατάλογο του Microsoft Update και τοποθετήστε τα στον ίδιο φάκελο (για παράδειγμα, C:/Packages). Χρησιμοποιήστε το Deployment Image Servicing and Management (DISM.exe) για να εγκαταστήσετε την ενημέρωση προορισμού. Το DISM θα χρησιμοποιήσει το φάκελο που καθορίζεται στο PackagePath για να εντοπίσει και να εγκαταστήσει ένα ή περισσότερα προαπαιτούμενα αρχεία MSU, ανάλογα με τις ανάγκες. Ενημέρωση υπολογιστή Windows Για να εφαρμόσετε αυτήν την ενημέρωση σε έναν υπολογιστή Windows που εκτελείται, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αναβαθμισμένη λειτουργία:
Εναλλακτικά, εκτελέστε την ακόλουθη εντολή από ένα μήνυμα με αναβαθμισμένο Windows PowerShell:
Εναλλακτικά, χρησιμοποιήστε Windows Update μεμονωμένο πρόγραμμα εγκατάστασης για να εγκαταστήσετε την ενημέρωση προορισμού. Ενημέρωση μέσου εγκατάστασης των Windows Για να εφαρμόσετε αυτήν την ενημέρωση σε μέσο εγκατάστασης των Windows, ανατρέξτε στο θέμα Ενημέρωση μέσου εγκατάστασης των Windows με το Dynamic Update. Σημείωση: Κατά τη λήψη άλλων πακέτων δυναμικής ενημέρωσης, βεβαιωθείτε ότι συμφωνούν με τον ίδιο μήνα με αυτήν την ενημέρωση KB. Αν η Δυναμική ενημέρωση του SafeOS ή η Δυναμική ενημέρωση εγκατάστασης δεν είναι διαθέσιμη για τον ίδιο μήνα με αυτήν την ενημέρωση KB, χρησιμοποιήστε την πιο πρόσφατη δημοσιευμένη έκδοση της καθεμίας. Για να προσθέσετε αυτήν την ενημέρωση σε μια μονταρισμένη εικόνα, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αναβαθμισμένο ύψος:
Εναλλακτικά, εκτελέστε την ακόλουθη εντολή από ένα μήνυμα με αναβαθμισμένο Windows PowerShell:
Μέθοδος 2: Εγκατάσταση κάθε αρχείου MSU μεμονωμένα, με τη σειρά Κατεβάστε και εγκαταστήστε κάθε αρχείο MSU μεμονωμένα είτε χρησιμοποιώντας DISM είτε Windows Update μεμονωμένο πρόγραμμα εγκατάστασης με την εξής σειρά:
|
|
Διαθέσιμος |
Επόμενο βήμα |
|
|
Δείτε τις άλλες επιλογές. |
Αν θέλετε να καταργήσετε αυτήν την ενημέρωση
Προσοχή: Προτού αποφασίσετε να καταργήσετε αυτήν την ενημέρωση, ανατρέξτε στο θέμα Κατανόηση των κινδύνων: Γιατί δεν πρέπει να καταργήσετε την εγκατάσταση ενημερώσεων ασφαλείας.
Για να καταργήσετε αυτή την ενημέρωση μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για ενημερώσεις εκτός ζώνης 5091157.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5082062) - έκδοση 26100.32692.
