19. aprill 2026 – KB5091157 (operatsioonisüsteemi järk 26100.32698) ribaväline
Rakenduskoht
Väljaandmiskuupäev:
19.04.2026
Versioon:
Operatsioonisüsteemi järk 26100.32698
See ribaväline värskendus (OOB) Windows Server 2025 (KB5091157) jaoks on turbega mitteseotud koondvärskendus.
Täiustused
See band-out-update sisaldab KB5082063 kvaliteeditäiustusi (anti välja 14. aprillil 2026). Järgmises kokkuvõttes kirjeldatakse selle ribavälise värskenduse põhiprobleeme. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Active Directory] Lahendatud: pärast 2026. aasta aprilli Windowsi turbevärskenduse installimist ja taaskäivitamist võivad mitme domeeniga domeenikontrollerites, mis kasutavad privilegeeritud juurdepääsuhaldust (PAM) kasutada, esineda käivitusprobleeme. Mõnel juhul võib Local Security Authority Subsystem Service (LSASS) lakata reageerimast, põhjustada korduvaid taaskäivitamisi ning takistada autentimis- ja kataloogiteenuseid, mis võivad muuta domeeni kättesaamatuks.
-
[Windows Update'i installimine] Lahendatud: Windowsi turbevärskenduse (KB5082063) 14. aprillil 2026 ei pruugi Windows Server 2025 seadmete installimine nurjuda. Selle probleemi ilmnemisel võidakse mõjutatud seadmetes kuvada üks järgmistest tõrketeadetest: "Installitõrge: 0x800F0983" või "Mõni värskendusfail on puudu või neil on probleeme. Proovime värskendust hiljem uuesti alla laadida. Tõrkekood: 0x80073712."
Kui installisite varasemad värskendused, laadib ja installib teie seade alla ja installib ainult selles paketis sisalduvad uued värskendused.
Windows Sever 2025 hoolduspinu värskendus (KB5082062) -26100.32692
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Sümptom
Mõned seadmed, millel on mittesoovitatud BitLockeri rühmapoliitika konfiguratsioon, võivad pärast selle värskenduse installimist esimesel taaskäivitamisel nõuda BitLockeri taastevõtme sisestamist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Rühmapoliitika „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” on konfigureeritud ja PCR7 on valideerimisprofiili kaasatud (või samaväärne registrivõti on käsitsi määratud).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitamise oleku PCR7 sidumise kohta „Pole võimalik”.
-
Windows UEFI CA 2023 sertifikaat on olemas seadme turvalise algkäivitamise allkirjade andmebaasis (DB), mis muudab seadme sobilikuks, et 2023. aastal allkirjastatud Windowsi algkäivitushaldur saaks vaikeväärtuseks.
-
Seadmes ei tööta veel 2023. aastal allkirjastatud Windowsi algkäivitushaldur.
Selle stsenaariumi korral tuleb BitLockeri taastevõti sisestada ainult üks kord – järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmisel abi saamiseks lugege artiklit BitLockeri taastevõtme otsimine.
Ettevõtetel on soovitatud enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 selgesõnalise kaasamise osas ja kontrollida failist msinfo32.exe nende PCR7 sidumise olekut. (Vt allpool 1. võimalust.)
Ajutine lahendus
See probleem on lahendatud KB5094125. Pärast KB5094125 installimist keelatakse selle ühildumatu rühmapoliitika konfiguratsiooniga seadmetel 2023 allkirjastatud Windowsi käivitushalduri installimine. Kui teie seadet mõjutas, kuvatakse Windowsi värskenduste installimisel süsteemi sündmuselogis sündmuse ID 1032: "Secure Boot update Boot Manageri (2023) ei rakendatud praeguse BitLockeri konfiguratsiooni teadaoleva ühildumatuse tõttu."
Kui saate sündmuse ID 1032, soovitab Microsoft tungivalt enne värskenduste installimist eemaldada Rühmapoliitika konfiguratsiooni, et saaksite installida 2023 allkirjastatud Windowsi käivitushalduri ja saada jätkuvalt uusimad turvalise algkäivituse kaitsed.
