Tämä Windows Server 2025 :n (KB5091157) OOB(Out-of-band) -päivitys on kumulatiivinen päivitys, joka ei ole suojausta.
Parannuksia
Tämä vanhentunut päivitys sisältää laatuparannuksia KB5082063 (julkaistu 14. huhtikuuta 2026). Seuraavassa yhteenvedossa esitellään tämän kaistan ulkopuolisen päivityksen tärkeimmät ongelmat. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Toimialueen ohjauskoneet (tunnettu ongelma)] Korjattu: 14. huhtikuuta 2026, Windowsin suojauspäivityksen (KB5082063) asentamisen ja uudelleenkäynnistyksen jälkeen toimialueen ohjauskoneissa, joissa on monitoimialuepuuryhmä, joka käyttää Privileged Access Managementia (PAM), voi ilmetä käynnistysongelmia. Joissakin tapauksissa paikallisen suojauksen myöntäjän alijärjestelmäpalvelu (LSASS) saattaa lakata vastaamasta, aiheuttaa toistuvia uudelleenkäynnistyksiä ja estää todennuksen ja hakemistopalvelut, jolloin toimialue ei ole käytettävissä.
-
[Windows update installation] Korjattu: 14. huhtikuuta 2026 julkaistun Windowsin suojauspäivityksen (KB5082063) asennus saattaa epäonnistua pienessä määrässä Windows Server 2025 -laitteita. Kun tämä ongelma ilmenee, laitteissa, joita ongelma koskee, saattaa näkyä jokin seuraavista virhesanomista: "Asennusvirhe: 0x800F0983" tai "Jotkin päivitystiedostot puuttuvat tai niissä on ongelmia. Yritämme ladata päivityksen myöhemmin uudelleen. Virhekoodi: 0x80073712"
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Huomautus: Hotpatch-päivityksen rekisteröimät Windows Server 2025-laitteet, joihin KB5082063-asennusongelma vaikuttaa, voivat asentaa tämän OOB-päivityksen samoja suojausta varten. Tämä edellyttää kuitenkin uudelleenkäynnistystä, ja hotpatch-päivityksiä jatketaan vasta heinäkuun 2026 perusaikataulun päivityksessä.
Windows Sever 2025:n ylläpitopinon päivitys (KB5082062) -26100.32692
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joihinkin laitteisiin, joiden BitLocker-ryhmäkäytäntö määritystä ei ole määritetty, voi olla tarpeen antaa BitLocker-palautusavain ensimmäisellä uudelleenkäynnistyksellä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä ehtoja ei todennäköisesti löydy henkilökohtaisista laitteista, joita IT-osastot eivät hallinnoi.
-
BitLocker on käytössä käyttöjärjestelmäasemassa.
-
ryhmäkäytäntö "Configure TPM platform validation profile for native UEFI firmware configurations" is configured, and PCR7 is included in the validation profile (or the equivalent registry key is set manually).
-
Järjestelmätiedot (msinfo32.exe) raportoi suojatun käynnistyksen tilan PCR7-sidonnan "Ei mahdollista".
-
Windows UEFI CA 2023 -varmenne on laitteen DB (Secure Boot Signature Database) -tietokannassa, joten laite on oikeutettu 2023-allekirjoitetun Windows-käynnistyksen hallinnan oletusarvoon.
-
Laitteessa ei ole vielä käytössä 2023-allekirjoitettua Windowsin käynnistyksen hallintaa.
Tässä skenaariossa BitLocker-palautusavain on annettava vain kerran – seuraavat uudelleenkäynnistykset eivät käynnistä BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntömääritys pysyy muuttumattomana. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksiä suositellaan valvomaan BitLocker-ryhmäkäytäntöjensä eksplisiittistä PCR7-sisällyttämistä ja tarkistamaan, msinfo32.exe NIIDEN PCR7-sidontatila ennen tämän päivityksen asentamista. (Katso vaihtoehto 1 alla.)
Vaihtoehtoinen menetelmä
Vaihtoehto 1: Poista ryhmäkäytäntö kokoonpano ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntö Editor (gpedit.msc) tai ryhmäkäytäntö Management Console.
-
Siirry kohtaan: Tietokoneen määritys > hallintamallit > Windowsin osat > BitLocker-asemansalaus > käyttöjärjestelmäasemat.
-
Määritä "Määritä TPM-ympäristön kelpoisuustarkistusprofiili alkuperäisille UEFI-laiteohjelmistomäärityksille" -asetukseksi "Ei määritetty".
-
Käytä käytännön muutosta suorittamalla seuraava komento laitteissa, joihin muutos vaikuttaa: gpupdate /force
-
Keskeytä BitLocker suorittamalla seuraava komento (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -disable C:
-
Suorita seuraava komento jatkaaksesi BitLockeria (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidonnat käyttämään Windowsin valitsemaa PCR-oletusprofiilia.
Vaihtoehto 2: Ota käyttöön tunnetun ongelman palauttaminen (KIR) ennen päivityksen asentamista
Tunnettu ongelman palauttaminen (KIR) on saatavilla asiakkaille, jotka eivät voi poistaa PCR7-ryhmäkäytäntöä ennen tämän päivityksen käyttöönottoa. KIR estää automaattisen siirtymisen 2023:n käynnistyksen hallintaan, mikä välttää BitLocker-palautuskäynnistimen. KIR on otettava käyttöön ennen päivityksen asentamista laitteisiin, joihin päivitys vaikuttaa. Ota yhteyttä Microsoftin yritystukeen tämän KIR:n hankkimiseksi.
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|||||
|
|
Asenna tämä versio Microsoft Update -luettelosta noudattamalla seuraavia ohjeita: Ennen kuin asennat tämän päivityksen, tämän päivityksen erillispaketit, siirry Microsoft Update -luettelon sivustoon. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Voit asentaa tämän päivityksen käyttämällä menetelmää 1 (asenna kaikki MSU-tiedostot yhteen) tai menetelmää 2 (asenna jokainen MSU-tiedosto yksitellen järjestyksessä). Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5091157 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|
|
Katso muut vaihtoehdot. |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa tämän päivityksen yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kaistan ulkopuolisen päivityksen tiedostojen tiedot 5091157.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082062) - version 26100.32692 tiedostojen tiedot.
