19. travnja 2026. – KB5091157 (međuverzija OS-a 26100.32698) izvan redovnog rasporeda
Primjenjuje se na
Datum izdanja:
19. 04. 2026.
Verzija:
Međuverzija OS-a 26100.32698
Ovo ažuriranje izvan područja (OOB) za Windows Server 2025 (KB5091157) kumulativno je ažuriranje koje nije sigurnosno.
Najave i poruke
U ovom se odjeljku navode ključne obavijesti povezane s ovim izdanjem, uključujući objave, zapisnike o promjenama i obavijesti o obustavi podrške.
|
Promjena datuma |
Promjena opisa |
|
21. travnja 2026. |
Poznati problem ažuriran: "Uređaji s neispravljenom BitLocker pravilnik grupe konfiguracijom možda će biti potrebni za unos bitLocker ključa oporavka" |
|
20. travnja 2026. |
Ažuriranje: napomena u odjeljku Poboljšanja uređena je radi pojašnjenja. |
Poboljšanja
Ovo ažuriranje izvan sastava sadrži poboljšanja kvalitete iz sustava KB5082063 (izdano 14. travnja 2026.). U sljedećem su sažetku navedeni ključni problemi riješeni ažuriranjem izvan područja. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Domain controllers (poznati problem)] Riješeno: nakon instalacije sigurnosnog ažuriranja sustava Windows (KB5082063) od 14. travnja 2026. i ponovnog pokretanja, domenski kontroleri s šumama s više domena koje koriste upravljanje povlaštenim pristupom (PAM) mogli bi naići na probleme s pokretanjem. U nekim slučajevima local Security Authority Subsystem Service (LSASS) može prestati reagirati, što dovodi do ponovnih pokretanja i sprječavanja provjere autentičnosti i imeničkih servisa, što može onemogućiti domenu.
-
[Instalacija ažuriranja sustava Windows] Riješeno: mali broj Windows Server 2025 možda neće moći instalirati sigurnosno ažuriranje sustava Windows (KB5082063). Kada se problem pojavi, zahvaćeni uređaji mogu prikazati jednu od sljedećih poruka o pogrešci: "Pogreška prilikom instalacije: 0x800F0983" ili "Neke datoteke ažuriranja nedostaju ili imaju problema. Pokušat ćemo kasnije ponovno preuzeti ažuriranje. Kod pogreške: 0x80073712".
Ako ste instalirali ranija ažuriranja, uređaj preuzima i instalira samo nova ažuriranja sadržana u ovom paketu.
Napomena: Gore navedeni problem s instalacijom ažuriranja Windows Server 2025 koji su registrirani za Hotpatch mogu instalirati ovo OOB ažuriranje radi primanja istih zaštita kao i sigurnosno ažuriranje iz travnja (KB5082063). Međutim, instaliranje ovog OOB ažuriranja zahtijeva ponovno pokretanje i pauzira hotpatching. Ažuriranja servisa Hotpatch nastavit će se nakon osnovnog ažuriranja za srpanj 2026.
Ažuriranje servisnog stoga za Windows Sever 2025 (KB5082062) -26100.32692
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom
Za unos BitLocker ključa oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja možda će biti potrebno unijeti neki uređaji s neispravljenom BitLocker pravilnik grupe konfiguracijom.
Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni svi sljedeći uvjeti. Te uvjete vjerojatno neće pronaći na osobnim uređajima kojima ne upravlja IT odjel.
-
BitLocker je omogućen na pogonu OS-a.
-
Konfigurirana pravilnik grupe konfiguracija profila za provjeru valjanosti platforme TPM za nativne konfiguracije UEFI opreme, a PCR7 uvršten je u profil za provjeru valjanosti (ili se ekvivalentni ključ registra ručno postavlja).
-
Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 stanja sigurnog pokretanja kao "Nije moguće".
