19. travnja 2026. – KB5091575 (međuverzija OS-a 20348.5024) izvan redovnog rasporeda

Primjenjuje se na
Windows Server 2022

Objave i poruke

U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.

Istek certifikata za sigurno pokretanje sustava Windows

Napomena

Zapisnik promjena
Promjena datuma Opis izmjene
Neka 7, 2026 Dodano je rješenje poznatom problemu "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati".
Travnja 27, 2026 Ispravljen je poznati problem "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati".
Travnja 23, 2026 Dodani su poznati problemi: "Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati".
Travnja 21, 2026 Poznati problem je dodan: "Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka".

Sažetak

Ovo ažuriranje izvan raspona za Windows Server 2022 (KB5091575) kumulativno je. Ono obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:

Slijedi sažetak problema koje ovo ažuriranje izvan raspona rješava kada instalirate ovo ažuriranje. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [Kontroleri domene (poznati problem)] Riješeno: Nakon instalacije sigurnosnog ažuriranja sustava Windows od 14. travnja 2026. (KB5082142.) i ponovnog pokretanja, kontrolori domene s šumama na više domena koje koriste Privileged Access Management (PAM) mogu imati problema s pokretanjem. U nekim slučajevima Local Security Authority Subsystem Service (LSASS) može prestati reagirati, što dovodi do opetovanih ponovnih pokretanja i sprječava provjeru autentičnosti i imeničke servise, zbog čega domena može postati nedostupna.

Ako ste instalirali ranija ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Da biste pogledali najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2022.

Windows Server 2022 ažuriranje grupe za servisiranje (KB5082137) – 20348.5021

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke servisnog stoga, komponente koja instalira ažuriranja za Windows. Da biste saznali više o SSU-ovima, pogledajte Ažuriranja servisnih stogova.

Poznati problemi u ovom ažuriranju

Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka

Simptom

Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

  1. BitLocker je omogućen na pogonu operacijskog sustava.
  2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
  3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
  4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
  5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)

Zaobilazno rješenje

Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno)

  1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
  2. Idite na: Konfiguracija > računala Administrativni predlošci Komponente >> sustava Windows BitLocker šifriranje pogona Pogoni > operacijskog sustava.
  3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
  4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
  5. Pokrenite sljedeću naredbu za obustavljanje BitLocker (gdje je BitLocker omogućen na pogonu C:): upravljanje-bde -protectors -onemogući C:
  6. Pokrenite sljedeću naredbu za nastavak BitLocker (gdje je BitLocker omogućen na pogonu C:): upravljanje-bde -zaštitnici -omogući C:
  7. Time se ažuriraju BitLocker veze kako bi se koristio zadani PCR profil koji je odabrao Windows.

Trajno rješenje tog problema planirano je u budućem ažuriranju sustava Windows. Dodatne informacije bit će dostupne kada budu dostupne.

Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama

Nakon instalacije ažuriranja KB5070884 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.

Upozorenja vezana uz udaljenu radnu površinu možda se neće ispravno prikazati

Simptomi

Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.

Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.

Zaobilazno rješenje

Taj je problem riješen u KB5087545.

Kako preuzeti ovo ažuriranje

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.


Dostupno Sljedeći korak
Nije uključeno Ovo ažuriranje dostupno je samo u Katalogu Microsoft Update.

Ako želite ukloniti LCU

Napomena

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju izvan raspona 55091575.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5082137) – verziju 20348.5021.