2026 m. balandžio 19 d. – KB5091157 (OS komponavimo versija 26100.32698) nepatenka į diapazoną
Taikoma
Leidimo data:
2026-04-19
Versija:
OS komponavimo versija 26100.32698
Šis į diapazoną neįtrauktas (OOB) naujinimas, skirtas 2025 Windows Server (KB5091157), yra ne saugos kaupiamasis naujinimas.
Patobulinimai
Šiame į diapazoną neįtrauktame naujinime yra KB5082063 kokybės patobulinimų (išleista 2026 m. balandžio 14 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio į diapazoną neįtraukto naujinimo. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Active Directory] Išspręsta: įdiegus 2026 m. balandžio mėn. "Windows" saugos naujinimą ir paleidus iš naujo, domenų valdikliai (DC) su kelių domenų miškais, kurie naudoja privilegijuotos prieigos valdymą (PAM), gali susidurti su paleisties problemomis. Kai kuriais atvejais vietinės saugos institucijos posistemės tarnyba (LSASS) gali nebeatsakyti, todėl gali būti pakartotinai paleidžiama iš naujo ir neleidžiama autentifikuoti bei katalogų tarnybų, todėl domenas gali tapti nepasiekiamas.
-
[Windows Update diegimas] Išspręsta: nedideliam skaičiui Windows Server 2025 įrenginių gali nepavykti įdiegti 2026 m. balandžio 14 d. "Windows" saugos naujinimo (KB5082063). Iškilus šiai problemai, paveiktuose įrenginiuose gali būti rodomas vienas iš šių klaidų pranešimų: "Diegimo klaida: 0x800F0983" arba "Trūksta kai kurių naujinimo failų arba kyla problemų. Vėliau pabandysime atsisiųsti naujinimą dar kartą. Klaidos kodas: 0x80073712."
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
"Windows Sever 2025" aptarnavimo rietuvės naujinimas (KB5082062) – 26100.32692
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Požymis
Kai kuriuose įrenginiuose, kuriuose nustatyta nerekomenduojama „BitLocker“ grupės strategija, gali tekti įvesti „BitLocker“ atkūrimo raktą pirmą kartą paleidus įrenginį iš naujo po šio naujinimo įdiegimo.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose atitinka VISOS toliau nurodytos sąlygos. Mažai tikėtina, kad šios sąlygos bus rastos asmeniniuose įrenginiuose, kurių nevaldo IT skyriai.
-
„BitLocker“ įjungtas OS diske.
-
Grupės strategija „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms” yra sukonfigūruota, o PCR7 įtrauktas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacijos (msinfo32.exe) praneša saugiosios įkrovos būsenos PCR7 susiejimą kaip „Neįmanoma“.
-
„Windows UEFI CA 2023“ sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys gali gauti 2023 m. pasirašytą „Windows“ įkrovos tvarkytuvą kaip numatytąjį.
-
Įrenginyje dar nėra 2023 m. pasirašyto „Windows“ įkrovos tvarkytuvo.
Tokiu atveju „BitLocker“ atkūrimo raktą reikia įvesti tik vieną kartą – paskesni paleidimai iš naujo nesuaktyvins „BitLocker“ atkūrimo ekrano, kol grupės strategijos konfigūracija liks nepakitusi. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas".
Įmonėms rekomenduojama prieš diegiant šį naujinimą patikrinti savo „BitLocker“ grupės strategijas dėl PCR7 įtraukimo ir patikrintimsinfo32.exe ar nėra PCR7 susiejimo būsenos. (Žr. 1 variantą toliau.)
Sprendimo būdas
Ši problema išspręsta KB5094125. Įdiegus KB5094125, įrenginiams su šia nesuderinama grupės strategijos konfigūracija neleidžiama įdiegti 2023 m. pasirašyto "Windows" įkrovos tvarkytuvo. Jei jūsų įrenginys buvo paveiktas, diegiant "Windows" naujinimus, sistemos įvykių žurnale bus rodomas įvykis ID 1032: "Saugiosios įkrovos naujinimo įkrovos tvarkytuvas (2023) nebuvo pritaikytas dėl žinomo nesuderinamumo su dabartine "BitLocker" konfigūracija".
