14. travnja 2026. – KB5082142 (međuverzija OS-a 20348.5020)
Primjenjuje se na
Datum izdanja:
14. 04. 2026.
Verzija:
Međuverzija OS-a 20348.5020
Ovo kumulativno ažuriranje za Windows Server 2022 (KB5082142) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s ažuriranjima koja nisu povezana sa sigurnošću iz neobaveznog pretpreglednog izdanja prošlog mjeseca. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznim ažuriranjima koja nisu povezana sa sigurnošću, o izvanveznim (OOB) ažuriranjima i kontinuiranim inovacijama, pročitajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji ažuriranja sustava Windows potražite u članku Različite vrste softverskih ažuriranja sustava Windows.
Da biste pogledali najnovija ažuriranja o ovom izdanju, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2022.
Najave i poruke
U ovom se odjeljku navode ključne obavijesti povezane s ovim izdanjem, uključujući objave, zapisnike o promjenama i obavijesti o obustavi podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
|
Promjena datuma |
Promjena opisa |
|
14. travnja 2026. |
Dodan je poznati problem: "Uređaji s neispravljenom BitLocker pravilnik grupe konfiguracijom možda će biti potrebni za unos bitLocker ključa oporavka" |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz sustava KB5078766(izdano 10. ožujka 2026.). U sljedećem su sažetku navedeni ključni problemi riješeni ovim ažuriranjem. Osim toga, uključene su i nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Povezivost] Ovo ažuriranje poboljšava pouzdanost značajki zvuka u sustavu Windows, što smanjuje ne reagiranje sustava u vezi sa zvukom ili audio aktivnostima.
-
[Jezgra sustava]Ovo ažuriranje poboljšava stabilnost sustava tijekom velikih operacija datoteka. Korisnici bi tijekom rada s velikim datotekama trebali imati manje neočekivanih prekida.
-
[Protokol Kerberos] Ovo ažuriranje mijenja zadanu vrijednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) radi korištenja AES-SHA1 za račune koji nemaju definirani eksplicitni atribut Msds-SupportedEncryptionTypes Active Directory. Dodatne informacije potražite u članku Upravljanje kerberos KDC upotrebom RC4-a za promjene izdavanja ulaznica za račun servisa povezane s CVE-2026-20833.
-
[Networking] (Mreža mreže) Ovo ažuriranje poboljšava pouzdanost kada Windows koristi SMB kompresiju putem QUIC-a. Kada instalirate ovo ažuriranje, zahtjevi za SMB sažimanje preko QUIC-a potpuniji su, što smanjuje vjerojatnost prekoračenja vremena i podržava glađe i pouzdanije performanse.
-
[Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a svaka je postavka prema zadanim postavkama isključena. Prilikom prvog otvaranja .rdp datoteke na uređaju pojavljuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Objašnjenje sigurnosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Sigurno pokretanje]
-
Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanim uređajima visoke pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što pokazuju dostatne uspješne signale ažuriranja, održavanje kontroliranog i postupnog pokretanja.
-
Ovo ažuriranje rješava problem zbog kojeg uređaj može unijeti BitLocker oporavak nakon ažuriranja sigurnog pokretanja.
-
-
[Texts and Fonts] Ovo ažuriranje poboljšava fontove sustava Windows dodavanjem novog simbola valute saudijskog riže. Ta promjena omogućuje jasno, točno i vizualno dosljedno tekst u svim aplikacijama i iskustvima sustava Windows.
-
[Windows Deployment Services (WDS)] Ovo ažuriranje po zadanom onemogućuje značajku "Implementacija bez upotrebe ruku" u WDS-u i više nije podržana značajka. Dodatne informacije o toj promjeni potražite u članku Windows Deployment Services (WDS) Hands-Free Vodiči za otežu implementaciju u vezi s CVE-2026-0386.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja obuhvaćena ovim paketom.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju iz travnja 2026. Ažuriranja.
Windows Server servisnog stoga za 2022. (KB5082137) -20348.5021
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom
Za unos BitLocker ključa oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja možda će biti potrebno unijeti neki uređaji s neispravljenom BitLocker pravilnik grupe konfiguracijom.
Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni svi sljedeći uvjeti. Te uvjete vjerojatno neće pronaći na osobnim uređajima kojima ne upravlja IT odjel.
-
BitLocker je omogućen na pogonu OS-a.
-
Konfigurirana pravilnik grupe konfiguracija profila za provjeru valjanosti platforme TPM za nativne konfiguracije UEFI opreme, a PCR7 uvršten je u profil za provjeru valjanosti (ili se ekvivalentni ključ registra ručno postavlja).
-
Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 stanja sigurnog pokretanja kao "Nije moguće".
-
Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka za potpis sigurnog pokretanja (DB) uređaja, što uređaj ispunjava uvjete za postavljanje zadanog upravitelja pokretanja sustava Windows s potpisom 2023.
-
Na uređaju još nije pokrenut upravitelj pokretanja sustava Windows s potpisom 2023.
U tom scenariju BitLocker ključ oporavka potrebno je unijeti samo jedanput – naknadna ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka sve dok konfiguracija pravilnika grupe ostaje nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Tvrtkama se preporučuje da nadjačaju pravilnike grupe za BitLocker radi eksplicitnog uključivanja PCR7-ja i provjere ima li msinfo32.exe PCR7 statusa povezivanja prije instaliranja ovog ažuriranja. (Pogledajte 1. mogućnost u nastavku.)
Zaobilazno rješenje
1. mogućnost: uklonite pravilnik grupe prije instalacije ažuriranja (preporučeno)
-
Otvorite pravilnik grupe editor (gpedit.msc) ili pravilnik grupe Management Console.
-
Idite na: Konfiguracija računala > administrativne predloške > komponente sustava Windows > BitLocker šifriranje pogona > pogone operacijskog sustava.
-
Postavite "Configure TPM platform validation profile for native UEFI firmware configurations" to "Not Configured".
-
Pokrenite sljedeću naredbu na zahvaćenim uređajima da biste proširili promjenu pravilnika: gpupdate /force
-
Pokrenite sljedeću naredbu da biste obustavljali BitLocker (gdje je BitLocker omogućen na pogonu C: ): manage-bde -protectors -disable C:
-
Pokrenite sljedeću naredbu da biste nastavili BitLocker (gdje je BitLocker omogućen na pogonu C: ): manage-bde -protectors -enable C:
-
Time se ažuriraju BitLocker povezivanja tako da koriste zadani PCR profil koji je odabrao Windows.
2. mogućnost: primjena povratka poznatih problema (KIR) prije instaliranja ažuriranja
Poznati povratak problema (KIR) dostupan je korisnicima koji ne mogu ukloniti pravilnik grupe PCR7 prije implementacije ovog ažuriranja. KIR sprječava automatsko prebacivanje na upravitelj pokretanja verzije 2023, izbjegavajući bitLocker okidač oporavka. KIR bi trebao biti implementiran prije instaliranja ažuriranja na zahvaćenim uređajima. Obratite se Microsoftovoj podršci za tvrtke da biste dobili ovaj KIR.
Sljedeći koraci
Trajno rješenje tog problema planira se u budućem ažuriranju sustava Windows. Kada bude dostupno, prikazat će se dodatne informacije.
Nakon instalacije ažuriranja KB5070884 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnog stoga.
Preduvjet za izvanmrežno servisiranje slika OS-a:
Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira s Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski sinkronizira s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti ovo ažuriranje
Oprez: Prije nego što odlučite ukloniti ovo ažuriranje, pogledajte objašnjenje rizika: Zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5082142 .
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5082137) – verzija 20348.5021.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
