See Windows Server 2025 koondvärskendus (KB5087539 ) sisaldab uusimaid turbeparandusi ja täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows Server 2025 värskenduste ajaloo lehte.
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Mamportant: turvalise algkäivituse serdid, mida kasutab enamik Windowsi seadmeid, on määratud aeguma alates juunist 2026. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate Windowsi turvalise algkäivituse serdi aegumis- ja CA-värskendustest ning Windows Server turvalise playbooki ajaveebist.
Parandusi
Turbevärskendus sisaldabKB5082063 (välja antud 14. aprillil 2026) ja KB5091157 (19. aprillil 2026) parandusi ja kvaliteeditäiustusi . Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Secure Boot]Selle värskendusega hõlmavad Windowsi kvaliteedivärskendused täiendavat väga usaldusväärset seadme sihtandmeid, suurendades seadmete katvust, millel on õigus automaatselt saada uusi turvalise algkäivituse serte. Seadmed saavad uued serdid alles pärast piisavate edukate värskendussignaalide näitamist, säilitades juhitud ja etapiti väljalaske.
-
[Ühenduvus] See värskendus parandab simple Service Discovery Protocoli (SSDP) teatiste töökindlust, et vältida teenuse hangumist.
-
[Suveaeg (DST)] See värskendus toetab Egiptuse Araabia Vabariigi 2023. aasta DST muudatust.
-
[Domeenikontrollerid] See värskendus parandab Local Security Authority Subsystem Service'i (LSASS) jõudlust domeenikontrollerites, kui Microsoft Defender on lubatud. See vähendab Windowsi sündmusejälituse ajal IDL_DRSGetNCChanges sündmuste kogumisel protsessori- ja mälukasutust.
-
[Kaugtöölaud (teadaolev probleem)] Lahendatud: see värskendus lahendab probleemi, mis mõjutab kaugtöölaua ühenduse turbehoiatuse dialoogi. Dialoogiboks võib mitme kuvariga stsenaariumi korral valesti renderdada, kui kuvarite mastaapimiskomplekt on erinev. See võib juhtuda pärast 2026. aasta aprilli (KB5082063) turbevärskenduse installimist. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.
-
[Sisselogimine] Pärast 10. märtsil 2026 või pärast seda välja antud Windowsi värskenduse installimist võib mõnel kasutajal ilmneda probleem Microsofti kontoga rakendustesse sisselogimisel. Isegi kui seadmel on töötav Interneti-ühendus, kuvatakse sisselogimisel tõrge "Internetita", mis takistab juurdepääsu Microsofti teenustele ja rakendustele nagu Microsoft Teams.
Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2026. aasta mai Teabevärskendused.
Windows Server 2025 hoolduspinu värskendus (KB5089717) – 26100.32837
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Sümptom
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmisel abi saamiseks lugege artiklit BitLockeri taastevõtme otsimine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut. (Vt allpool ajutist lahendust.)
Ajutine lahendus
Enne värskenduse installimist eemaldage Rühmapoliitika konfiguratsioon (soovitatav)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-draivil lubatud) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
Selle probleemi püsiv lahendus on plaanitud tulevases Windowsi värskenduses. Lisateavet antakse siis, kui see on saadaval.
Pärast KB5070881 või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab uusima hoolduspinu värskenduse (SSU) teie operatsioonisüsteemi jaoks uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
|
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|||||
|
|
Selle väljaande installimiseks Microsoft Update'i kataloogist järgige neid juhiseid.Enneselle värskenduse installimist on värskenduse autonoomsed paketid saadaval Microsoft Update'i kataloogi veebisaidil. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses. Selle värskenduse saate installida meetodiga 1 (installige kõik MSU failid koos) või meetodiga 2 (installige iga MSU-fail eraldi, järjekorras). 1. meetod: installige kõik MSU-failid koos Laadige Microsoft Update'i kataloogist alla kõik KB5087539 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail. Windowsi arvuti värskendamine Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
Või kasutage sihtvärskenduse installimiseks Windows Update autonoomne installer. Windowsi installikandja värskendamine Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega. Märkus.: Muude dünaamilise värskenduse pakettide allalaadimise korral veenduge, et need vastaksid sellele kB-ga samale kuule. Kui SafeOS-i dünaamiline värskendus või häälestuse dünaamiline värskendus pole selle kB-ga sama kuu jaoks saadaval, kasutage iga värskenduse uusimat avaldatud versiooni. Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
2. meetod: installige iga MSU-fail eraldi, et Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
|
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-24H2 Liigitus: turbevärskendused |
Kui soovite selle värskenduse eemaldada
Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5087539 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5089717) - versioon 26100.32837 failiteave.
