2026 m. balandžio 19 d. – KB5091575 (OS komponavimo versija 20348.5024) nepatenka į diapazoną
Taikoma
Leidimo data:
2026-04-19
Versija:
OS komponavimo versija 20348.5024
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto.
Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiojo paleidimo sertifikato galiojimo laikas ir CA naujinimai.
Išsamios informacijos ir „Windows“ serverių paruošimo veiksmų ieškokite šiuose ištekliuose:
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. gegužės 7 d. |
Įtrauktas sprendimas į žinomą problemą "Įspėjimai, susiję su nuotoliniu darbalaukiu gali būti rodomi netinkamai". |
|
2026 m. balandžio 27 d. |
Ištaisyta žinoma problema "Įspėjimai, susiję su nuotoliniu darbalaukiu gali būti rodomi netinkamai". |
|
2026 m. balandžio 23 d. |
Įtrauktos žinomos problemos: "Įspėjimai, susiję su nuotoliniu darbalaukiu, gali būti rodomi netinkamai". |
|
2026 m. balandžio 21 d. |
Įtraukta žinoma problema: "Įrenginiams su nerekomenduojama "BitLocker" Grupės strategijos konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą". |
Suvestinė
Šis 2022 Windows Server (KB5091575) nepatenkantis naujinimas yra kaupiamasis. Jis apima pataisas ir patobulinimus, kurie yra šio naujinimo dalis:
Toliau pateikiama problemų, kurias šis už diapazono ribų esantis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Skliaustuose esantis paryškintasis tekstas nurodo dokumentuojamo keitimo elementą arba sritį.
-
[Domeno valdikliai (žinoma problema)] Išspręsta: įdiegus 2026 m. balandžio 14 d. (KB5082142) "Windows" saugos naujinimą ir paleidus iš naujo, domeno valdikliai su kelių domenų miškais, naudojantys privilegijuotos prieigos valdymą (PAM), gali susidurti su paleisties problemomis. Kai kuriais atvejais vietinės saugos tarnybos posistemės tarnyba (LSASS) gali nebeatsakyti, todėl gali būti pakartotinai paleidžiama iš naujo ir neleidžiama autentifikuoti bei katalogų tarnybų, todėl domenas gali tapti nepasiekiamas.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba "Windows Server 2022" naujinimų retrospektyvos puslapyje.
Windows Server 2022 m. aptarnavimo rietuvės naujinimas (KB5082137) – 20348.5021
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą ir apima priežiūros rietuvės – komponento, kuris įdiegia "Windows" naujinimus – pataisas. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimai.
Žinomos problemos šiame naujinime
Požymis
Kai kuriuose įrenginiuose, kuriuose nustatyta nerekomenduojama „BitLocker“ grupės strategija, gali tekti įvesti „BitLocker“ atkūrimo raktą pirmą kartą paleidus įrenginį iš naujo po šio naujinimo įdiegimo.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose atitinka VISOS toliau nurodytos sąlygos. Mažai tikėtina, kad šios sąlygos bus rastos asmeniniuose įrenginiuose, kurių nevaldo IT skyriai.
-
„BitLocker“ įjungtas OS diske.
-
Grupės strategija „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms” yra sukonfigūruota, o PCR7 įtrauktas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacijos (msinfo32.exe) praneša saugiosios įkrovos būsenos PCR7 susiejimą kaip „Neįmanoma“.
-
„Windows UEFI CA 2023“ sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys gali gauti 2023 m. pasirašytą „Windows“ įkrovos tvarkytuvą kaip numatytąjį.
-
Įrenginyje dar nėra 2023 m. pasirašyto „Windows“ įkrovos tvarkytuvo.
Tokiu atveju „BitLocker“ atkūrimo raktą reikia įvesti tik vieną kartą – paskesni paleidimai iš naujo nesuaktyvins „BitLocker“ atkūrimo ekrano, kol grupės strategijos konfigūracija liks nepakitusi. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas".
Įmonėms rekomenduojama prieš diegiant šį naujinimą patikrinti savo „BitLocker“ grupės strategijas dėl PCR7 įtraukimo ir patikrintimsinfo32.exe ar nėra PCR7 susiejimo būsenos. (Žr. toliau pateiktą sprendimo būdą.)
Sprendimo būdas
Prieš diegdami naujinimą, pašalinkite Grupės strategijos konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategijos rengyklę (gpedit.msc) arba Grupės strategijos valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „BitLocker“ disko šifravimas > Operacinės sistemos diskai.
-
Nustatykite „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms“ reikšmę į „Nesukonfigūruota“.
-
Paveiktuose įrenginiuose vykdykite šią komandą, kad pritaikytumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad laikinai sustabdytumėte „BitLocker“ (kai „BitLocker“ įjungtas C: diske): manage-bde -protectors -disable C:
-
Norėdami tęsti „BitLocker“ veikimą (kai „BitLocker“ įjungtas C: diske), paleiskite šią komandą: manage-bde -protectors -enable C:
-
Tai atnaujina „BitLocker“ susiejimus, kad būtų naudojamas „Windows“ pasirinktas numatytasis PCR profilis.
Nuolatinis šios problemos sprendimas planuojamas būsimame "Windows" naujinime. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Įdiegus KB5070884 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Požymiai
Įdiegus šį naujinimą, saugos įspėjimas, kuris rodomas atidarant nuotolinio darbalaukio (RDP) failus, kai kuriais atvejais gali būti rodomas netinkamai.
Ši problema gali kilti, kai naudojate daugiau nei vieną monitorių su skirtingais ekrano mastelio keitimo parametrais (pavyzdžiui, vienas nustatytas kaip 100 %, o kitas – kaip 125 %). Tokiu atveju įspėjimo lange gali būti rodomas persidengiantis tekstas arba iš dalies paslėpti mygtukai, dėl kurių gali būti sunku perskaityti pranešimą ar su juo sąveikauti.
Sprendimo būdas
Ši problema išspręsta KB5087545.
Kaip gauti šį naujinimą
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas pasiekiamas tik iš "Microsoft Update" katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas pasiekiamas tik iš "Microsoft Update" katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogą. Norėdami atsisiųsti naujinimus iš naujinimų katalogo, žr. Veiksmai, kaip atsisiųsti naujinimus iš "„Windows Update“" katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas pasiekiamas tik iš "Microsoft Update" katalogo. |
Jei norite pašalinti LCU
ATSARGIAI Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite į diapazoną neįtraukto naujinimo 55091575 failo informaciją..
Norėdami gauti priežiūros rietuvės naujinime pateiktų failų sąrašą, atsisiųskite SSU (KB5082137) 20348.5021 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
