19. huhtikuuta 2026—KB5091575 (käyttöjärjestelmän koontiversio 20348.5024) kaistan ulkopuolinen lisäpäivitys
Käytetään kohteeseen
Julkaisupäivämäärä:
19.4.2026
Versio:
Käyttöjärjestelmän koontiversio 20348.5024
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
21. huhtikuuta 2026 |
Tunnettu ongelma lisätty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen" |
Yhteenveto
Tämä Windows Server 2022 :n (KB5091575) vanhentunut päivitys on kumulatiivinen. Se sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto ongelmista, jotka tämä kaistan ulkopuolisen päivityksen korjaa tämän päivityksen asentamisen yhteydessä. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Toimialueen ohjauskoneet (tunnettu ongelma)] Korjattu: 14.4.2026 (KB5082142) Windowsin suojauspäivityksen asentamisen ja uudelleenkäynnistyksen jälkeen toimialueen ohjauskoneissa, joissa on monitoimialuepuuryhmä, joka käyttää Privileged Access Managementia (PAM), voi ilmetä käynnistysongelmia. Joissakin tapauksissa paikallisen suojauksen myöntäjän alijärjestelmäpalvelu (LSASS) saattaa lakata vastaamasta, aiheuttaa toistuvia uudelleenkäynnistyksiä ja estää todennuksen ja hakemistopalvelut, jolloin toimialue ei ole käytettävissä.
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2022:n päivityshistoriasivulla.
Windows Server 2022:n ylläpitopinon päivitys (KB5082137) - 20348.5021
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja sisältävät korjauksia ylläpitopinoon, komponenttiin, joka asentaa Windows-päivitykset. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joihinkin laitteisiin, joiden BitLocker-ryhmäkäytäntö määritystä ei ole määritetty, voi olla tarpeen antaa BitLocker-palautusavain ensimmäisellä uudelleenkäynnistyksellä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä ehtoja ei todennäköisesti löydy henkilökohtaisista laitteista, joita IT-osastot eivät hallinnoi.
-
BitLocker on käytössä käyttöjärjestelmäasemassa.
-
ryhmäkäytäntö "Configure TPM platform validation profile for native UEFI firmware configurations" is configured, and PCR7 is included in the validation profile (or the equivalent registry key is set manually).
-
Järjestelmätiedot (msinfo32.exe) raportoi suojatun käynnistyksen tilan PCR7-sidonnan "Ei mahdollista".
-
Windows UEFI CA 2023 -varmenne on laitteen DB (Secure Boot Signature Database) -tietokannassa, joten laite on oikeutettu 2023-allekirjoitetun Windows-käynnistyksen hallinnan oletusarvoon.
-
Laitteessa ei ole vielä käytössä 2023-allekirjoitettua Windowsin käynnistyksen hallintaa.
Tässä skenaariossa BitLocker-palautusavain on annettava vain kerran – seuraavat uudelleenkäynnistykset eivät käynnistä BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntömääritys pysyy muuttumattomana. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksiä suositellaan valvomaan BitLocker-ryhmäkäytäntöjensä eksplisiittistä PCR7-sisällyttämistä ja tarkistamaan, msinfo32.exe NIIDEN PCR7-sidontatila ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)
Vaihtoehtoinen menetelmä
Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntö Editor (gpedit.msc) tai ryhmäkäytäntö Management Console.
-
Siirry kohtaan: Tietokoneen määritys > hallintamallit > Windowsin osat > BitLocker-asemansalaus > käyttöjärjestelmäasemat.
-
Määritä "Määritä TPM-ympäristön kelpoisuustarkistusprofiili alkuperäisille UEFI-laiteohjelmistomäärityksille" -asetukseksi "Ei määritetty".
-
Käytä käytännön muutosta suorittamalla seuraava komento laitteissa, joihin muutos vaikuttaa: gpupdate /force
-
Keskeytä BitLocker suorittamalla seuraava komento (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -disable C:
-
Suorita seuraava komento jatkaaksesi BitLockeria (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidonnat käyttämään Windowsin valitsemaa PCR-oletusprofiilia.
Seuraavat vaiheet
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070884 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys on saatavilla vain Microsoft Update -luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys on saatavilla vain Microsoft Update -luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys on saatavilla vain Microsoft Update -luettelosta. |
Jos haluat poistaa LCU:n
VAROITUS Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kaistan ulkopuolisen päivityksen tiedostojen tiedot 55091575..
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082137) - version 20348.5021 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