Jei gaunate įvykio ID 1032, "Microsoft" primygtinai rekomenduoja prieš diegdami naujinimus pašalinti Grupės strategijos konfigūraciją, kad galėtumėte įdiegti 2023 m. pasirašytą "Windows" įkrovos tvarkytuvą ir toliau gauti naujausią saugiosios įkrovos apsaugą.
Prieš diegdami naujinimą, pašalinkite Grupės strategijos konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategijos rengyklę (gpedit.msc) arba Grupės strategijos valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „BitLocker“ disko šifravimas > Operacinės sistemos diskai.
-
Nustatykite „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms“ reikšmę į „Nesukonfigūruota“.
-
Paveiktuose įrenginiuose vykdykite šią komandą, kad pritaikytumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad laikinai sustabdytumėte "BitLocker" (jei C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą, kad tęstumėte "BitLocker" naudojimą (jei "BitLocker" įgalinta C: diske): manage-bde -protectors -enable C:
-
Tai atnaujina "BitLocker" susiejimus, kad būtų naudojamas "Windows" pasirinktas numatytasis PGR profilis.
Jei nenorite pašalinti šios Grupės strategijos konfigūracijos, galite įdiegti naują "Windows" įkrovos tvarkytuvą laikinai sustabdydami "BitLocker" ir įdiegdami saugiosios įkrovos naujinimą. Norėdami tai atlikti:
-
Vykdykite šią komandą, kad laikinai sustabdytumėte "BitLocker" (jei C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Iš naujo paleiskite įrenginį.
-
Sėkmingai įdiegę naują "Windows" įkrovos tvarkytuvą, įgalinkite "BitLocker" paleisdami komandą: manage-bde -protectors -enable C:
Įdiegus KB5070881 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Požymiai
Įdiegus šį naujinimą, saugos įspėjimas, kuris rodomas atidarant nuotolinio darbalaukio (RDP) failus, kai kuriais atvejais gali būti rodomas netinkamai.
Ši problema gali kilti, kai naudojate daugiau nei vieną monitorių su skirtingais ekrano mastelio keitimo parametrais (pavyzdžiui, vienas nustatytas kaip 100 %, o kitas – kaip 125 %). Tokiu atveju įspėjimo lange gali būti rodomas persidengiantis tekstas arba iš dalies paslėpti mygtukai, dėl kurių gali būti sunku perskaityti pranešimą ar su juo sąveikauti.
Sprendimo būdas
Ši problema išspręstaKB5087539.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Peržiūrėkite kitas parinktis. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Peržiūrėkite kitas parinktis. |
|
Pasiekiamas |
Kitas veiksmas |
|||||
|
|
Norėdami įdiegti šį leidimą iš "Microsoft Update" katalogo, vadovaukitės šiomis instrukcijomis: Prieš diegdami šį naujinimą, atskirus šio naujinimo paketus eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Galite įdiegti šį naujinimą naudodami 1 būdą (įdiekite visus MSU failus kartu) arba 2 būdą (įdiekite kiekvieną MSU failą atskirai, eilės tvarka). 1 būdas: įdiekite visus MSU failus kartu Atsisiųskite visus KB5091157 MSU failus iš "Microsoft Update" katalogo ir padėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. "Windows" diegimo laikmenos naujinimas Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
|
|
Pasiekiamas |
Kitas veiksmas |
|
|
Peržiūrėkite kitas parinktis. |
Jei norite pašalinti šį naujinimą
Atsargiai: Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti šį naujinimą įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5091157 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5082062) 26100.32692 versijos failo informaciją.
Pakeitimų žurnalas
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. birželio 4 d. |
Pataisyta x64 .msu naujinimo eilutė KB5091157 (šio naujinimo) skirtuke Katalogas |
|
2026 m. balandžio 27 d. |
Ištaisyta žinoma problema "Įspėjimai, susiję su nuotoliniu darbalaukiu gali būti rodomi netinkamai" |
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