Enne värskenduse installimist eemaldage Rühmapoliitika konfiguratsioon (soovitatav)
-
Avage rühmapoliitika korrektor (gpedit.msc) või rühmapoliitika halduskonsool.
-
Liikuge asukohta: Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine > Operatsioonisüsteemi draivid.
-
Määrake sätte „Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks” väärtuseks „Konfigureerimata”.
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
BitLockeri peatamiseks käivitage järgmine käsk (kui BitLocker on C-kettal lubatud): manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks käivitage järgmine käsk (kui BitLocker on C-kettal lubatud): manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
Kui te ei soovi seda Rühmapoliitika konfiguratsiooni eemaldada, saate installida uue Windowsi käivitushalduri, peatades ajutiselt BitLockeri ja installides turvalise algkäivituse värskenduse. Selleks tehke järgmist.
-
BitLockeri peatamiseks käivitage järgmine käsk (kui BitLocker on C-kettal lubatud): manage-bde -protectors -disable C:
-
Käivitage järgmine käsk: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Taaskäivitage seade.
-
Kui uus Windowsi käivitushaldur on installitud, lubage BitLocker, käivitades käsu: manage-bde -protectors -enable C:
Pärast KB5070881 või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Sümptomid
Pärast selle värskenduse installimist ei pruugita kaugtöölaua (RDP) failide avamisel kuvatud turbehoiatust mõnel juhul õigesti kuvada.
See probleem võib ilmneda juhul, kui kasutate rohkem kui ühte kuvarit, millel on erinevad kuva mastaapimissätted (nt ühe kuvari väärtus on 100% ja teine väärtus 125%). Sel juhul võidakse hoiatusaknas kuvada kattuv tekst või osaliselt peidetud nupud, mis võivad muuta sõnumi lugemise või suhtlemise keeruliseks.
Ajutine lahendus
See probleem on lahendatudKB5087539.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
Vaadake muid suvandeid. |
|
Saadaval |
Järgmine juhis |
|
|
Vaadake muid suvandeid. |
|
Saadaval |
Järgmine juhis |
|||||
|
|
Selle väljaande installimiseks Microsoft Update'i kataloogist järgige neid juhiseid. Enne selle värskenduse installimist minge selle värskenduse autonoomsete pakettide veebisaidile Microsoft Update'i kataloog. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses. Selle värskenduse saate installida meetodiga 1 (installige kõik MSU failid koos) või meetodiga 2 (installimine iga MSU-fail eraldi, järjekorras). 1. meetod: installige kõik MSU-failid koos Laadige Microsoft Update'i kataloogist alla kõik KB5091157 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail. Windowsi arvuti värskendamine Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
Või kasutage sihtvärskenduse installimiseks Windows Update autonoomne installer. Windowsi installikandja värskendamine Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega. Märkus. Muude dünaamilise värskenduse pakettide allalaadimise korral veenduge, et need vastaksid sellele kB-ga samale kuule. Kui SafeOS-i dünaamiline värskendus või häälestuse dünaamiline värskendus pole selle kB-ga sama kuu jaoks saadaval, kasutage iga värskenduse viimati avaldatud versiooni. Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
2. meetod: installige iga MSU-fail eraldi, et Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
|
|
Saadaval |
Järgmine juhis |
|
|
Vaadake muid suvandeid. |
Kui soovite selle värskenduse eemaldada
Ettevaatust! Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
Värskenduse eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package , kus on argumendina LCU paketi nimi. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5091157 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5082062) - versioon 26100.32692 failiteave.
Muudatuste logi
|
Muuda kuupäeva |
Muuda kirjeldust |
|
4. juuni 2026 |
Parandati KB5091157 vahekaardil Kataloog värskendusstring x64 .msu (see värskendus) |
|
27. aprill 2026 |
Parandati teadaolev probleem "Kaugtöölauaga seotud hoiatused ei pruugi õigesti kuvada" |
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
