Ez a sávon kívüli (OOB) frissítés a Windows Server 2025-höz (KB5091157) egy nem biztonsági összegző frissítés.
Fejlesztések
Ez a sávon kívüli frissítés minőségi fejlesztéseket tartalmaz a KB5082063-től (megjelent 2026. április 14-én). Az alábbi összefoglalás a sávon kívüli frissítés által kezelt főbb problémákat ismerteti. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
- [Active Directory] Javítva: A Windows 2026. áprilisi biztonsági frissítésének telepítése és újraindítása után a Privileged Access Management (PAM) használó, több tartományos erdővel rendelkező tartományvezérlők (DC-k) indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a Helyi biztonsági szervezet szolgáltatás (LSASS) nem válaszol, ami ismételt újraindításhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami miatt a tartomány elérhetetlenné válhat.
- [Windows Update telepítése] Javítva: Előfordulhat, hogy néhány Windows Server 2025-ös eszköz esetében nem sikerül telepíteni a 2026. április 14-i Windows biztonsági frissítést (KB5082063). A probléma előfordulásakor az érintett eszközökön a következő hibaüzenetek egyike jelenhet meg: "Telepítési hiba: 0x800F0983" vagy "Néhány frissítési fájl hiányzik vagy problémás. Később ismét megpróbáljuk letölteni a frissítést. Hibakód: 0x80073712."
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A Windows Server 2025 karbantartási csomagjának frissítése (KB5082062) – 26100.32692
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat
Tünet
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
- A BitLocker engedélyezve van az operációsrendszer-meghajtón.
- Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
- A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
- A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
- Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi 1. opciót.)
Kerülő megoldás
Ezt a problémát a KB5094125 kezeli. A KB5094125 telepítése után az ilyen inkompatibilis csoportházirend-konfigurációval rendelkező eszközök nem telepíthetik a 2023-ban aláírt Windows rendszerindítás-kezelőt. Ha az eszköz érintett, a Windows-frissítések telepítésekor a 1032-es eseményazonosító jelenik meg a Rendszer eseménynaplójában: "A Rendszerindítás-kezelő (2023) biztonságos rendszerindítási frissítését nem alkalmazták a jelenlegi BitLocker-konfigurációval való ismert inkompatibilitás miatt."
Ha 1032-es azonosítójú eseményt kap, a Microsoft határozottan javasolja, hogy a frissítések telepítése előtt távolítsa el a Csoportházirend-konfigurációt, hogy telepíthesse a 2023-ban aláírt Windows rendszerindítás-kezelőt, és továbbra is a legújabb biztonságos rendszerindítási védelemben részesülhessen.
A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)
- Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
- Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
- Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
- A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
- Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
- Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
- Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.
Ha nem szeretné eltávolítani ezt a Csoportházirend-konfigurációt, a BitLocker ideiglenes felfüggesztésével és a biztonságos rendszerindítási frissítés telepítésével telepítheti az új Windows rendszerindításkezelőt. Ehhez tegye a következőket:
- Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
- Futtassa a következő parancsot: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Indítsa újra az eszközt.
- Miután sikeresen telepítette az új Windows rendszertöltés-kezelőt, engedélyezze a BitLocker szolgáltatást a következő parancs futtatásával : manage-bde -protectors -enable C:
A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.
Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem megfelelően jelennek meg
Tünetek
A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.
Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.
Kerülő megoldás
Ezt a problémát a KB5087539 kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
Lásd a többi lehetőséget. |
Megjegyzés
- Ha el szeretné távolítani ezt a frissítést
- Figyelem: Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
- Ha el szeretné távolítani ezt a frissítést a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5091157 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5082062) 26100.32692-es verzió.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2026. június 4. | Kijavítottuk az x64 .msu frissítési karakterláncot a KB5091157 Katalógus lapján (ez a frissítés) |
| 2026. április 27. | Kijavítottuk a "Előfordulhat, hogy a távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően" ismert problémát. |