Attiecas uz
Windows Server, version 23H2

Laidiena datums:

14.04.2026

Versija:

OS būvējumu 25398.2274

Šajā kumulatīvajā atjauninājumā operētājsistēmas Windows Server versijai 23H2 (KB5082060) iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīto atjauninājumu informācija no iepriekšējā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un vienlaidu jaunradei, skatiet windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows atjauninājumu terminoloģiju skatiet dažādos Windows programmatūras atjauninājumu veidos.

Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet atjauninājumu vēstures lapu vietnē Windows Server versija 23H2.

Paziņojumi un ziņojumi

Šajā sadaļā ir sniegti svarīgi paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un atbalsta beigu paziņojumi. 

Windows drošās palaišanas sertifikāta derīguma termiņš

Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.

Datuma maiņa

Apraksta maiņa

2025. gada 16. aprīlis

Zināmā problēma pievienota: pēc šī atjauninājuma instalēšanas domēna kontrolleri var tikt atkārtoti restartēti

Uzlabojumi. 

Šajā drošības atjauninājumā iekļauti labojumi un kvalitātes uzlabojumi no KB50787342026. gada 10. martā. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.

  • [Grafika]

    • Šis atjauninājums uzlabo stabilitāti noteiktām GPU konfigurācijām. Tas palīdz spēļu un 3D programmu darbību daudz ticamāk veikt intensīvu grafiku lietošanas laikā.

    • Šis atjauninājums uzlabo stabilitāti, kas ietekmē noteiktas GPU konfigurācijas, vēl vairāk izslēdzot ierīces.

  • [Kerberos protokols] Šis atjauninājums maina noklusējuma vērtību DefaultDomainSupportedEncTypes Kerberos atslēgu izplatīšanas centra (KDC) operācijām, lai izmantotu AES-SHA1 kontiem, kuriem nav definēts tiešais msds-SupportedEncryptionTypes Active Directory atribūts. Papildinformāciju skatiet rakstā Windows izvietošanas pakalpojumi (WDS) Hands-Free Rūdīšanas norādījumi saistībā ar CVE-2026-0386.

  • [Tīklošana] Šis atjauninājums uzlabo uzticamību, ja Windows izmanto SMB saspiešanu, izmantojot QUIC. Pēc šī atjauninājuma instalēšanas SMB saspiešanas pieprasījumi, izmantojot QUIC, tiek pabeigti konsekventāk, samazinot taimautu iespējamību un vienmērīgāku, uzticamāku veiktspēju.

  • [Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Kad atverat .rdp failu, pirms savienojuma izveides attālajā darbvirsmā tiek rādīti visi pieprasītie savienojuma iestatījumi, kur katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī pirmajā reizē, kad ierīcē atverat .rdp failu. Papildinformāciju skatiet rakstā Par drošības brīdinājumiem, atverot attālās darbvirsmas (Remote Desktop — RDP) failus

  • [Droša sāknēšana] Šis atjauninājums novērš problēmu, kur ierīce var ievadīt BitLocker atkopšanu pēc drošās sāknēšanas atjauninājumiem.

  • [Windows izvietošanas pakalpojumi (WDS)]Šis atjauninājums atspējo līdzekli "Brīvroku izvietošana" WDS pēc noklusējuma un vairs nav atbalstīts līdzeklis. Papildinformāciju par izmaiņām skatiet rakstā Windows izvietošanas pakalpojumi (WDS) Hands-Free instalēšanas norādījumi saistībā ar CVE-2026-0386.

Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2026. gada aprīļa drošības Atjauninājumi

Windows Server, versija 23H2 apkalpošanas steka atjauninājums (KB5086285) - 25398.2273

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Simptoms

Pēc šī atjauninājuma instalēšanas vidēs, kas izmanto priviliģēto piekļuves pārvaldību (Privileged Access Management — PAM), var rasties LSASS avārijas startēšanas laikā. Rezultātā ietekmētie DC var tikt atkārtoti restartēti, neļaujot autentifikācijas un direktorija pakalpojumu darbībai un potenciāli padarīt domēnu nepieejamu.

Dažās vidēs šī problēma var rasties arī tad, ja iestatāt jaunu domēna kontrolleri vai esošos DC, ja autentifikācijas pieprasījumi tiek apstrādāti ļoti ātri startēšanas laikā. 

Risinājums

IT administratori var sazināties ar Microsoft atbalsta dienestu uzņēmumiem, lai piekļūtu risku mazināšanai. Šo risku var mazināt ar ierīcēm, kurās jau ir instalēts šis atjauninājums, vai pirms tā instalēšanas.

Microsoft pašlaik strādā, lai novērstu šo problēmu, un risinājums tiks izlaists nākamajās dienās.

Pēc KB5070879 vai jaunāku atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Iekļauts

Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Ja vēlaties noņemt šo atjauninājumu

Uzmanību! Pirms šī atjauninājuma noņemšanas skatiet rakstu Izpratne par riskiem. Kāpēc nav jāatinstalē drošības atjauninājumi.

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem 

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5082060.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5086285) — versija 25398.2273

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs