2026. gada 14. aprīlis — KB5082063 (operētājsistēmas būvējums 26100.32690)
Attiecas uz
Laidiena datums:
14.04.2026
Versija:
operētājsistēmas būvējums 26100.32690
Šajā Windows Server 2025 (KB5082063) kumulatīvajā atjauninājumā ir iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīti atjauninājumi no pagājušā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un nepārtrauktiem jauninājumiem, skatiet Windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows Update terminoloģiju skatiet par dažādiem Windows programmatūras atjauninājumu veidiem.
Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows laidiena darbspējas informācijas paneli vai Windows Server 2025 atjauninājumu vēstures lapu.
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgs uzdevums: drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet sadaļā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi un Windows Server drošās rokasgrāmatas emuārs.
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 12. maijs |
Zināmās problēmas pārskatījums: atjaunināts risinājums problēmai "Brīdinājumi saistībā ar attālo darbvirsmu, iespējams, netiek rādīti pareizi" |
|
2026. gada 1. maijs |
Pievienots uzlabojums: [Neaizsargāto draiveru bloķēšanas saraksts] |
|
2026. gada 27. aprīlis |
Zināmās problēmas atjauninājums: nosaukuma pārskatījums zināmai problēmai "Brīdinājumi saistībā ar attālo darbvirsmu, iespējams, netiek rādīti pareizi" |
|
23. aprīlis. 2026 |
Pievienota zināma problēma: "Brīdinājumi saistībā ar attālo darbvirsmu var netikt rādīti pareizi" |
|
2026. gada 21. aprīlis |
Atjaunināta zināmā problēma: "Ierīcēm ar neieteiktu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga" |
|
2026. gada 20. aprīlis |
Zināma problēma "Šī atjauninājuma instalēšana var neizdoties ar kļūdu 0x800F0983 vai 0x80073712" tika rediģēta, lai precizētu. |
|
2026. gada 19. aprīlis |
|
|
2026. gada 17. aprīlis |
Zināmā problēma "Domēna kontrolleri var tikt atkārtoti restartēti pēc šī atjauninājuma instalēšanas" tika atjaunināta, lai precizētu. |
|
2026. gada 16. aprīlis |
Pievienota zināma problēma: "Pēc šī atjauninājuma instalēšanas domēna kontrolleri var atkārtoti tikt restartēti" |
|
2026. gada 14. aprīlis |
Pievienota zināma problēma: "Ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga" |
Uzlabojumi
Šajā drošības atjauninājumā ir iekļautiKB5078740 labojumi un kvalitātes uzlabojumi (izlaists 2026. gada 10. martā). Šajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.
-
[Drošā sāknēšana]
-
Ar šo atjauninājumu Windows kvalitātes atjauninājumi ietver papildu augstas ticamības ierīces adresēšanas datus, palielinot to ierīču pārklājumu, kuras ir piemērotas automātiskai jaunu drošās palaišanas sertifikātu saņemšanai. Ierīces saņem jaunos sertifikātus tikai pēc tam, kad ir demonstrēti pietiekami sekmīgi atjaunināšanas signāli un tiek uzturēta kontrolēta un pakāpeniska ieviešana.
-
Šis atjauninājums novērš problēmu, kuras dēļ ierīce var pāriet BitLocker atkopšanā pēc drošās sāknēšanas atjauninājumiem.
-
-
[Kerberos protokols] Šis atjauninājums maina noklusējuma DefaultDomainSupportedEncTypes vērtību Kerberos atslēgu izplatīšanas centra (Key Distribution Center — KDC) operācijām, lai izmantotu AES-SHA1 kontiem, kuriem nav definēts tieši msds-SupportedEncryptionTypes Active Directory atribūts. Papildinformāciju skatiet rakstā Kā pārvaldīt Kerberos KDC RC4 lietojumu servisa konta biļešu izsniegšanas izmaiņām saistībā ar CVE-2026-20833.
-
[Autentifikācija] Šis atjauninājums uzlabo to, kā Windows autentifikācijas laikā izmanto Kerberos šifrēšanas politikas. Pēc šī atjauninājuma instalēšanas Windows nolasa konfigurētos politikas iestatījumus, kā paredzēts, tādējādi palīdzot nodrošināt konsekventu šifrēšanas darbību lietošanu visā domēnā.
-
[Bluetooth] Šis atjauninājums uzlabo Bluetooth ierīču pārvaldību sadaļā Iestatījumi un ātrie iestatījumi, palīdzot savienotajām ierīcēm izskatīties konsekventi un atvieglojot to pievienošanu un pārvaldību.
-
[Grafika] Šis atjauninājums uzlabo krāsu atveidi, drukājot no Win32 datora programmām.
-
[Tīklošana] Šis atjauninājums uzlabo uzticamību, kad Windows izmanto SMB saspiešanu, nevis QUIC. Pēc šī atjauninājuma instalēšanas SMB saspiešanas pieprasījumi saistībā ar QUIC tiek izpildīti konsekventāk, samazinot taimautu rašanās iespējamību un atbalstot vienmērīgāku, uzticamāku veiktspēju.
-
[PowerShell] Šis atjauninājums uzlabo to, kā Set-GPPrefRegistryValue cmdlet pievienojumprogrammā PowerShell importē reģistra preferenču vērtības. Tagad cmdlet komanda saglabā visu importēto vērtību, ieskaitot pēdējo rakstzīmi.
