2026 m. balandžio 14 d. – KB5082060 (OS komponavimo versija 25398.2274)
Taikoma
Leidimo data:
2026-04-14
Versija:
OS komponavimo versija 25398.2274
Šis kaupiamasis naujinimas, skirtas Windows Server 23H2 versijai (KB5082060), apima naujausias saugos pataisas ir patobulinimus bei ne saugos naujinimus iš praėjusio mėnesio pasirinktinio peržiūros leidimo. Norėdami sužinoti daugiau apie saugos naujinimų, pasirinktinių su sauga nesusijusių peržiūros naujinimų, ne juostos (OOB) naujinimų ir nuolatinių naujovių skirtumus, žr. "Windows" mėnesinių naujinimų paaiškinimas. Informacijos apie "Windows Update" terminologiją ieškokite įvairių tipų "Windows" programinės įrangos naujinimuose.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite Windows Server 23H2 versijos naujinimo retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šiame skyriuje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir palaikymo pabaigos pranešimus.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Patobulinimai
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus iš KB5078734(išleista 2026 m. kovo 10 d.). Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Grafika]
-
Šis naujinimas padidina tam tikrų GPU konfigūracijų stabilumą. Jis padeda žaidimams ir 3D programėlėms veikti patikimiau intensyviai naudojant grafiką.
-
Šis naujinimas padidina stabilumą, turintį įtakos tam tikroms GPU konfigūracijoms, ir padeda patikimiau išjungti įrenginius.
-
-
[Kerberos protokolas] Šis naujinimas pakeičia numatytąją DefaultDomainSupportedEncTypes reikšmę Kerberos rakto paskirstymo centro (KDC) operacijoms, kad būtų naudojamas AES-SHA1 paskyroms, kuriose nėra apibrėžto msds-SupportedEncryptionTypes "Active Directory" atributo. Daugiau informacijos žr. "Windows" diegimo tarnybų (WDS) Hands-Free diegimo sustijimo rekomendacijos, susijusios su CVE-2026-0386.
-
[Tinklas] Šis naujinimas padidina patikimumą, kai "Windows" naudoja SMB glaudinimą per QUIC. Įdiegus šį naujinimą, SMB glaudinimo užklausos, naudojant QUIC, veikia nuosekliai, sumažinant skirtojo laiko tikimybę ir palaikant sklandesnį, patikimą našumą.
-
[Nuotolinis darbalaukis] Šis naujinimas pagerina apsaugą nuo sukčiavimo apsimetant atakų, naudojančių nuotolinio darbalaukio (.rdp) failus. Kai atidarote .rdp failą, nuotolinis darbalaukis rodo visus pageidaujamus ryšio parametrus prieš jam prisijungiant, o kiekvienas parametras pagal numatytuosius parametrus yra išjungtas. Vienkartinis saugos įspėjimas taip pat rodomas pirmą kartą atidarius .rdp failą įrenginyje. Daugiau informacijos žr . Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.
-
[Saugi įkrova] Šis naujinimas išsprendžia problemą, dėl kurios įrenginys gali įvesti "BitLocker" atkūrimą atnaujinus saugiosios įkrovos naujinimus.
-
["Windows" diegimo tarnybos (WDS)]Pagal numatytuosius parametrus šis naujinimas išjungia WDS funkciją "Laisvų rankų įranga" ir nebepalaikoma funkcija. Daugiau informacijos apie šį pakeitimą žr. "Windows" diegimo tarnybų (WDS) Hands-Free diegimo sustijimo rekomendacijos, susijusios su CVE-2026-0386.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2026 m. balandžio mėn. saugos Naujinimai.
Windows Server 23H2 versijos priežiūros rietuvės naujinimas (KB5086285) – 25398.2273
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Įdiegus KB5070879 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Produktas: "Microsoft Server" operacinė sistema-23H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti šį naujinimą
Atsargiai: Prieš nuspręsdami pašalinti šį naujinimą, žr . Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5082060 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5086285) – 25398.2273 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
