19. huhtikuuta 2026—KB5091157 (käyttöjärjestelmän koontiversio 26100.32698) Kaistan ulkopuoli lisäpäivitys
Käytetään kohteeseen
Julkaisupäivämäärä:
19.4.2026
Versio:
Käyttöjärjestelmän koontiversio 26100.32698
Tämä Windows Server 2025 :n (KB5091157) OOB(Out-of-band) -päivitys on kumulatiivinen päivitys, joka ei ole suojausta.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
21. huhtikuuta 2026 |
Tunnettu ongelma päivitetty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen" |
|
20. huhtikuuta 2026 |
Päivitys: Parannukset-osan huomautusta on muokattu selvennystä varten. |
Parannuksia
Tämä vanhentunut päivitys sisältää laatuparannuksia KB5082063 (julkaistu 14. huhtikuuta 2026). Seuraavassa yhteenvedossa esitellään tämän kaistan ulkopuolisen päivityksen tärkeimmät ongelmat. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Toimialueen ohjauskoneet (tunnettu ongelma)] Korjattu: 14. huhtikuuta 2026, Windowsin suojauspäivityksen (KB5082063) asentamisen ja uudelleenkäynnistyksen jälkeen toimialueen ohjauskoneissa, joissa on monitoimialuepuuryhmä, joka käyttää Privileged Access Managementia (PAM), voi ilmetä käynnistysongelmia. Joissakin tapauksissa paikallisen suojauksen myöntäjän alijärjestelmäpalvelu (LSASS) saattaa lakata vastaamasta, aiheuttaa toistuvia uudelleenkäynnistyksiä ja estää todennuksen ja hakemistopalvelut, jolloin toimialue ei ole käytettävissä.
-
[Windows update installation] Korjattu: 14. huhtikuuta 2026 julkaistun Windowsin suojauspäivityksen (KB5082063) asennus saattaa epäonnistua pienessä määrässä Windows Server 2025 -laitteita. Kun tämä ongelma ilmenee, laitteissa, joita ongelma koskee, saattaa näkyä jokin seuraavista virhesanomista: "Asennusvirhe: 0x800F0983" tai "Jotkin päivitystiedostot puuttuvat tai niissä on ongelmia. Yritämme ladata päivityksen myöhemmin uudelleen. Virhekoodi: 0x80073712"
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Huomautus: Hotpatch-rekisteröity Windows Server 2025 -laitteet, jotka kohtasivat edellä mainitun Windows-päivityksen asennusongelman, voivat asentaa tämän OOB-päivityksen saadakseen samat suojaukset kuin huhtikuun suojauspäivitys (KB5082063). Tämän OOB-päivityksen asentaminen edellyttää kuitenkin uudelleenkäynnistystä ja keskeyttää hotpatchingin. Hotpatch-päivitykset jatkuvat heinäkuun 2026 perusaikataulupäivityksen jälkeen.
Windows Sever 2025:n ylläpitopinon päivitys (KB5082062) -26100.32692
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joihinkin laitteisiin, joiden BitLocker-ryhmäkäytäntö määritystä ei ole määritetty, voi olla tarpeen antaa BitLocker-palautusavain ensimmäisellä uudelleenkäynnistyksellä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä ehtoja ei todennäköisesti löydy henkilökohtaisista laitteista, joita IT-osastot eivät hallinnoi.
-
BitLocker on käytössä käyttöjärjestelmäasemassa.
-
ryhmäkäytäntö "Configure TPM platform validation profile for native UEFI firmware configurations" is configured, and PCR7 is included in the validation profile (or the equivalent registry key is set manually).
-
Järjestelmätiedot (msinfo32.exe) raportoi suojatun käynnistyksen tilan PCR7-sidonnan "Ei mahdollista".
-
Windows UEFI CA 2023 -varmenne on laitteen DB (Secure Boot Signature Database) -tietokannassa, joten laite on oikeutettu 2023-allekirjoitetun Windows-käynnistyksen hallinnan oletusarvoon.
-
Laitteessa ei ole vielä käytössä 2023-allekirjoitettua Windowsin käynnistyksen hallintaa.
Tässä skenaariossa BitLocker-palautusavain on annettava vain kerran – seuraavat uudelleenkäynnistykset eivät käynnistä BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntömääritys pysyy muuttumattomana. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksiä suositellaan valvomaan BitLocker-ryhmäkäytäntöjensä eksplisiittistä PCR7-sisällyttämistä ja tarkistamaan, msinfo32.exe NIIDEN PCR7-sidontatila ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)
Vaihtoehtoinen menetelmä
Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntö Editor (gpedit.msc) tai ryhmäkäytäntö Management Console.
-
Siirry kohtaan: Tietokoneen määritys > hallintamallit > Windowsin osat > BitLocker-asemansalaus > käyttöjärjestelmäasemat.
-
Määritä "Määritä TPM-ympäristön kelpoisuustarkistusprofiili alkuperäisille UEFI-laiteohjelmistomäärityksille" -asetukseksi "Ei määritetty".
-
Käytä käytännön muutosta suorittamalla seuraava komento laitteissa, joihin muutos vaikuttaa: gpupdate /force
-
Keskeytä BitLocker suorittamalla seuraava komento (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -disable C:
-
Suorita seuraava komento jatkaaksesi BitLockeria (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidonnat käyttämään Windowsin valitsemaa PCR-oletusprofiilia.
Seuraavat vaiheet
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|||||
|
|
Asenna tämä versio Microsoft Update -luettelosta noudattamalla seuraavia ohjeita: Ennen kuin asennat tämän päivityksen, tämän päivityksen erillispaketit, siirry Microsoft Update -luettelon sivustoon. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Voit asentaa tämän päivityksen käyttämällä menetelmää 1 (asenna kaikki MSU-tiedostot yhteen) tai menetelmää 2 (asenna jokainen MSU-tiedosto yksitellen järjestyksessä). Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5091157 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa tämän päivityksen yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kaistan ulkopuolisen päivityksen tiedostojen tiedot 5091157.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082062) - version 26100.32692 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
