Attiecas uz
Windows Server 2022

Laidiena datums:

09.06.2026

Versija:

operētājsistēmas būvējums 20348.5256

Šajā 2022. gada Windows Server (KB5094128) kumulatīvajā atjauninājumā ir iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīti atjauninājumi no pagājušā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un nepārtrauktiem jauninājumiem, skatiet Windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows Update terminoloģiju skatiet par dažādiem Windows programmatūras atjauninājumu veidiem. 

Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows laidiena darbspējas informācijas paneli vai Windows Server 2022 atjauninājumu vēstures lapu.

Paziņojumi un ziņojumi

Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām. 

Windows drošās palaišanas sertifikāta derīguma termiņš

Svarīgi: Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Pēdējo mēnešu laikā korporācija Microsoft ir atjauninājusi šos sertifikātus patērētāju un nepārvaldītajās biznesa ierīcēs. Ierīces, kas nav saņēmušas jaunākos sertifikātus, joprojām tiks startētas un darbosies kā parasti, un tiks turpināta standarta Windows atjauninājumu instalēšana. Atjauninātie sertifikāti turpmākajos mēnešos tiks nodrošināti, izmantojot Windows Update.

Mainīt datumu

Izmaiņu apraksts

2026. gada 10. jūnijs

Atjauninājums: pievienots mapes pielāgojums.

Uzlabojumi

Šajā drošības atjauninājumā ir iekļauti KB5087545 labojumi un kvalitātes uzlabojumi (izlaists 2026. gada 12. maijā). Šajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.

  • [Drošā sāknēšana]

    • Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces adresēšanas datus, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiskai jaunu drošās palaišanas sertifikātu saņemšanai. Ierīces saņem jaunos sertifikātus tikai pēc tam, kad ir demonstrēti pietiekami sekmīgi atjaunināšanas signāli un tiek uzturēta kontrolēta un pakāpeniska ieviešana.

    • Šis atjauninājums pievieno LimitSecureBootRequiredServiceData grupas politika un mobilo ierīču pārvaldības (MDM) iestatījumu sadaļā Datora konfigurācija > administratīvās veidnes > Windows komponenti > drošā sāknēšana.  Ja šī opcija ir iespējota, Windows ierobežo drošās palaišanas pakalpojuma datus, ko tā sūta, apturot notikumu, ko parasti sūta korporācijai Microsoft. Šī politika ir iekļauta Windows ierobežotā trafika ierobežotās funkcionalitātes bāzes datos. Informāciju par politiku skatiet sadaļā Windows 10 un Windows 11 operētājsistēmas komponentu savienojumu pārvaldība Microsoft pakalpojumiem

  • [Programma]Šis atjauninājums uzlabo ierīces drošības redzamību un uzticamību, iespējojot reāllaika statusa atjauninājumus drošai palaišanai programmā Windows drošība.

  • [Failu pārlūks] Šis atjauninājums uzlabo Failu pārlūka meklēšanu, tostarp atbalstu tekstam ķīniešu valodā un UTF 8 kodētiem failiem bez baitu kārtošanas atzīmes (BOM). Tagad teksts tiek skaidrāk un konsekventāk attēlots meklēšanas rezultātos, satura skatā un rīka padomos.

  • [Teksti un fonti]Šajā atjauninājumā uzlaboti Windows fonti, pievienojot jauno Saūda Arābijas riāla valūtas simbolu. Šīs izmaiņas palīdz saglabāt tekstu skaidru, precīzu un vizuāli konsekventu visās Windows programmās un pieredzē.

  • [Mapes pielāgošana] Šajā atjauninājumā ieviestas drošības pastiprināšanas izmaiņas attiecībā uz to, kā sistēma Windows apstrādā desktop.ini failus. Tādēļ daži lietotāji, iespējams, pamanīs, ka trūkst pielāgotu mapju ikonu vai lokalizētu mapju nosaukumu saturam no lejupielādētām vai attālām atrašanās vietām. Ņemiet vērā, ka piekļuve mapēm netiek ietekmēta. Papildinformāciju skatiet sadaļā Pielāgotas mapju ikonas vai lokalizēti mapju nosaukumi var netikt parādīti pēc 2026. gada jūnija Windows drošības atjauninājuma instalēšanas.

Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas ir iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedī un 2026. gada jūnija drošības Atjauninājumi.

Windows Server 2022 apkalpošanas grēdas atjauninājums (KB5094147) -20348.5251

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Simptoms

Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.

Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.

  1. BitLocker ir iespējots operētājsistēmas diskā.

  2. Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).

  3. Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".

  4. Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.

  5. Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.

Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.

Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu. (Skatiet tālāk aprakstīto risinājumu.)

Risinājums 

Pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams) 

  1. Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.

  2. Dodieties uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.

  3. Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".

  4. Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force

  5. Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:

  6. Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:

  7. Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.

Pastāvīgs šīs problēmas risinājums ir plānots nākamajā Windows atjauninājumā. Plašāka informācija tiks sniegta, kad tā būs pieejama.

Pēc KB5070884 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi.

Priekšnosacījums bezsaistes OS attēlu apkalpošanai:

Pārliecinieties, ka attēlā ir KB5030216 (09/12/2023) vai jaunāks LCU. Ja tā nav, instalējiet to savā bezsaistes datu nesējā pirms jaunākā atjauninājuma instalēšanas. Šis LCU atjaunina SSU versiju uz 20348.1960. Tā ir minimālā SSU versija, kas nepieciešama, lai novērstu kļūdu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Izvietošana

Ja izvietojat dinamiskos atjauninājumus, piemēram, šo atjauninājumu, esošā Windows attēlā, pārliecinieties, vai fails boot.stl ir iekļauts instalēšanas datu nesējā. Ja fails netiks iekļauts, ierīces var netikt sekmīgi startētas no instalācijas datu nesēja, un var tikt parādīts kļūdas kods 0xc0430001.

Piezīme.: Fails boot.stl tiek izmantots drošās palaišanas validācijas laikā, un tam jāatbilst atjaunināmā attēla Windows versijai un arhitektūrai.

Lai nodrošinātu, ka fails boot.stl ir iekļauts instalācijas datu nesējā, veiciet kādu no šīm darbībām:

  • Izmantojiet skriptu WinPE atjaunināšana , lai atjauninātu esošu Windows attēlu. (Ieteicams)

  • Pirms atjauninājuma izvietošanas manuāli kopējiet boot.stl failu no ierīces mapes Windows\Boot\EFI atbilstošajā mapē instalācijas datu nesējā.

Informāciju par to, kā lietot dinamisko atjauninājumu pakotnes esošiem Windows attēliem, skatiet sadaļā Windows instalēšanas datu nesēja atjaunināšana ar dinamisko atjaunināšanu.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Iekļauts

Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5094128

Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5094147) - versija 20348.5251.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs