Ovo ažuriranje izvan raspona (OOB) za Windows Server 2025 (KB5091157) kumulativno je ažuriranje koje nije sigurnosno.
Poboljšanja
Ovo ažuriranje izvan raspona sadrži poboljšanja kvalitete od KB5082063 (objavljeno 14. travnja 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem izvan raspona. Podebljani tekst u zagradama označava stavku ili područje promjene.
- [Active Directory] Riješeno: nakon instalacije sigurnosnog ažuriranja sustava Windows za travanj 2026. i ponovnog pokretanja domenski kontroleri (DC-ovi) s šumama s više domena koje koriste upravljanje povlaštenim pristupom (PAM) mogu imati problema s pokretanjem. U nekim slučajevima Local Security Authority Subsystem Service (LSASS) može prestati reagirati, što dovodi do opetovanih ponovnih pokretanja i sprječava provjeru autentičnosti i imeničke servise, zbog čega domena može postati nedostupna.
- [Instalacija ažuriranja sustava Windows] Riješeno: Mali broj uređaja Windows Server 2025 možda neće uspjeti instalirati sigurnosno ažuriranje sustava Windows (KB5082063) od 14. travnja 2026. Kada se pojavi taj problem, zahvaćeni uređaji mogu prikazati jednu od sljedećih poruka o pogrešci: "Pogreška instalacije: 0x800F0983" ili "Neke datoteke ažuriranja nedostaju ili imaju problema. Pokušat ćemo ponovno preuzeti ažuriranje kasnije. Kôd pogreške: 0x80073712."
Ako ste instalirali ranija ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Ažuriranje servisnog stoga za Windows Sever 2025 (KB5082062) – 26100.32692
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka
Simptom
Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.
Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.
- BitLocker je omogućen na pogonu operacijskog sustava.
- Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
- Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
- Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
- Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.
U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte 1. mogućnost u nastavku.)
Zaobilazno rješenje
Taj je problem riješen u KB5094125. Nakon instalacije KB5094125, uređajima s ovom nekompatibilnom konfiguracijom pravilnika grupe onemogućeno je instaliranje programa Windows Boot Manager potpisanog 2023. Ako je vaš uređaj pogođen, ID događaja 1032 pojavit će se u zapisniku događaja sustava prilikom instaliranja ažuriranja sustava Windows: "Upravitelj pokretanja ažuriranja sigurnog pokretanja sustava (2023.) nije primijenjen zbog poznate nekompatibilnosti s trenutačnom konfiguracijom značajke BitLocker."
Ako primite ID događaja 1032, Microsoft vam svakako preporučuje uklanjanje konfiguracije pravilnik grupe prije instaliranja ažuriranja kako biste mogli instalirati Windows Boot Manager potpisan za 2023. i nastaviti primati najnovije zaštite sigurnog pokretanja.
Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno)
- Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
- Idite na: Konfiguracija > računala Administrativni predlošci Komponente >> sustava Windows BitLocker šifriranje pogona Pogoni > operacijskog sustava.
- Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
- Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
- Pokrenite sljedeću naredbu da biste obustavili BitLocker (ako je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -onemogući C:
- Pokrenite sljedeću naredbu za nastavak rada značajke BitLocker (ako je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -omogući C:
- Time se ažuriraju BitLocker veze kako bi se koristio zadani PCR profil koji je odabrao Windows.
Ako ne želite ukloniti tu konfiguraciju pravilnik grupe, možete instalirati novi Windows Boot Manager privremeno obustavom BitLocker i instaliranjem ažuriranja sigurnog pokretanja. Da biste to učinili, napravite sljedeće:
- Pokrenite sljedeću naredbu da biste obustavili BitLocker (ako je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -onemogući C:
- Pokrenite sljedeću naredbu: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Ponovno pokrenite uređaj.
- Kada se novi Windows Boot Manager uspješno instalira, omogućite BitLocker pokretanjem naredbe: manage-bde -protectors -enable C:
Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati
Simptomi
Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.
Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.
Zaobilazno rješenje
Taj je problem riješen u KB5087539.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
| Dostupno | Sljedeći korak |
|---|---|
|
Pogledajte ostale mogućnosti. |
Napomena
- Ako želite ukloniti ovo ažuriranje
- Oprez: Prije no što odlučite ukloniti ovo ažuriranje, pogledajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
- Da biste uklonili ovo ažuriranje nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite opciju naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5091157.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5082062) – verziju 26100.32692.
Zapisnik promjena
| Promjena datuma | Opis izmjene |
|---|---|
| Lipnja 4, 2026 | Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5091157 (ovo ažuriranje) |
| Travnja 27, 2026 | Ispravljen je poznati problem "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati" |