2026. április 19. – KB5091157 (operációs rendszer: 26100.32698-os build) Sávon kívül

Hatókör
Windows Server 2025, all editions

Ez a sávon kívüli (OOB) frissítés a Windows Server 2025-höz (KB5091157) egy nem biztonsági összegző frissítés.

Fejlesztések

Ez a sávon kívüli frissítés minőségi fejlesztéseket tartalmaz a KB5082063-től (megjelent 2026. április 14-én). Az alábbi összefoglalás a sávon kívüli frissítés által kezelt főbb problémákat ismerteti. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Active Directory] Javítva: A Windows 2026. áprilisi biztonsági frissítésének telepítése és újraindítása után a Privileged Access Management (PAM) használó, több tartományos erdővel rendelkező tartományvezérlők (DC-k) indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a Helyi biztonsági szervezet szolgáltatás (LSASS) nem válaszol, ami ismételt újraindításhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami miatt a tartomány elérhetetlenné válhat.
  • [Windows Update telepítése] Javítva: Előfordulhat, hogy néhány Windows Server 2025-ös eszköz esetében nem sikerül telepíteni a 2026. április 14-i Windows biztonsági frissítést (KB5082063). A probléma előfordulásakor az érintett eszközökön a következő hibaüzenetek egyike jelenhet meg: "Telepítési hiba: 0x800F0983" vagy "Néhány frissítési fájl hiányzik vagy problémás. Később ismét megpróbáljuk letölteni a frissítést. Hibakód: 0x80073712."

Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.

A Windows Server 2025 karbantartási csomagjának frissítése (KB5082062) – 26100.32692

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat

Tünet

Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

  1. A BitLocker engedélyezve van az operációsrendszer-meghajtón.
  2. Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
  3. A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
  4. A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
  5. Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.

Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.

A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi 1. opciót.)

Kerülő megoldás

Ezt a problémát a KB5094125 kezeli. A KB5094125 telepítése után az ilyen inkompatibilis csoportházirend-konfigurációval rendelkező eszközök nem telepíthetik a 2023-ban aláírt Windows rendszerindítás-kezelőt. Ha az eszköz érintett, a Windows-frissítések telepítésekor a 1032-es eseményazonosító jelenik meg a Rendszer eseménynaplójában: "A Rendszerindítás-kezelő (2023) biztonságos rendszerindítási frissítését nem alkalmazták a jelenlegi BitLocker-konfigurációval való ismert inkompatibilitás miatt."

Ha 1032-es azonosítójú eseményt kap, a Microsoft határozottan javasolja, hogy a frissítések telepítése előtt távolítsa el a Csoportházirend-konfigurációt, hogy telepíthesse a 2023-ban aláírt Windows rendszerindítás-kezelőt, és továbbra is a legújabb biztonságos rendszerindítási védelemben részesülhessen.

A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)

  1. Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
  2. Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
  3. Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
  4. A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
  5. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
  6. Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
  7. Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.

Ha nem szeretné eltávolítani ezt a Csoportházirend-konfigurációt, a BitLocker ideiglenes felfüggesztésével és a biztonságos rendszerindítási frissítés telepítésével telepítheti az új Windows rendszerindításkezelőt. Ehhez tegye a következőket:

  1. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
  2. Futtassa a következő parancsot: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
  3. Indítsa újra az eszközt.
  4. Miután sikeresen telepítette az új Windows rendszertöltés-kezelőt, engedélyezze a BitLocker szolgáltatást a következő parancs futtatásával : manage-bde -protectors -enable C:
A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit

A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.

Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem megfelelően jelennek meg

Tünetek

A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.

Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.

Kerülő megoldás

Ezt a problémát a KB5087539 kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Nem érhető el Lásd a többi lehetőséget.

Megjegyzés

  • Ha el szeretné távolítani ezt a frissítést
  • Figyelem: Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
  • Ha el szeretné távolítani ezt a frissítést a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5091157 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5082062) 26100.32692-es verzió.

Módosítási napló

Dátum módosítása Módosítás leírása
2026. június 4. Kijavítottuk az x64 .msu frissítési karakterláncot a KB5091157 Katalógus lapján (ez a frissítés)
2026. április 27. Kijavítottuk a "Előfordulhat, hogy a távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően" ismert problémát.