Primjenjuje se na
Windows Server 2022

Datum izdanja:

14. 04. 2026.

Verzija:

Međuverzija OS-a 20348.5020

Ovo kumulativno ažuriranje za Windows Server 2022 (KB5082142) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s nesigurnosnim ažuriranjima iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.

Da biste pogledali najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2022.

Objave i poruke

U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške. 

Istek certifikata za sigurno pokretanje sustava Windows

Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.

Promjena datuma

Opis izmjene

Neka 7, 2026

Dodano je rješenje poznatom problemu "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati".

Neka 1, 2026

  • Dodano poboljšanje: [Popis blokiranih ranjivih upravljačkih programa]

Travnja 27, 2026

Ispravljen je poznati problem "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati"

Travnja 23, 2026

Dodani su poznati problemi: "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati"

Travnja 21, 2026

Poznati problem je ažuriran: "Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka"

Travnja 19, 2026

Dodano je rješenje poznatom problemu "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja".

Travnja 17, 2025

Poznati problem "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja" ažuriran je radi pojašnjenja.

Travnja 16, 2026

Dodan je poznati problem: "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja"

14. travnja 2026.

Poznati je problem dodan: "Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka"

Poboljšanja

Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete s KB5078766-a(objavljenog 10. ožujka 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.

  • [Povezivost] Ovo ažuriranje poboljšava pouzdanost zvučnih značajki u sustavu Windows, što pridonosi smanjenju nereagiranja sustava povezanog sa zvukom ili aktivnošću zvuka.

  • [Jezgra]Ovo ažuriranje poboljšava stabilnost sustava tijekom operacija s velikim datotekama. Korisnici bi trebali primijetiti manje neočekivanih prekida prilikom rada s velikim datotekama ili prijenosa velikih datoteka.

  • [Protokol Kerberos] Ovo ažuriranje mijenja zadanu vrijednost DefaultDomainSupportedEncTypes za operacije centra za distribuciju ključeva Kerberos (KDC) radi korištenja AES-SHA1 za račune koji nemaju definiran eksplicitni atribut msds-SupportedEncryptionTypes za Active Directory. Dodatne informacije potražite u odjeljku Kako upravljati Kerberos KDC korištenjem RC4 za promjene izdavanja karata servisnog računa koje se odnose na CVE-2026-20833.

  • [Umrežavanje] Ovo ažuriranje povećava pouzdanost kada Windows koristi SMB kompresiju preko QUIC-a. Nakon instalacije ovog ažuriranja zahtjevi SMB kompresije preko QUIC-a dosljednije se dovršavaju, čime se smanjuje vjerojatnost isteka vremenskog ograničenja i podržavaju besprijekornije i pouzdanije performanse.

  • [Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP). 

  • [Sigurno pokretanje] 

    • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.

    • Ovo ažuriranje rješava problem zbog kojeg uređaj može ući u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.

  • [Tekstovi i fontovi] Ovo ažuriranje poboljšava fontove sustava Windows dodavanjem novog simbola valute Saudijski rijal. Ta promjena pridonosi održavanju jasnog, točnog i vizualno dosljednog teksta u svim aplikacijama i iskustvima sustava Windows.

  • [Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.  

    Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.

  • [Windows Deployment Services (WDS)] Ovo ažuriranje onemogućuje značajku "Hands-free Deployment" u WDS-u prema zadanim postavkama i više nije podržana značajka. Dodatne informacije o toj promjeni potražite u smjernicama za Windows Deployment Services (WDS) Hands-Free Deployment Hardening koje se odnose na CVE-2026-0386.

Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranja za travanj 2026.

Windows Server 2022 ažuriranje servisnog stoga (KB5082137) -20348.5021

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.

Poznati problemi u ovom ažuriranju

Simptom

Nakon instalacije ovog ažuriranja može doći do pada LSASS-a na kontrolorima domena u okruženjima s više domena u šumi koje koriste Privileged Access Management (PAM) tijekom pokretanja. Zbog toga se zahvaćeni domenski kontroleri mogu više puta ponovno pokretati, što onemogućuje rad servisa za provjeru autentičnosti i direktorije te potencijalno čini domenu nedostupnom.

Rješenje

Taj je problem riješen u ažuriranju izvan raspona KB5091575.

Napomena: Ako je vaš uređaj Windows Server 2022 registriran za hotpatching, trebali biste umjesto toga instalirati ažuriranje OOB hotpatch update KB5091576. Ovo ažuriranje za OOB brzu zakrpu objavljeno je putem servisa Windows Update i ne zahtijeva ponovno pokretanje uređaja.

Simptom

Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

  1. BitLocker je omogućen na pogonu operacijskog sustava.

  2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).

  3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".

  4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.

  5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)

Zaobilazno rješenje 

Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno) 

  1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.

  2. Idite na: Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava.

  3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.

  4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force

  5. Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C: 

  6. Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C: 

  7. Time se ažuriraju BitLocker povezivanja za upotrebu zadanog PCR profila odabranog u sustavu Windows.

Trajno rješenje tog problema planirano je u budućem ažuriranju sustava Windows. Dodatne informacije bit će dostupne kada budu dostupne.

Nakon instalacije ažuriranja KB5070884 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287

Simptomi

Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.

Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.

Zaobilazno rješenje

Taj je problem riješen u KB5087545.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.

Preduvjet za održavanje izvanmrežne slike OS-a:

Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.

Dostupan

Sljedeći korak

Sadrži

Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update.

Ako želite ukloniti ovo ažuriranje

Oprez: Prije no što odlučite ukloniti ovo ažuriranje, pročitajte članak Razumijevanje rizika: zašto ne biste trebali deinstalirati sigurnosna ažuriranja.

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5082142

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5082137) – verziju 20348.5021

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost