2026 m. balandžio 19 d. – KB5091575 (OS komponavimo versija 20348.5024) nepatenka į diapazoną
Taikoma
Leidimo data:
2026-04-19
Versija:
OS komponavimo versija 20348.5024
Skelbimai ir pranešimai
Šiame skyriuje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir palaikymo pabaigos pranešimus.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto.
Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiojo paleidimo sertifikato galiojimo laikas ir CA naujinimai.
Išsamios informacijos ir „Windows“ serverių paruošimo veiksmų ieškokite šiuose ištekliuose:
|
Keisti datą |
Keisti aprašą |
|
2026 m. balandžio 21 d. |
Įtraukta žinoma problema: "Įrenginiai su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą" |
Suvestinė
Šis Windows Server 2022 (KB5091575) skirtas juostos naujinimas yra kaupiamasis. Jis apima pataisas ir patobulinimus, kurie yra šio naujinimo dalis:
Toliau pateikiama problemų, kurias šis naujinimas už juostos veikimo pašalina, kai įdiegiate šį naujinimą, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Domeno valdikliai (žinoma problema)] Išspręsta: įdiegus 2026 m. balandžio 14 d. (KB5082142) "Windows" saugos naujinimą ir paleidimą iš naujo, domeno valdikliai su kelių domenų miškais, naudojančiais privilegijuotos prieigos valdymą (PAM), gali susidurti su paleisties problemomis. Kai kuriais atvejais vietinės saugos institucijos posistemės tarnyba (LSASS) gali nebeatsakyti, dėl to gali būti pakartotinai paleidžiami iš naujo ir neleidžiama naudoti autentifikavimo ir katalogų tarnybų, todėl domenas gali būti nepasiekiamas.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba Windows Server 2022" naujinimo retrospektyvos puslapyje.
Windows Server 2022 priežiūros rietuvės naujinimas (KB5082137) – 20348.5021
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą ir apima priežiūros rietuvės– komponento, kuris įdiegia "Windows" naujinimus, pataisas. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimai.
Žinomos problemos šiame naujinime
Požymis
Kai kuriems įrenginiams su nerekomenduota "BitLocker" Grupės strategija konfigūracija gali reikėti įvesti "BitLocker" atkūrimo raktą pirmą kartą paleidus iš naujo įdiegus šį naujinimą.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose visos toliau nurodytos sąlygos yra teisingos. Šių sąlygų asmeniniuose įrenginiuose, kurių IT skyriai nevaldo, mažai tikėtina.
-
"BitLocker" įjungta OS diske.
-
Sukonfigūruotas Grupės strategija "Konfigūruoti TPM platformos tikrinimo profilį, skirtą vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms", ir PCR7 įtraukiamas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacija (msinfo32.exe) praneša apie saugiosios įkrovos būsenos PCR7 susiejimą kaip "Neįmanoma".
-
"Windows UEFI CA 2023" sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys turi teisę į 2023 m. pasirašytą "Windows" įkrovos tvarkytuvą kaip numatytąją.
-
Įrenginyje dar nėra 2023 m. pasirašyto "Windows" įkrovos tvarkytuvo.
Tokiu atveju "BitLocker" atkūrimo raktą reikia įvesti tik vieną kartą – vėlesnis paleidimas iš naujo nesuaktyvins "BitLocker" atkūrimo ekrano, jei grupės strategijos konfigūracija nepasikeis. Jei reikia pagalbos ieškant "BitLocker" atkūrimo rakto, žr. straipsnį "BitLocker" atkūrimo rakto radimas.
Įmonėms rekomenduojama patikrinti savo "BitLocker" grupės strategijas dėl tikslios PCR7 įtraukimo ir patikrinti, ar msinfo32.exe pcr7 susiejimo būseną prieš diegiant šį naujinimą. (Žr. toliau pateiktą sprendimo būdą.)
Sprendimo būdas
Prieš diegdami naujinimą pašalinkite Grupės strategija konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategija rengyklę (gpedit.msc) arba Grupės strategija valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimo > operacinės sistemos diskai.
-
Nustatykite "Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms" kaip "Nesukonfigūruota".
-
Paleiskite šią komandą paveiktuose įrenginiuose, kad išplatintumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad sustabdytumėte "BitLocker" (kur C: diske įjungta "BitLocker"): manage-bde -protectors -disable C:
-
Vykdykite šią komandą norėdami tęsti "BitLocker" (kur "BitLocker" įjungtas C: diske): manage-bde -protectors -enable C:
-
Tai atnaujina "BitLocker" susiejimus, kad būtų galima naudoti "Windows" pasirinktą numatytąjį PGR profilį.
Kiti veiksmai
Būsimame "Windows" naujinime planuojamas nuolatinis šios problemos sprendimas. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Įdiegus KB5070884 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas pasiekiamas tik iš "Microsoft Update" katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas pasiekiamas tik iš "Microsoft Update" katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogą. Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai. |
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas pasiekiamas tik iš "Microsoft Update" katalogo. |
Jei norite pašalinti LCU
ATSARGIAI Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite 55091575 į juostą nepatenkančio naujinimo failo informaciją..
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5082137) – 20348.5021 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
