2026. gada 14. aprīlis — KB5082060 (operētājsistēmas būvējums 25398.2274)
Attiecas uz
Laidiena datums:
14.04.2026
Versija:
operētājsistēmas būvējums 25398.2274
Šajā Windows Server versijas 23H2 (KB5082060) kumulatīvajā atjauninājumā ir iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīti atjauninājumi no pagājušā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un nepārtrauktiem jauninājumiem, skatiet Windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows Update terminoloģiju skatiet par dažādiem Windows programmatūras atjauninājumu veidiem.
Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows Server versijas 23H2 atjauninājumu vēstures lapu.
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 1. maijs |
|
|
2026. gada 19. aprīlis |
Pievienots risinājums zināmajai problēmai "Pēc šī atjauninājuma instalēšanas domēna kontrolleri var atkārtoti tikt restartēti". |
|
2025. gada 17. aprīlis |
Zināmā problēma "Domēna kontrolleri var tikt atkārtoti restartēti pēc šī atjauninājuma instalēšanas" tika atjaunināta, lai precizētu. |
|
2025. gada 16. aprīlis |
Pievienota zināma problēma: "Pēc šī atjauninājuma instalēšanas domēna kontrolleri var atkārtoti tikt restartēti" |
Uzlabojumi
Šajā drošības atjauninājumā ir iekļauti KB5078734labojumi un kvalitātes uzlabojumi (izlaists 2026. gada 10. martā). Šajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.
-
[Grafika]
-
Šis atjauninājums uzlabo stabilitāti noteiktām GPU konfigurācijām. Tas palīdz spēlēm un 3D programmām darboties uzticamāk intensīvas grafikas izmantošanas laikā.
-
Šis atjauninājums uzlabo stabilitāti, ietekmējot noteiktas GPU konfigurācijas, palīdzot ierīcēm drošāk izslēgties.
-
-
[Kerberos protokols] Šis atjauninājums maina noklusējuma DefaultDomainSupportedEncTypes vērtību Kerberos atslēgu izplatīšanas centra (Key Distribution Center — KDC) operācijām, lai izmantotu AES-SHA1 kontiem, kuriem nav definēts tieši msds-SupportedEncryptionTypes Active Directory atribūts. Papildinformāciju skatiet rakstā Windows izvietošanas pakalpojumi (WDS) Hands-Free izvietošanas pastiprināšanas norādījumi saistībā ar CVE-2026-0386.
-
[Tīklošana] Šis atjauninājums uzlabo uzticamību, kad Windows izmanto SMB saspiešanu, nevis QUIC. Pēc šī atjauninājuma instalēšanas SMB saspiešanas pieprasījumi saistībā ar QUIC tiek izpildīti konsekventāk, samazinot taimautu rašanās iespējamību un atbalstot vienmērīgāku, uzticamāku veiktspēju.
-
[Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Atverot .rdp failu, attālā darbvirsma pirms savienojuma izveidošanas rāda visus pieprasītos savienojuma iestatījumus, bet katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī tad, kad pirmo reizi atverat .rdp failu ierīcē. Papildinformāciju skatiet sadaļā Par drošības brīdinājumiem, atverot attālās darbvirsmas (RDP) failus.
-
[Drošā sāknēšana] Šis atjauninājums novērš problēmu, kuras dēļ ierīce var pāriet BitLocker atkopšanā pēc drošās sāknēšanas atjauninājumiem.
-
[Neaizsargāto draiveru bloķēšanas saraksts] Šajā atjauninājumā ieviestas drošības pastiprināšanas izmaiņas, kas pievieno zināmos neaizsargātos kodola draiverus Microsoft neaizsargāto draiveru bloķēto sarakstam. Dublējuma lietojumprogrammās, kas ir atkarīgas no bloķētiem draiveriem, var rasties kļūmes, mēģinot uzstādīt vai pārvaldīt diska attēlus.
Šīs programmas, kuru izmantošana ir bloķēta draiveri, var parādīt kļūdu ziņojumus, tostarp "Dublēšana neizdevās, jo momentuzņēmuma izveides laikā iestājās Microsoft VSS taimauts" vai VSS_E_BAD_STATE. Ietekmētajiem lietotājiem ir jāveic atjaunināšana uz jaunāku programmas versiju, kas izmanto jaunākus draiverus ar nepieciešamo aizsardzību. Papildinformāciju skatiet rakstā 2026. gada aprīlis Windows drošības atjauninājumi ievieš aizsardzību zināmajiem ievainojamajiem kodola draiveriem.
-
[Windows izvietošanas pakalpojumi (WDS)]Šis atjauninājums pēc noklusējuma atspējo funkciju "Brīvroku izvietošana" programmā WDS un vairs nav atbalstīts līdzeklis. Papildinformāciju par šīm izmaiņām skatiet Windows izvietošanas pakalpojumu (Windows Deployment Services — WDS) Hands-Free Izvietošanas norādījumi par pastiprināšanu saistībā ar CVE-2026-0386.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas ir iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedī un 2026. gada aprīļa drošības Atjauninājumi.
Windows Server, versija 23H2 apkalpošanas grēdas atjauninājums (KB5086285) — 25398.2273
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Simptoms
Pēc šī atjauninājuma instalēšanas domēna kontrolleriem vidē ar vairākiem domēniem mežā, kas izmanto priviliģētās piekļuves pārvaldību (PAM), startēšanas laikā var rasties LSASS avārijas. Tā rezultātā ietekmētie domēna kontrolleri var tikt atkārtoti restartēti, neļaujot darboties autentifikācijai un direktorija pakalpojumiem, kā arī potenciāli padarot domēnu nepieejamu.
Risinājums
Šī problēma ir novērsta ārpusjoslas atjauninājumu KB5091571.
Pēc KB5070879 vai jaunāku atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
|
|
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet Microsoft Update kataloga tīmekļa vietni. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski tiek sinhronizēts ar Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas tā, kā norādīts tālāk. Produkts: Microsoft servera operētājsistēma 23H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt šo atjauninājumu
Uzmanību! Pirms izlemjat noņemt šo atjauninājumu, skatiet rakstu Risku izpratne: Kāpēc nevajadzētu atinstalēt drošības atjauninājumus.
Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5082060.
Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5086285) — versija 25398.2273.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
