19. aprill 2026 – KB5091575 (operatsioonisüsteemi järk 20348.5024) ribaväline
Rakenduskoht
Väljaandmiskuupäev:
19.04.2026
Versioon:
Operatsioonisüsteemi järk 20348.5024
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada.
Üksikasjalikku teavet ja ettevalmistusjuhised Windowsi seadmete kohta leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Üksikasjalikku teavet ja ettevalmistusjuhiseid Windowsi serverite kohta leiate järgmistest ressurssidest:
|
Muuda kuupäeva |
Muuda kirjeldust |
|
21. aprill 2026 |
Lisatud on teadaolev probleem: "Seadmed, millel on kinnitamata BitLockeri Rühmapoliitika konfiguratsioon võib olla vajalik oma BitLockeri taastevõtme sisestamiseks" |
Kokkuvõte
See ribaülene värskendus Windows Server 2022 (KB5091575) jaoks on kumulatiivne. See sisaldab parandusi ja täiustusi, mis on osa järgmisest värskendusest.
Allpool on kokkuvõte probleemidest, mida see ribaväline värskendus selle värskenduse installimisel lahendab. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[Domeenikontrollerid (teadaolev probleem)] Lahendatud: pärast 14. aprilli 2026. aasta (KB5082142) Windowsi turbevärskenduse installimist ja taaskäivitamist võivad mitme domeeniga domeenikontrollerites, mis kasutavad privilegeeritud juurdepääsuhaldust (PAM) esineda käivitusprobleeme. Mõnel juhul võib Local Security Authority Subsystem Service (LSASS) lakata reageerimast, põhjustada korduvaid taaskäivitamisi ning takistada autentimis- ja kataloogiteenuseid, mis võivad muuta domeeni kättesaamatuks.
Kui installisite varasemad värskendused, laadib ja installib teie seade alla ja installib ainult selles paketis sisalduvad uued värskendused.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows Server 2022 värskenduste ajaloo lehte.
Windows Server 2022 hoolduspinu värskendus (KB5082137) – 20348.5021
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskendusprotsessi usaldusväärsust ja sisaldavad parandusi hoolduspinu ehk Windowsi värskendusi installiva komponendi jaoks. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskendused.
Selle värskenduse teadaolevad probleemid
Sümptom
Mõned seadmed, millel on sobimatu BitLockeri Rühmapoliitika konfiguratsioon, võivad vajada bitLockeri taastevõtme esmakordsel taaskäivitamisel pärast selle värskenduse installimist.
See probleem mõjutab ainult piiratud arvu süsteeme, kus KÕIK järgmised tingimused on täidetud. Neid tingimusi tõenäoliselt ei leita isiklikes seadmetes, mida IT-osakonnad ei halda.
-
BitLocker on operatsioonisüsteemi draivil lubatud.
-
Konfigureeritud on Rühmapoliitika "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks) ja PCR7 kaasatakse valideerimisprofiili (või samaväärne registrivõti määratakse käsitsi).
-
Süsteemiteave (msinfo32.exe) teatab turvalise algkäivitusoleku PCR7 sidumise kui "Pole võimalik".
-
Windows UEFI CA 2023 sert on olemas seadme turvalise käivitamise allkirja andmebaasis (DB), mis muudab seadme 2023 allkirjastatud Windowsi käivitushalduri vaikesätteks.
-
Seadmes pole veel 2023 allkirjastatud Windowsi käivitushaldurit.
Selle stsenaariumi puhul tuleb BitLockeri taastevõti sisestada ainult üks kord - järgnevad taaskäivitamised ei käivita BitLockeri taastekuva, kui rühmapoliitika konfiguratsioon jääb muutmata. BitLockeri taastevõtme leidmisel abi saamiseks lugege artiklit BitLockeri taastevõtme otsimine.
Ettevõtetel soovitatakse enne selle värskenduse installimist auditeerida oma BitLockeri rühmapoliitikaid PCR7 otsese kaasamise jaoks ja kontrollida, msinfo32.exe nende PCR7 sidumise olekut. (Vt allpool ajutist lahendust.)
Ajutine lahendus
Enne värskenduse installimist eemaldage Rühmapoliitika konfiguratsioon (soovitatav)
-
Avage Rühmapoliitika Editor (gpedit.msc) või Rühmapoliitika halduskonsool.
-
Liikuge jaotisse Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivikrüptimine operatsioonisüsteemi draivide >.
-
Määrake sätte "Konfigureeri TPM-i platvormi valideerimisprofiil UEFI püsivara omakonfiguratsioonide jaoks" väärtuseks "Konfigureerimata".
-
Poliitikamuudatuse levitamiseks käivitage mõjutatud seadmetes järgmine käsk: gpupdate /force
-
Käivitage bitLockeri peatamiseks järgmine käsk (kus BitLocker on C-kettal lubatud): manage-bde -protectors -disable C:
-
BitLockeri jätkamiseks (kus BitLocker on C-s lubatud: draivil) käivitage järgmine käsk: manage-bde -protectors -enable C:
-
See värskendab BitLockeri sidumisi, et kasutada Windowsi valitud PCR-i vaikeprofiili.
Järgmised toimingud
Selle probleemi püsiv lahendus on plaanitud tulevases Windowsi värskenduses. Lisateavet antakse siis, kui see on saadaval.
Pärast KB5070884 või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Selle värskenduse hankimine
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus on saadaval ainult Microsoft Update'i kataloogis. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus on saadaval ainult Microsoft Update'i kataloogis. |
|
Saadaval |
Järgmine juhis |
|
|
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi. Värskenduste kataloogist värskenduste allalaadimise juhised leiate teemast Windows Update kataloogist värskenduste allalaadimise juhised. |
|
Saadaval |
Järgmine juhis |
 |
See värskendus on saadaval ainult Microsoft Update'i kataloogis. |
Kui soovite LCU eemaldada
ETTEVAATUST Enne selle värskenduse eemaldamist lugege teemat Ohtude mõistmine: miks te ei peaks turbevärskendusi desinstallima.
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla ribavälise värskenduse 55091575 failiteave..
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5082137) failiteave – versioon 20348.5021.
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
