Šis juostos (OOB) naujinimas, skirtas Windows Server 2025 (KB5091157) yra ne saugos kaupiamasis naujinimas.
Patobulinimai
Į šį juostos naujinimą įtraukti kokybės patobulinimai iš KB5082063 (išleista 2026 m. balandžio 14 d.). Šioje suvestinėje pateikiamos pagrindinės problemos, išspręstos šiame naujinime, skirtame ne juostoje. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Domeno valdikliai (žinoma problema)] Išspręsta: įdiegus 2026 m. balandžio 14 d., "Windows" saugos naujinimą (KB5082063) ir iš naujo paleidus, domeno valdikliai su kelių domenų miškais, naudojančiais privilegijuotos prieigos valdymą (PAM), gali susidurti su paleisties problemomis. Kai kuriais atvejais vietinės saugos institucijos posistemės tarnyba (LSASS) gali nebeatsakyti, dėl to gali būti pakartotinai paleidžiami iš naujo ir neleidžiama naudoti autentifikavimo ir katalogų tarnybų, todėl domenas gali būti nepasiekiamas.
-
["Windows Update" diegimas] Išspręsta problema: nedideliam skaičiui Windows Server 2025" įrenginių gali nepavykti įdiegti 2026 m. balandžio 14 d. "Windows" saugos naujinimo (KB5082063)." Iškilus šiai problemai, paveikti įrenginiai gali rodyti vieną iš šių klaidos pranešimų: "Diegimo klaida: 0x800F0983" arba "Trūksta kai kurių naujinimo failų arba kyla problemų. Bandysime atsisiųsti naujinimą dar kartą vėliau. Klaidos kodas: 0x80073712".
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Pastaba "Hotpatch" naujinimas, užregistruotas Windows Server 2025" įrenginiuose, kuriuos paveikė KB5082063 diegimo problema, gali įdiegti šį OOB naujinimą toms pačioms apsaugos priemonėms. Tačiau tam reikės paleisti iš naujo, o spartieji naujinimai nebus atnaujinti iki 2026 m. liepos mėn. bazinio naujinimo.
"Windows Sever 2025" priežiūros rietuvės naujinimas (KB5082062) –26100.32692
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Požymis
Kai kuriems įrenginiams su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą pirmą kartą paleidus iš naujo įdiegus šį naujinimą.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose visos toliau nurodytos sąlygos yra teisingos. Šių sąlygų asmeniniuose įrenginiuose, kurių IT skyriai nevaldo, mažai tikėtina.
-
"BitLocker" įjungta OS diske.
-
Sukonfigūruotas Grupės strategija "Konfigūruoti TPM platformos tikrinimo profilį, skirtą vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms", ir PCR7 įtraukiamas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacija (msinfo32.exe) praneša apie saugiosios įkrovos būsenos PCR7 susiejimą kaip "Neįmanoma".
-
"Windows UEFI CA 2023" sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys turi teisę į 2023 m. pasirašytą "Windows" įkrovos tvarkytuvą kaip numatytąją.
-
Įrenginyje dar nėra 2023 m. pasirašyto "Windows" įkrovos tvarkytuvo.
Tokiu atveju "BitLocker" atkūrimo raktą reikia įvesti tik vieną kartą – vėlesnis paleidimas iš naujo nesuaktyvins "BitLocker" atkūrimo ekrano, jei grupės strategijos konfigūracija nepasikeis. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas.
Įmonėms rekomenduojama patikrinti savo "BitLocker" grupės strategijas dėl tikslios PCR7 įtraukimo ir patikrinti, ar msinfo32.exe pcr7 susiejimo būseną prieš diegiant šį naujinimą. (Žr. tolesnę 1 parinktį.)
Sprendimo būdas
1 parinktis: prieš diegdami naujinimą pašalinkite Grupės strategija konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategija rengyklę (gpedit.msc) arba Grupės strategija valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimo > operacinės sistemos diskai.
-
Nustatykite "Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms" kaip "Nesukonfigūruota".
-
Paleiskite šią komandą paveiktuose įrenginiuose, kad išplatintumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad sustabdytumėte "BitLocker" (kur C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą norėdami tęsti "BitLocker" (kur "BitLocker" įjungtas C: diske): manage-bde -protectors -enable C:
-
Tai atnaujina "BitLocker" susiejimus, kad būtų galima naudoti "Windows" pasirinktą numatytąjį PGR profilį.
2 parinktis: prieš diegdami naujinimą pritaikykite žinomų problemų keitimų atšaukimą (KIR).
Žinomų problemų keitimų atšaukimo (KIR) gali klientai, kurie negali pašalinti PCR7 grupės strategijos prieš diegdami šį naujinimą. KIR neleidžia automatiškai pereiti prie 2023 m. įkrovos tvarkytuvo, vengiant "BitLocker" atkūrimo paleidiklio. KIR turėtų būti įdiegtas prieš diegiant naujinimą paveiktuose įrenginiuose. Norėdami gauti šį KIR, kreipkitės į "Microsoft" palaikymo tarnybą verslui .
Būsimame "Windows" naujinime planuojamas nuolatinis šios problemos sprendimas. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Įdiegus KB5070881 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Žr. kitas parinktis. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Žr. kitas parinktis. |
|
Pasiekiamas |
Kitas veiksmas |
|||||
|
|
Norėdami įdiegti šį leidimą iš "Microsoft Update" katalogo, vykdykite šias instrukcijas: Prieš diegdami šį naujinimą, atskirą (-us) šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Šį naujinimą galite įdiegti naudodami 1 metodą (įdiekite visus MSU failus kartu) arba 2 būdą (iš eilės įdiekite kiekvieną MSU failą). 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5091157 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
|
Pasiekiamas |
Kitas veiksmas |
|
|
Žr. kitas parinktis. |
Jei norite pašalinti šį naujinimą
Įspėjimas: prieš nuspręsdami pašalinti šį naujinimą, žr . Apie riziką: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti šį naujinimą įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite 5091157 į juostą nepatenkančio naujinimo failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5082062) – 26100.32692 versijos failo informaciją.
