2026 m. balandžio 14 d. – KB5082060 (OS komponavimo versija 25398.2274)
Taikoma
Leidimo data:
2026-04-14
Versija:
OS komponavimo versija 25398.2274
Į šį kaupiamąjį naujinimą, skirtą Windows Server 23H2 (KB5082060) versijai, įtrauktos naujausios saugos pataisos ir patobulinimai, taip pat ne saugos naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos. Norėdami sužinoti daugiau apie skirtumus tarp saugos naujinimų, pasirinktinių ne saugos peržiūros naujinimų, į diapazoną neįtrauktų (OOB) naujinimų ir nuolatinių naujovių, žr. "Windows" mėnesio naujinimų paaiškinimą. Informacijos apie "Windows Update" terminiją ieškokite skirtingų tipų "Windows" programinės įrangos naujinimų.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows Server" 23H2 versijos naujinimo retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. gegužės 1 d. |
|
|
2026 m. balandžio 19 d. |
Įtrauktas žinomos problemos "Įdiegus šį naujinimą domeno valdikliai gali būti pakartotinai paleisti iš naujo" sprendimas. |
|
2025 m. balandžio 17 d. |
Žinoma problema "Įdiegus šį naujinimą domeno valdikliai gali būti pakartotinai paleisti iš naujo" buvo atnaujinta, siekiant paaiškinti. |
|
2025 m. balandžio 16 d. |
Įtraukta žinoma problema: "Įdiegus šį naujinimą, domeno valdikliai gali būti pakartotinai paleisti iš naujo" |
Patobulinimai
Šiame saugos naujinime yra KB5078734 pataisųir kokybės patobulinimų (išleista 2026 m. kovo 10 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Grafiniai elementai]
-
Šis naujinimas padidina tam tikrų GPU konfigūracijų stabilumą. Jis padeda patikimiau veikti žaidimams ir 3D programėlėms intensyviai naudojant grafiką.
-
Šis naujinimas padidina stabilumą, paveikdamas tam tikras GPU konfigūracijas, ir padeda patikimiau išsijungti įrenginiams.
-
-
[Kerberos protokolas] Šis naujinimas pakeičia "Kerberos" raktų skirstymo centro (KDC) operacijų numatytąją reikšmę DefaultDomainSupportedEncTypes, kad būtų galima naudoti AES-SHA1 paskyroms, kuriose nėra aiškiai nurodytas msds-SupportedEncryptionTypes Active Directory atributas. Daugiau informacijos žr. "Windows" diegimo tarnybų (WDS) Hands-Free diegimo stiprinimo gairėse, susijusiose su CVE-2026-0386.
-
[Tinklas] Šis naujinimas pagerina patikimumą, kai "Windows" naudoja SMB glaudinimą per QUIC. Įdiegus šį naujinimą, SMB glaudinimo užklausos per QUIC vykdomos nuosekliau, sumažinant skirtojo laiko tikimybę ir palaikant sklandesnį, patikimesnį veikimą.
-
[Nuotolinis darbalaukis] Šis naujinimas pagerina apsaugą nuo sukčiavimo apsimetant atakų, naudojančių nuotolinio darbalaukio (.rdp) failus. Kai atidarote .rdp failą, nuotolinis darbalaukis parodo visus reikalingus ryšio parametrus prieš prisijungdamas, kiekvieną parametrą išjungiant pagal numatytuosius parametrus. Vienkartinis saugos įspėjimas rodomas ir pirmą kartą atidarius .rdp failą įrenginyje. Daugiau informacijos rasite skyriuje Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.
-
[Saugi įkrova] Šis naujinimas išsprendžia problemą, dėl kurios įrenginys gali pereiti į "BitLocker" atkūrimą po saugiosios įkrovos naujinimų.
-
[Pažeidžiamų tvarkyklių blokuojamųjų sąrašas] Šis naujinimas pristato saugos sustiprinimo pakeitimą, kuris įtraukia žinomas pažeidžiamas branduolio tvarkykles į "Microsoft" pažeidžiamų tvarkyklių blokuojamųjų sąrašą. Atsarginių kopijų kūrimo programos, kurios priklauso nuo užblokuotų tvarkyklių, gali patirti klaidų bandant prijungti arba tvarkyti disko atvaizdus.
Šios programėlės, priklausančios nuo užblokuotų tvarkyklių, gali rodyti klaidų pranešimus, įskaitant "Nepavyko sukurti atsarginės kopijos, nes momentinės kopijos kūrimo metu baigėsi "Microsoft" VSS skirtasis laikas" arba VSS_E_BAD_STATE. Paveikti vartotojai turėtų atnaujinti į naujesnę programos versiją, kurioje naudojamos naujesnės tvarkyklės, apimančios reikiamą apsaugą. Daugiau informacijos žr . 2026 m. balandžio mėn. "Windows" saugos naujinimai įdiegia žinomų pažeidžiamų branduolio tvarkyklių apsaugą.
-
[Windows diegimo tarnybos (WDS)]Šis naujinimas išjungia WDS funkciją "Diegimas laisvų rankų įranga" pagal numatytuosius parametrus ir nebėra palaikoma funkcija. Daugiau informacijos apie šį pakeitimą ieškokite "Windows" diegimo tarnybų (WDS) Hands-Free diegimo stiprinimo gairėse, susijusiose su CVE-2026-0386.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2026 m. balandžio mėn. saugos naujinimai.
Windows Server 23H2 versijos aptarnavimo rietuvės naujinimas (KB5086285) – 25398.2273
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Požymis
Įdiegus šį naujinimą, domeno valdikliai aplinkoje su keliais miško domenais, kurie naudoja privilegijuotos prieigos valdymą (PAM), paleisties metu gali susidurti su LSASS gedimais. Todėl paveikti domeno valdikliai gali būti pakartotinai paleidžiami iš naujo, todėl autentifikavimo ir katalogų tarnybos gali neveikti, o domenas gali tapti nepasiekiamas.
Sprendimas
Ši problema išspręsta naujinimų KB5091571, nepatenkančių į pagrindinį duomenų srautą.
Įdiegus KB5070879 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: "Microsoft Server" operacinė sistema – 23H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti šį naujinimą
Atsargiai: Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5082060 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5086285) 25398.2273 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
