19. travnja 2026. – KB5091575 (međuverzija OS-a 20348.5024) izvan redovnog rasporeda
Primjenjuje se na
Datum izdanja:
19. 04. 2026.
Verzija:
Međuverzija OS-a 20348.5024
Najave i poruke
U ovom se odjeljku navode ključne obavijesti povezane s ovim izdanjem, uključujući objave, zapisnike o promjenama i obavijesti o obustavi podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata.
Pojedinosti i pripremne korake za uređaje sa sustavom Windows potražite u članku Istek certifikata i CA ažuriranja za Windows Secure Boot.
Pojedinosti i pripremne korake za poslužitelje sustava Windows potražite u sljedećim resursima:
|
Promjena datuma |
Promjena opisa |
|
21. travnja 2026. |
Dodan je poznati problem: "Uređaji s neispravljenom BitLocker pravilnik grupe konfiguracijom možda će biti potrebni za unos bitLocker ključa oporavka" |
Sažetak
Ovo je ažuriranje izvan raspona za Windows Server 2022 (KB5091575) kumulativno. Obuhvaća popravke i poboljšanja koja su dio sljedećeg ažuriranja:
U nastavku je sažetak problema koje ove adrese za ažuriranje izvan sastava rješavaju prilikom instalacije ovog ažuriranja. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Domain controllers (poznati problem)] Riješeno: nakon instalacije sigurnosnog ažuriranja i ponovnog pokretanja sustava Windows od 14. travnja 2026. (KB5082142), domenski kontroleri s šumama s više domena koji koriste upravljanje povlaštenim pristupom (PAM) mogli bi naići na probleme s pokretanjem. U nekim slučajevima local Security Authority Subsystem Service (LSASS) može prestati reagirati, što dovodi do ponovnih pokretanja i sprječavanja provjere autentičnosti i imeničkih servisa, što može onemogućiti domenu.
Ako ste instalirali ranija ažuriranja, uređaj preuzima i instalira samo nova ažuriranja sadržana u ovom paketu.
Da biste pogledali najnovija ažuriranja o ovom izdanju, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2022.
Windows Server servisnog stoga za 2022. (KB5082137) – 20348.5021
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke za servisni stog, komponentu koja instalira ažuriranja sustava Windows. Dodatne informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom
Za unos BitLocker ključa oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja možda će biti potrebno unijeti neki uređaji s neispravljenom BitLocker pravilnik grupe konfiguracijom.
Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni svi sljedeći uvjeti. Te uvjete vjerojatno neće pronaći na osobnim uređajima kojima ne upravlja IT odjel.
-
BitLocker je omogućen na pogonu OS-a.
-
Konfigurirana pravilnik grupe konfiguracija profila za provjeru valjanosti platforme TPM za nativne konfiguracije UEFI opreme, a PCR7 uvršten je u profil za provjeru valjanosti (ili se ekvivalentni ključ registra ručno postavlja).
-
Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 stanja sigurnog pokretanja kao "Nije moguće".
-
Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka za potpis sigurnog pokretanja (DB) uređaja, što uređaj ispunjava uvjete za postavljanje zadanog upravitelja pokretanja sustava Windows s potpisom 2023.
-
Na uređaju još nije pokrenut upravitelj pokretanja sustava Windows s potpisom 2023.
U tom scenariju BitLocker ključ oporavka potrebno je unijeti samo jedanput – naknadna ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka sve dok konfiguracija pravilnika grupe ostaje nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.
Tvrtkama se preporučuje da nadjačaju pravilnike grupe za BitLocker radi eksplicitnog uključivanja PCR7-ja i provjere ima li msinfo32.exe PCR7 statusa povezivanja prije instaliranja ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)
Zaobilazno rješenje
Uklonite pravilnik grupe prije instaliranja ažuriranja (preporučeno)
-
Otvorite pravilnik grupe editor (gpedit.msc) ili pravilnik grupe Management Console.
-
Idite na: Konfiguracija računala > administrativne predloške > komponente sustava Windows > BitLocker šifriranje pogona > pogone operacijskog sustava.
-
Postavite "Configure TPM platform validation profile for native UEFI firmware configurations" to "Not Configured".
-
Pokrenite sljedeću naredbu na zahvaćenim uređajima da biste proširili promjenu pravilnika: gpupdate /force
-
Pokrenite sljedeću naredbu da biste obustavljali BitLocker (gdje je BitLocker omogućen na pogonu C: ): manage-bde -protectors -disable C:
-
Pokrenite sljedeću naredbu da biste nastavili BitLocker (gdje je BitLocker omogućen na pogonu C: ): manage-bde -protectors -enable C:
-
Time se ažuriraju BitLocker povezivanja tako da koriste zadani PCR profil koji je odabrao Windows.
Sljedeći koraci
Trajno rješenje tog problema planira se u budućem ažuriranju sustava Windows. Kada bude dostupno, prikazat će se dodatne informacije.
Nakon instalacije ažuriranja KB5070884 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Kako preuzeti ovo ažuriranje
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|
|
Ovo je ažuriranje dostupno samo iz Kataloga Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo je ažuriranje dostupno samo iz Kataloga Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na Katalog Microsoft Update. Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update ažuriranje. |
|
Dostupan |
Sljedeći korak |
 |
Ovo je ažuriranje dostupno samo iz Kataloga Microsoft Update. |
Ako želite ukloniti LCU
OPREZ Prije nego što odlučite ukloniti ovo ažuriranje, pogledajte objašnjenje rizika: Zašto ne biste trebali deinstalirati sigurnosna ažuriranja.
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama radi ažuriranja izvan područja 55091575..
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5082137) – verzija 20348.5021.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
