19. huhtikuuta 2026—KB5091575 (käyttöjärjestelmän koontiversio 20348.5024) kaistan ulkopuolinen lisäpäivitys
Käytetään kohteeseen
Julkaisupäivämäärä:
19.4.2026
Versio:
Käyttöjärjestelmän koontiversio 20348.5024
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
7. toukokuuta 2026 |
Lisätty ratkaisu tunnettuun ongelmaan "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein". |
|
27. huhtikuuta 2026 |
Korjattu tunnettu ongelma "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein". |
|
23. huhtikuuta 2026 |
Tunnettuja ongelmia lisätty: "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein". |
|
21. huhtikuuta 2026 |
Tunnettu ongelma lisätty: "BitLocker-palautusavaimen syöttämiseen saatetaan tarvita laitteita, joiden BitLocker-palautusavain on määritetty ryhmäkäytäntö määritys". |
Yhteenveto
Tämä Windows Server 2022 :n (KB5091575) vanhentunut päivitys on kumulatiivinen. Se sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto ongelmista, jotka tämä kaistan ulkopuolisen päivityksen korjaa tämän päivityksen asentamisen yhteydessä. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Toimialueen ohjauskoneet (tunnettu ongelma)] Korjattu: 14.4.2026 (KB5082142) Windowsin suojauspäivityksen asentamisen ja uudelleenkäynnistyksen jälkeen toimialueen ohjauskoneissa, joissa on monitoimialuepuuryhmä, joka käyttää Privileged Access Managementia (PAM), voi ilmetä käynnistysongelmia. Joissakin tapauksissa paikallisen suojauksen myöntäjän alijärjestelmäpalvelu (LSASS) saattaa lakata vastaamasta, aiheuttaa toistuvia uudelleenkäynnistyksiä ja estää todennuksen ja hakemistopalvelut, jolloin toimialue ei ole käytettävissä.
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2022:n päivityshistoriasivulla.
Windows Server 2022:n ylläpitopinon päivitys (KB5082137) - 20348.5021
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja sisältävät korjauksia ylläpitopinoon, komponenttiin, joka asentaa Windows-päivitykset. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joissakin laitteissa, joiden BitLocker-ryhmäkäytäntöasetukset eivät ole suositusten mukaiset, saatetaan joutua syöttämään BitLocker-palautusavain ensimmäisen uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä olosuhteita ei todennäköisesti esiinny henkilökohtaisissa laitteissa, joita IT-osastot eivät hallinnoi.
-
BitLocker on otettu käyttöön käyttöjärjestelmäasemalla.
-
Ryhmäkäytäntö Määritä TPM-alustan vahvistusprofiili alkuperäisille UEFI-laiteohjelmistokokoonpanoille on määritetty, ja PCR7 on sisällytetty vahvistusprofiiliin (tai vastaava rekisteriavain on määritetty manuaalisesti).
-
Järjestelmätiedot (msinfo32.exe) ilmoittaa Secure Boot State PCR7 -sidonnan tilaksi Ei mahdollinen.
-
Laitteen Secure Boot -allekirjoitustietokannassa (DB) on Windows UEFI CA 2023 -varmenne, minkä ansiosta laitteeseen voidaan asettaa oletukseksi 2023-allekirjoitettu Windowsin käynnistyksen hallintaohjelma.
-
Laitteessa ei ole vielä käytössä vuonna 2023 allekirjoitettua Windowsin käynnistyksen hallintaohjelmaa.
Tässä tilanteessa BitLocker-palautusavain on syötettävä vain kerran – myöhemmät uudelleenkäynnistykset eivät avaa BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntöasetukset pysyvät ennallaan. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksille suositellaan, että ne tarkistavat BitLocker-ryhmäkäytäntöjensä sisältävän nimenomaisen PCR7-määritteen ja tarkistavat msinfo32.exe-ohjelmalla PCR7-sidonnan tilan ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)
Vaihtoehtoinen menetelmä
Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntöeditori (gpedit.msc) tai ryhmäkäytäntöjen hallintakonsoli.
-
Siirry kohtaan: Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmäasemat.
-
Aseta asetus Määritä TPM-alustan vahvistusprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille arvoon Ei määritetty.
-
Suorita seuraava komento kyseisillä laitteilla, jotta käytäntömuutos otetaan käyttöön: gpupdate /force
-
Suorita seuraava komento BitLockerin keskeyttämiseksi (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -disable C:
-
Suorita seuraava komento BitLocker-suojauksen ottamiseksi uudelleen käyttöön (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidokset siten, että ne käyttävät Windowsin valitsemaa oletus-PCR-profiilia.
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070884 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen etätyöpöytätiedostoja avattaessa näkyviin tulevaa suojausvaroitusta ei välttämättä näytetä oikein joissakin tapauksissa.
Tämä ongelma voi ilmetä, kun käytät useampaa kuin yhtä näyttöä, jossa on erilaiset näytön skaalausasetukset (esimerkiksi yhden näytön arvoksi on määritetty 100 % ja toisen arvoksi 125 %). Kun näin tapahtuu, varoitusikkunassa voi näkyä päällekkäisiä tekstejä tai osittain piilotettuja painikkeita, mikä voi vaikeuttaa viestin lukemista tai käsittelemistä.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5087545.
Tämän päivityksen hankkiminen
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys on saatavilla vain Microsoft Update -luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys on saatavilla vain Microsoft Update -luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys on saatavilla vain Microsoft Update -luettelosta. |
Jos haluat poistaa LCU:n
VAROITUS Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kaistan ulkopuolisen päivityksen tiedostojen tiedot 55091575..
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082137) - version 20348.5021 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
