A Windows Server 2025 (KB5091157) sávon kívüli (OOB) frissítése nem biztonsági összegző frissítés.
Fejlesztések
Ez a sávon kívüli frissítés a KB5082063 (2026. április 14-én kiadott) minőségi fejlesztéseit tartalmazza. Az alábbi összefoglalás a sávon kívüli frissítés által elhárított főbb problémákat ismerteti. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Tartományvezérlők (ismert probléma)] Javítva: A 2026. április 14-i Windows biztonsági frissítés (KB5082063) telepítése és újraindítása után a Privileged Access Managementet (PAM) használó többtartományos erdőkkel rendelkező tartományvezérlők indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) nem válaszol, ami ismételt újraindításokhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami elérhetetlenné teheti a tartományt.
-
[Windows Update telepítése] Javítva: Előfordulhat, hogy kevés Windows Server 2025-ös eszköz nem telepíti a Windows 2026. április 14-i biztonsági frissítését (KB5082063). Ha ez a probléma jelentkezik, az érintett eszközök a következő hibaüzenetek egyikét jeleníthetik meg: "Telepítési hiba: 0x800F0983" vagy "Néhány frissítési fájl hiányzik vagy problémákat tapasztal. Később megpróbáljuk újra letölteni a frissítést. Hibakód: 0x80073712."
Ha korábban telepített frissítéseket, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
Megjegyzés: A KB5082063 telepítési probléma által érintett Windows Server 2025-ös verzióban regisztrált gyorsjavítási frissítéssel telepített OOB-frissítés ugyanazon védelem érdekében telepíthető. Ehhez azonban újraindításra van szükség, és a gyorsjavítási frissítések csak a 2026. júliusi alapkonfiguráció frissítésével folytatódnak.
Windows Sever 2025 karbantartási verem frissítése (KB5082062) -26100.32692
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Jelenség
Előfordulhat, hogy egyes, nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek mindegyike teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
-
A BitLocker engedélyezve van az operációsrendszer-meghajtón.
-
Konfigurálva van a "TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz" Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcsot manuálisan állítja be).
-
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését "Nem lehetséges" értékként jelenti.
-
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-kezelőre.
-
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszerindítás-kezelőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. Ha segítségre van szüksége a BitLocker helyreállítási kulcsának megkereséséhez, olvassa el A BitLocker helyreállítási kulcsának megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék a BitLocker-csoportszabályzataikat az explicit PCR7-belefoglalás érdekében, és a frissítés telepítése előtt ellenőrizzék msinfo32.exe a PCR7 kötési állapotát. (Lásd alább az 1. lehetőséget.)
Kerülő megoldás
1. lehetőség: Távolítsa el a Csoportházirend konfigurációt a frissítés telepítése előtt (ajánlott)
-
Nyissa meg Csoportházirend Szerkesztőt (gpedit.msc) vagy a Csoportházirend Felügyeleti konzolt.
-
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > operációsrendszer-meghajtók.
-
Állítsa a "TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz" beállítást "Nincs konfigurálva" értékre.
-
A szabályzatmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
-
Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.
2. lehetőség: Az ismert probléma visszaállításának (KIR) alkalmazása a frissítés telepítése előtt
Az ismert problémák visszaállítása (KIR) olyan ügyfelek számára érhető el, akik a frissítés telepítése előtt nem tudják eltávolítani a PCR7 csoportházirendet. A KIR megakadályozza a 2023-ra való automatikus rendszerindítás-kezelőre való váltást, elkerülve a BitLocker helyreállítási eseményindítóját. A KIR-t a frissítés érintett eszközökön való telepítése előtt kell telepíteni. A KIR beszerzéséhez lépjen kapcsolatba a Microsoft vállalati támogatási szolgálatával .
A probléma végleges megoldását egy jövőbeli Windows-frissítésben terveztük. További információt akkor adunk meg, ha az elérhető.
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Tekintse meg a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
|
|
Tekintse meg a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
|||||
|
|
Ha telepíteni szeretné ezt a kiadást a Microsoft Update Katalógusból, kövesse az alábbi utasításokat: A frissítés telepítése előtt a frissítés különálló csomagja(i) a Microsoft Update Catalog webhelyén találhatóak. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. Ezt a frissítést az 1. módszer (az összes MSU-fájl együtt telepítése) vagy a 2. módszer (az egyes MSU-fájlok egyenként, sorrendben) használatával telepítheti. 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5091157 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
|
Elérhető |
Következő lépés: |
|
|
Tekintse meg a többi lehetőséget. |
Ha el szeretné távolítani ezt a frissítést
Figyelem: Mielőtt eltávolítja a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.
Ha el szeretné távolítani ezt a frissítést a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a sávon kívüli frissítési 5091157 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5082062) – 26100.32692-es verzió – fájlinformációját.
