19. huhtikuuta 2026—KB5091157 (käyttöjärjestelmän koontiversio 26100.32698) Kaistan ulkopuoli lisäpäivitys
Käytetään kohteeseen
Julkaisupäivämäärä:
19.4.2026
Versio:
Käyttöjärjestelmän koontiversio 26100.32698
Tämä Windows Server 2025 :n (KB5091157) OOB(Out-of-band) -päivitys on kumulatiivinen päivitys, joka ei ole suojausta.
Parannuksia
Tämä vanhentunut päivitys sisältää laatuparannuksia KB5082063 (julkaistu 14. huhtikuuta 2026). Seuraavassa yhteenvedossa esitellään tämän kaistan ulkopuolisen päivityksen tärkeimmät ongelmat. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Active Directory] Korjattu: Huhtikuun 2026 Windowsin suojauspäivityksen asentamisen ja uudelleenkäynnistyksen jälkeen toimialueen ohjauskoneissa(DCs) voi ilmetä käynnistysongelmia, joissa on useita toimialuepuualueita, jotka käyttävät Privileged Access Managementia (PAM). Joissakin tapauksissa paikallisen suojauksen myöntäjän alijärjestelmäpalvelu (LSASS) saattaa lakata vastaamasta, aiheuttaa toistuvia uudelleenkäynnistyksiä ja estää todennuksen ja hakemistopalvelut, jolloin toimialue ei ole käytettävissä.
-
[Windows update installation] Korjattu: 14. huhtikuuta 2026 julkaistun Windowsin suojauspäivityksen (KB5082063) asennus saattaa epäonnistua pienessä määrässä Windows Server 2025 -laitteita. Kun tämä ongelma ilmenee, laitteissa, joita ongelma koskee, saattaa näkyä jokin seuraavista virhesanomista: "Asennusvirhe: 0x800F0983" tai "Jotkin päivitystiedostot puuttuvat tai niissä on ongelmia. Yritämme ladata päivityksen myöhemmin uudelleen. Virhekoodi: 0x80073712"
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Windows Sever 2025:n ylläpitopinon päivitys (KB5082062) -26100.32692
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joissakin laitteissa, joiden BitLocker-ryhmäkäytäntöasetukset eivät ole suositusten mukaiset, saatetaan joutua syöttämään BitLocker-palautusavain ensimmäisen uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä olosuhteita ei todennäköisesti esiinny henkilökohtaisissa laitteissa, joita IT-osastot eivät hallinnoi.
-
BitLocker on otettu käyttöön käyttöjärjestelmäasemalla.
-
Ryhmäkäytäntö Määritä TPM-alustan vahvistusprofiili alkuperäisille UEFI-laiteohjelmistokokoonpanoille on määritetty, ja PCR7 on sisällytetty vahvistusprofiiliin (tai vastaava rekisteriavain on määritetty manuaalisesti).
-
Järjestelmätiedot (msinfo32.exe) ilmoittaa Secure Boot State PCR7 -sidonnan tilaksi Ei mahdollinen.
-
Laitteen Secure Boot -allekirjoitustietokannassa (DB) on Windows UEFI CA 2023 -varmenne, minkä ansiosta laitteeseen voidaan asettaa oletukseksi 2023-allekirjoitettu Windowsin käynnistyksen hallintaohjelma.
-
Laitteessa ei ole vielä käytössä vuonna 2023 allekirjoitettua Windowsin käynnistyksen hallintaohjelmaa.
Tässä tilanteessa BitLocker-palautusavain on syötettävä vain kerran – myöhemmät uudelleenkäynnistykset eivät avaa BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntöasetukset pysyvät ennallaan. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksille suositellaan, että ne tarkistavat BitLocker-ryhmäkäytäntöjensä sisältävän nimenomaisen PCR7-määritteen ja tarkistavat msinfo32.exe-ohjelmalla PCR7-sidonnan tilan ennen tämän päivityksen asentamista. (Katso vaihtoehto 1 alla.)