-
Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka za potpis sigurnog pokretanja (DB) uređaja, što uređaj ispunjava uvjete za postavljanje zadanog upravitelja pokretanja sustava Windows s potpisom 2023.
-
Na uređaju još nije pokrenut upravitelj pokretanja sustava Windows s potpisom 2023.
U tom scenariju BitLocker ključ oporavka potrebno je unijeti samo jedanput – naknadna ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka sve dok konfiguracija pravilnika grupe ostaje nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Tvrtkama se preporučuje da nadjačaju pravilnike grupe za BitLocker radi eksplicitnog uključivanja PCR7-ja i provjere ima li msinfo32.exe PCR7 statusa povezivanja prije instaliranja ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)
Zaobilazno rješenje
Uklonite pravilnik grupe prije instaliranja ažuriranja (preporučeno)
-
Otvorite pravilnik grupe editor (gpedit.msc) ili pravilnik grupe Management Console.
-
Idite na: Konfiguracija računala > administrativne predloške > komponente sustava Windows > BitLocker šifriranje pogona > pogone operacijskog sustava.
-
Postavite "Configure TPM platform validation profile for native UEFI firmware configurations" to "Not Configured".
-
Pokrenite sljedeću naredbu na zahvaćenim uređajima da biste proširili promjenu pravilnika: gpupdate /force
-
Pokrenite sljedeću naredbu da biste obustavljali BitLocker (gdje je BitLocker omogućen na pogonu C: ): manage-bde -protectors -disable C:
-
Pokrenite sljedeću naredbu da biste nastavili BitLocker (gdje je BitLocker omogućen na pogonu C: ): manage-bde -protectors -enable C:
-
Time se ažuriraju BitLocker povezivanja tako da koriste zadani PCR profil koji je odabrao Windows.
Sljedeći koraci
Trajno rješenje tog problema planira se u budućem ažuriranju sustava Windows. Kada bude dostupno, prikazat će se dodatne informacije.
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnog stoga.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|
|
Pogledajte ostale mogućnosti. |
|
Dostupan |
Sljedeći korak |
|
|
Pogledajte ostale mogućnosti. |
|
Dostupan |
Sljedeći korak |
|||||
|
|
Da biste instalirali ovo izdanje iz kataloga Microsoft Update, slijedite ove upute: Prije nego što instalirate ovo ažuriranje, samostalni paketi za ovo ažuriranje potražite na web-mjestu Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka za koje je potrebna instalacija određenim redoslijedom. Ovo ažuriranje možete instalirati pomoću metode 1 (zajedno instalirajte sve MSU datoteke) ili metodom 2 (pojedinačno instalirajte svaku MSU datoteku, redoslijedom). 1. način: zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5091157 iz kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Packages). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u programu PackagePath za otkrivanje i instalaciju jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste ovo ažuriranje primijenili na PC sa sustavom Windows, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Možete i Windows Update instalirati ciljno ažuriranje pomoću samostalnog instalacijskog programa. Ažuriranje instalacijskog medija sustava Windows Da biste ovo ažuriranje primijenili na instalacijski medij sustava Windows, pročitajte članak Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja provjerite podudaraju li se s istim mjesecom kao i ovaj kB. Ako dinamičko ažuriranje sustava SafeOS ili postavljanje dinamičkog ažuriranja nije dostupno za isti mjesec kao i ovo ažuriranje, koristite najnoviju objavljenu verziju svake od njih. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Drugi način: pojedinačno instalirajte svaku MSU datoteku, redoslijedom Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM-a ili Windows Update samostalnog instalacijskog programa sljedećim redoslijedom:
|
|
Dostupan |
Sljedeći korak |
|
|
Pogledajte ostale mogućnosti. |
Ako želite ukloniti ovo ažuriranje
Oprez: prije nego što odlučite ukloniti ovo ažuriranje, pogledajte objašnjenje rizika: Zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili ovo ažuriranje nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama radi ažuriranja izvan raspona 5091157.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5082062) – verzija 26100.32692.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
