Į šį kaupiamąjį naujinimą, skirtą 2022 Windows Server (KB5087545), įtrauktos naujausios saugos pataisos ir patobulinimai, taip pat ne saugos naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos. Norėdami sužinoti daugiau apie skirtumus tarp saugos naujinimų, pasirinktinių ne saugos peržiūros naujinimų, į diapazoną neįtrauktų (OOB) naujinimų ir nuolatinių naujovių, žr. "Windows" mėnesio naujinimų paaiškinimą. Informacijos apie "Windows Update" terminiją ieškokite skirtingų tipų "Windows" programinės įrangos naujinimų.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba "Windows Server 2022" naujinimų retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Patobulinimai
Šiame saugos naujinime yra KB5082142 (išleista 2026 m. balandžio 14 d.) ir KB5091575(išleista 2026 m. balandžio 19 d.) pataisymų ir kokybės patobulinimų. Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Saugi įkrova] Su šiuo naujinimu "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo taikymo pagal įrenginius duomenis, padidinančius įrenginių, galinčių automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik tada, kai pademonstruoja pakankamus sėkmingo naujinimo signalus ir palaiko kontroliuojamą ir laipsnišką diegimą.
-
[Programėlė] Šis naujinimas pagerina programų ir sistemos komponentų naudojamų skaičiavimų tikslumą ir patikimumą. Vartotojai ir kūrėjai turėtų matyti nuoseklesnius rezultatus, ypač dirbant su labai mažomis reikšmėmis.
-
[ Vasaros laikas (DST) ] Šis naujinimas palaiko 2023 m. vasaros laiko pakeitimą Egipto Arabų Respublikai.
-
[Darbalaukis] Šis naujinimas pagerina "Windows Server" sąsajos reakciją kasdien naudojant. Vartotojai turėtų pastebėti sklandesnę sąveiką ir mažiau atvejų, kai "Windows" nebeatsako.
-
[Prisijungti] Įdiegus "Windows" naujinimą, išleistą 2026 m. kovo 10 d. arba vėliau, kai kuriems vartotojams gali kilti problemų prisijungiant prie programų naudojant "Microsoft" paskyrą. Net jei įrenginyje veikia interneto ryšys, prisijungiant rodoma klaida "nėra interneto" ir ji neleidžia pasiekti "Microsoft" paslaugų ir programų, pvz., "Microsoft Teams".
-
[Nuotolinis darbalaukis (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, kuri turi įtakos nuotolinio darbalaukio ryšio saugos įspėjimo langui. Dialogo langas galėjo būti atvaizduojamas netinkamai kelių monitorių scenarijuje, kai monitoriuose buvo nustatytas skirtingas mastelio keitimas. Taip gali nutikti įdiegus 2026 m. balandžio mėn. (KB5082142) saugos naujinimą. Daugiau informacijos rasite skyriuje Saugos įspėjimų supratimas atidarant nuotolinio darbalaukio (RDP) failus.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2026 m. gegužės mėn. saugos naujinimai.
Windows Server 2022 m. aptarnavimo rietuvės naujinimas (KB5089140) – 20348.5120
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Požymis
Kai kuriuose įrenginiuose, kuriuose nustatyta nerekomenduojama „BitLocker“ grupės strategija, gali tekti įvesti „BitLocker“ atkūrimo raktą pirmą kartą paleidus įrenginį iš naujo po šio naujinimo įdiegimo.
Ši problema turi įtakos tik ribotam skaičiui sistemų, kuriose atitinka VISOS toliau nurodytos sąlygos. Mažai tikėtina, kad šios sąlygos bus rastos asmeniniuose įrenginiuose, kurių nevaldo IT skyriai.
-
„BitLocker“ įjungtas OS diske.
-
Grupės strategija „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms” yra sukonfigūruota, o PCR7 įtrauktas į tikrinimo profilį (arba atitinkamas registro raktas nustatomas rankiniu būdu).
-
Sistemos informacijos (msinfo32.exe) praneša saugiosios įkrovos būsenos PCR7 susiejimą kaip „Neįmanoma“.
-
„Windows UEFI CA 2023“ sertifikatas yra įrenginio saugiosios įkrovos parašo duomenų bazėje (DB), todėl įrenginys gali gauti 2023 m. pasirašytą „Windows“ įkrovos tvarkytuvą kaip numatytąjį.
-
Įrenginyje dar nėra 2023 m. pasirašyto „Windows“ įkrovos tvarkytuvo.
Tokiu atveju „BitLocker“ atkūrimo raktą reikia įvesti tik vieną kartą – paskesni paleidimai iš naujo nesuaktyvins „BitLocker“ atkūrimo ekrano, kol grupės strategijos konfigūracija liks nepakitusi. Jei reikia pagalbos ieškant „BitLocker“ atkūrimo rakto, žr. Raskite savo „BitLocker“ atkūrimo raktą.
Įmonėms rekomenduojama prieš diegiant šį naujinimą patikrinti savo „BitLocker“ grupės strategijas dėl PCR7 įtraukimo ir patikrintimsinfo32.exe ar nėra PCR7 susiejimo būsenos. (Žr. toliau pateiktą sprendimo būdą.)
Sprendimo būdas
Prieš diegdami naujinimą, pašalinkite Grupės strategijos konfigūraciją (rekomenduojama)
-
Atidarykite Grupės strategijos rengyklę (gpedit.msc) arba Grupės strategijos valdymo konsolę.
-
Eikite į: Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "BitLocker" disko šifravimas > operacinės sistemos diskus.
-
Nustatykite „Konfigūruoti TPM platformos tikrinimo profilį vietinėms UEFI programinės-aparatinės įrangos konfigūracijoms“ reikšmę į „Nesukonfigūruota“.
-
Paveiktuose įrenginiuose vykdykite šią komandą, kad pritaikytumėte strategijos pakeitimą: gpupdate /force
-
Vykdykite šią komandą, kad laikinai sustabdytumėte „BitLocker“ (kai „BitLocker“ įjungtas C: diske): manage-bde -protectors -disable C:
-
Norėdami tęsti „BitLocker“ veikimą (kai „BitLocker“ įjungtas C: diske), paleiskite šią komandą: manage-bde -protectors -enable C:
-
Tai atnaujina „BitLocker“ susiejimus, kad būtų naudojamas „Windows“ pasirinktas numatytasis PCR profilis.
Nuolatinis šios problemos sprendimas planuojamas būsimame "Windows" naujinime. Daugiau informacijos bus pateikta, kai ji bus pasiekiama.
Įdiegus KB5070884 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Būtinoji sąlyga OS vaizdų priežiūrai neprisijungus:
Įsitikinkite, kad jūsų vaizde yra KB5030216 (2023-12-09) arba naujesnis LCU. Jei ne, įdiekite jį autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai yra minimali SSU versija, kurią turite turėti, kad išvengtumėte klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: "Microsoft Server" operacinė sistema – 21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti šį naujinimą
Atsargiai: Prieš nuspręsdami pašalinti šį naujinimą, žr. Rizikos supratimas: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5087545 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5089140) 20348.5120 versijos failo informaciją.