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5094125. Kun olet asentanut KB5094125,laitteet, joissa on tämä yhteensopimaton ryhmäkäytäntömääritys, eivät voi asentaa 2023-allekirjoitettua Windowsin käynnistyksen hallintaa. Jos tämä vaikutti laitteeseesi, tapahtumatunnus 1032 näkyy Järjestelmän tapahtumalokissa, kun asennat Windows-päivityksiä: "Suojatun käynnistyksen päivityksen käynnistyksen hallintaa (2023) ei otettu käyttöön, koska bitlocker-määritysten tiedetään olevan ristiriidassa senhetkisen BitLocker-määrityksen kanssa."
Jos saat tapahtumatunnuksen 1032, Microsoft suosittelee vahvasti ryhmäkäytäntö määrityksen poistamista ennen päivitysten asentamista, jotta voit asentaa 2023-allekirjoitetun Windowsin käynnistyksen hallinnan ja saada uusimmat suojatun käynnistyksen suojaukset.
Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntöeditori (gpedit.msc) tai ryhmäkäytäntöjen hallintakonsoli.
-
Siirry kohtaan: Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmäasemat.
-
Aseta asetus Määritä TPM-alustan vahvistusprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille arvoon Ei määritetty.
-
Suorita seuraava komento kyseisillä laitteilla, jotta käytäntömuutos otetaan käyttöön: gpupdate /force
-
Keskeytä BitLocker suorittamalla seuraava komento (jos BitLocker on käytössä C:-asemassa): manage-bde -protectors -disable C:
-
Suorita seuraava komento jatkaaksesi BitLockeria (jos BitLocker on käytössä C:-asemassa): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidonnat käyttämään Windowsin valitsemaa PCR-oletusprofiilia.
Jos et halua poistaa tätä ryhmäkäytäntö määritystä, voit asentaa uuden Windowsin käynnistyksen hallinnan keskeyttämällä BitLockerin tilapäisesti ja asentamalla suojatun käynnistyksen päivityksen. Toimi seuraavasti:
-
Keskeytä BitLocker suorittamalla seuraava komento (jos BitLocker on käytössä C:-asemassa): manage-bde -protectors -disable C:
-
Suorita seuraava komento: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Käynnistä laite uudelleen.
-
Kun uusi Windowsin käynnistyksen hallinta on asennettu onnistuneesti, ota BitLocker käyttöön suorittamalla komento: manage-bde -protectors -enable C:
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen etätyöpöytätiedostoja avattaessa näkyviin tulevaa suojausvaroitusta ei välttämättä näytetä oikein joissakin tapauksissa.
Tämä ongelma voi ilmetä, kun käytät useampaa kuin yhtä näyttöä, jossa on erilaiset näytön skaalausasetukset (esimerkiksi yhden näytön arvoksi on määritetty 100 % ja toisen arvoksi 125 %). Kun näin tapahtuu, varoitusikkunassa voi näkyä päällekkäisiä tekstejä tai osittain piilotettuja painikkeita, mikä voi vaikeuttaa viestin lukemista tai käsittelemistä.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattuKB5087539.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|||||
|
|
Asenna tämä versio Microsoft Update -luettelosta noudattamalla seuraavia ohjeita: Ennen kuin asennat tämän päivityksen, tämän päivityksen erillispaketit, siirry Microsoft Update -luettelon sivustoon. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Voit asentaa tämän päivityksen käyttämällä menetelmää 1 (asenna kaikki MSU-tiedostot yhteen) tai menetelmää 2 (asenna jokainen MSU-tiedosto yksitellen järjestyksessä). Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5091157 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa tämän päivityksen yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5091157.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082062) - version 26100.32692 tiedostojen tiedot.
Muuta lokia
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
4. kesäkuuta 2026 |
Korjattu luettelovälilehden x64 .msu-päivitysmerkkijono KB5091157 (tämä päivitys) |
|
27. huhtikuuta 2026 |
Korjattu tunnettu ongelma "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein" |
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
