2026. április 19. – KB5091157 (operációs rendszer: 26100.32698-os build) Sávon kívül
Hatókör
Kiadás dátuma:
2026. 04. 19.
Verzió:
Operációs rendszer: 26100.32698-as build
Ez a sávon kívüli (OOB) frissítés a Windows Server 2025-höz (KB5091157) egy nem biztonsági összegző frissítés.
Fejlesztések
Ez a sávon kívüli frissítés minőségi fejlesztéseket tartalmaz a KB5082063-től (megjelent 2026. április 14-én). Az alábbi összefoglalás a sávon kívüli frissítés által kezelt főbb problémákat ismerteti. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
-
[Active Directory] Javítva: A Windows 2026. áprilisi biztonsági frissítésének telepítése és újraindítása után a Privileged Access Management (PAM) használó, több tartományos erdővel rendelkező tartományvezérlők (DC-k) indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a Helyi biztonsági szervezet szolgáltatás (LSASS) nem válaszol, ami ismételt újraindításhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami miatt a tartomány elérhetetlenné válhat.
-
[Windows Update telepítése] Javítva: Előfordulhat, hogy néhány Windows Server 2025-ös eszköz esetében nem sikerül telepíteni a 2026. április 14-i Windows biztonsági frissítést (KB5082063). A probléma előfordulásakor az érintett eszközökön a következő hibaüzenetek egyike jelenhet meg: "Telepítési hiba: 0x800F0983" vagy "Néhány frissítési fájl hiányzik vagy problémás. Később ismét megpróbáljuk letölteni a frissítést. Hibakód: 0x80073712."
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A Windows Server 2025 karbantartási csomagjának frissítése (KB5082062) – 26100.32692
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Jelenség
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
-
A BitLocker engedélyezve van az operációsrendszer-meghajtón.
-
Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
-
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
-
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
-
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi 1. opciót.)
Kerülő megoldás
Ezt a problémát a KB5094125 kezeli. A KB5094125 telepítése után az ilyen inkompatibilis csoportházirend-konfigurációval rendelkező eszközök nem telepíthetik a 2023-ban aláírt Windows rendszertöltés-kezelőt. Ha az eszköz érintett, a Windows-frissítések telepítésekor a 1032-es eseményazonosító jelenik meg a Rendszer eseménynaplójában: "A Rendszerindítás-kezelő (2023) biztonságos rendszerindítási frissítését nem alkalmazták a jelenlegi BitLocker-konfigurációval való ismert inkompatibilitás miatt."
Ha 1032-es azonosítójú eseményt kap, a Microsoft határozottan javasolja, hogy a frissítések telepítése előtt távolítsa el a Csoportházirend-konfigurációt, hogy telepíthesse a 2023-ban aláírt Windows rendszerindítás-kezelőt, és továbbra is a legújabb biztonságos rendszerindítási védelemben részesülhessen.
A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)
-
Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
-
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker-meghajtótitkosítás > operációsrendszer-meghajtók.
-
Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
-
A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
-
Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.
Ha nem szeretné eltávolítani ezt a Csoportházirend-konfigurációt, a BitLocker ideiglenes felfüggesztésével és a biztonságos rendszerindítási frissítés telepítésével telepítheti az új Windows rendszerindításkezelőt. Ehhez tegye a következőket:
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Indítsa újra az eszközt.
-
Miután sikeresen telepítette az új Windows rendszertöltés-kezelőt, engedélyezze a BitLocker szolgáltatást a következő parancs futtatásával : manage-bde -protectors -enable C:
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
Tünetek
A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.
Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.
Kerülő megoldás
Ezt a problémát aKB5087539 kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés: |
|
|
Lásd a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
|
|
Lásd a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
|||||
|
|
Ha telepíteni szeretné ezt a kiadást a Microsoft Update katalógusból, kövesse az alábbi utasításokat: A frissítés telepítése előtt a frissítés önálló csomagját (csomagjait) keresse fel a Microsoft Update katalógus webhelyét. Ez a tudásbáziscikk egy vagy több MSU-fájlt tartalmaz, amelyeket meghatározott sorrendben kell telepíteni. Ezt a frissítést az 1. módszerrel (az összes MSU-fájl együttes telepítése) vagy a 2. módszerrel (minden MSU-fájl telepítése külön-külön, sorrendben) telepíthet. 1. módszer: Az összes MSU-fájl együttes telepítése Töltse le a KB5091157 összes MSU-fájlját a Microsoft Update katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a Telepítési lemezkép karbantartása és kezelése (DISM.exe) eszközt. A DISM a PackagePath-ban megadott mappát használja szükség szerint egy vagy több előfeltételként szükséges MSU-fájl felderítéséhez és telepítéséhez. Windows PC frissítése Ha egy Windows rendszerű PC-n szeretné telepíteni ezt a frissítést, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
Vagy a célfrissítés telepítéséhez használja a Windows Update önálló telepítőt. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban olvassa el A Windows telepítési adathordozójának frissítése a dinamikus frissítéssel című témakört. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy ugyanabba a hónapba esnek, mint ez a tudásbázis. Ha a SafeOS dinamikus frissítése vagy beállítási dinamikus frissítése nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja a két frissítés legfrissebb közzétett verzióját. Ha hozzá szeretné adni ezt a frissítést egy csatlakoztatott lemezképhez, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat külön-külön, sorrendben Töltse le és telepítse az egyes MSU-fájlokat külön-külön a DISM vagy a Windows Update Standalone Installer használatával az alábbi sorrendben:
|
|
Elérhető |
Következő lépés: |
|
|
Lásd a többi lehetőséget. |
Ha el szeretné távolítani ezt a frissítést
Figyelem: Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
Ha el szeretné távolítani ezt a frissítést a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5091157 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5082062) 26100.32692-es verzió.
Módosítási napló
|
Dátum módosítása |
Módosítás leírása |
|
2026. június 4. |
Kijavítottuk az x64 .msu frissítési karakterláncot a KB5091157 Katalógus lapján (ez a frissítés) |
|
2026. április 27. |
Kijavítottuk a "Előfordulhat, hogy a távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően" ismert problémát. |
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
