See Windows Server versiooni 23H2 (KB5082060) koondvärskendus sisaldab uusimaid turbeparandusi ja täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windows Server versiooni 23H2 värskenduste ajaloo lehte.
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Parandusi
Turbevärskendus sisaldab KB5078734parandusi ja kvaliteeditäiustusi (anti välja 10. märtsil 2026). Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Graafika]
-
See värskendus parandab stabiilsust teatud GPU konfiguratsioonid. See aitab mängudel ja 3D-rakendustel intensiivse graafikakasutuse ajal tõhusamalt töötada.
-
See värskendus parandab stabiilsust, mis mõjutab teatud GPU konfiguratsioone, aidates seadmetel usaldusväärsemalt sulguda.
-
-
[Kerberose protokoll] See värskendus muudab Kerberose võtmejaotuskeskuse (KDC) toimingute vaikeväärtuse DefaultDomainSupportedEncTypes, et kasutada AES-SHA1 kontode puhul, mille jaoks pole määratletud otsest atribuuti msds-SupportedEncryptionTypes. Lisateavet leiate artiklist Windowsi juurutusteenused (WDS) Hands-Free CVE-2026-0386 juurutamise karmistusjuhised.
-
[Võrgundus] See värskendus parandab töökindlust, kui Windows kasutab QUIC kaudu SMB tihendamist. Pärast selle värskenduse installimist on SMB tihendustaotlused QUIC-i kaudu süsteemsemalt lõpule viidud, vähendades ajalõppude tõenäosust ja toetades sujuvamat ja sõltuvamat jõudlust.
-
[Kaugtöölaud] See värskendus parandab kaitset andmepüügirünnete eest, mis kasutavad kaugtöölaua (.rdp) faile. RDP-faili avamisel kuvab kaugtöölaud enne ühenduse loomist kõik taotletud ühendusesätted, kusjuures iga säte on vaikimisi välja lülitatud. RDP-faili esmakordsel avamisel seadmes kuvatakse ka ühekordne turbehoiatus. Lisateavet leiate teemast Turbehoiatuste mõistmine kaugtöölaua (RDP) failide avamisel.
-
[Secure Boot] See värskendus lahendab probleemi, mille korral seade võib pärast secure Booti värskendusi siseneda BitLockeri taasteteenusesse.
-
[Windowsi juurutusteenused (WDS)]See värskendus keelab vaikimisi WDS-i funktsiooni "Vabakäejuurutus" ja see pole enam toetatud funktsioon. Selle muudatuse kohta leiate lisateavet artiklist Windowsi juurutusteenused (WDS) Hands-Free CVE-2026-0386 juurutamise karmistusjuhised.
Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2026. aasta aprilli Teabevärskendused.
Windows Server versiooni 23H2 hoolduspinu värskendus (KB5086285) – 25398.2273
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Pärast KB5070879 või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
|
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-23H2 Liigitus: turbevärskendused |
Kui soovite selle värskenduse eemaldada
Ettevaatust: Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5082060 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5086285) failiteave – versioon 25398.2273.