-
[Attālā darbvirsma] Šis atjauninājums uzlabo aizsardzību pret pikšķerēšanas uzbrukumiem, kas izmanto attālās darbvirsmas (.rdp) failus. Atverot .rdp failu, attālā darbvirsma pirms savienojuma izveidošanas rāda visus pieprasītos savienojuma iestatījumus, bet katrs iestatījums pēc noklusējuma ir izslēgts. Vienreizējs drošības brīdinājums tiek parādīts arī tad, kad pirmo reizi atverat .rdp failu ierīcē. Papildinformāciju skatiet sadaļā Par drošības brīdinājumiem, atverot attālās darbvirsmas (RDP) failus.
-
[Teksti un fonti] Šajā atjauninājumā uzlaboti Windows fonti, pievienojot jauno Saūda Arābijas riāla valūtas simbolu. Šīs izmaiņas palīdz saglabāt tekstu skaidru, precīzu un vizuāli konsekventu visās Windows programmās un pieredzē.
-
[Neaizsargāto draiveru bloķēšanas saraksts] Šajā atjauninājumā ieviestas drošības pastiprināšanas izmaiņas, kas pievieno zināmos neaizsargātos kodola draiverus Microsoft neaizsargāto draiveru bloķēto sarakstam. Dublējuma lietojumprogrammās, kas ir atkarīgas no bloķētiem draiveriem, var rasties kļūmes, mēģinot uzstādīt vai pārvaldīt diska attēlus.
Šīs programmas, kuru izmantošana ir bloķēta draiveri, var parādīt kļūdu ziņojumus, tostarp "Dublēšana neizdevās, jo momentuzņēmuma izveides laikā iestājās Microsoft VSS taimauts" vai VSS_E_BAD_STATE. Ietekmētajiem lietotājiem ir jāveic atjaunināšana uz jaunāku programmas versiju, kas izmanto jaunākus draiverus ar nepieciešamo aizsardzību. Papildinformāciju skatiet rakstā 2026. gada aprīlis Windows drošības atjauninājumi ievieš aizsardzību zināmajiem ievainojamajiem kodola draiveriem.
-
[Windows izvietošanas pakalpojumi (WDS)] Šis atjauninājums pēc noklusējuma atspējo funkciju "Brīvroku izvietošana" programmā WDS un vairs nav atbalstīts līdzeklis. Papildinformāciju par šīm izmaiņām skatiet Windows izvietošanas pakalpojumu (Windows Deployment Services — WDS) Hands-Free Izvietošanas norādījumi par pastiprināšanu saistībā ar CVE-2026-0386.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas ir iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedī un 2026. gada aprīļa drošības Atjauninājumi.
Windows Server 2025 apkalpošanas grēdas atjauninājums (KB5082062) — 26100.32692
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Simptoms
Nelielā skaitā ierīču var neizdoties instalēt šo atjauninājumu un tiek parādīts kāds no šiem kļūdas ziņojumiem:
-
"Instalēšanas kļūda - 0x800F0983"
-
"Daži atjauninājuma faili trūkst vai tiem ir problēmas. Vēlāk mēģināsim atjauninājumu lejupielādēt vēlreiz. Kļūdas kods: (0x80073712)"
Risinājums
Šī problēma ir novērsta ārpusjoslas atjaunināšanas KB5091157.
Piezīme.: Hotpatch reģistrētās Windows Server 2025 ierīcēs, kuras ietekmē šī problēma, var instalēt ārpusjoslas atjauninājumu KB5091157, lai saņemtu tādu pašu aizsardzību kā aprīļa drošības atjauninājumam (KB5082063). Taču KB5091157 instalēšana ir jārestartē, un tā pauzē karsto ielāpu. Hotpatch atjauninājumi tiks atsākti pēc 2026. gada jūlija bāzlīnijas atjauninājuma.
Simptoms
Pēc šā atjauninājuma instalēšanas un restartēšanas domēna kontrolleriem (DC) vidē ar vairākiem domēniem mežā, kas izmanto Privileged Access Management (PAM), startēšanas laikā var rasties LSASS avārijas. Tā rezultātā ietekmētie domēna kontrolleri var tikt atkārtoti restartēti, neļaujot darboties autentifikācijai un direktorija pakalpojumiem, kā arī potenciāli padarot domēnu nepieejamu.
Risinājums
Šī problēma ir novērsta ārpusjoslas atjaunināšanas KB5091157.
Piezīme.: Ja jūsu Windows Server 2025 ierīce ir reģistrēta karstās ielāpošanas izmantošanai, jums tā vietā vajadzētu instalēt OOB karstās ielāpošanas atjauninājumu KB5091470. Šis hotpatch OOB atjauninājums tiek izlaists, izmantojot Windows Update, un tam nav nepieciešama ierīces restartēšana.
Simptoms
Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.
Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.
-
BitLocker ir iespējots operētājsistēmas diskā.
-
Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).
-
Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".
-
Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.
-
Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.
Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.
Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu. (Skatiet tālāk aprakstīto risinājumu.)
Risinājums
Pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams)
-
Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.
-
Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.
-
Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".
-
Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force
-
Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:
-
Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:
-
Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.
Pastāvīgs šīs problēmas risinājums ir plānots nākamajā Windows atjauninājumā. Plašāka informācija tiks sniegta, kad tā būs pieejama.
Pēc KB5070881 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Pazīmes
Pēc šā atjauninājuma instalēšanas drošības brīdinājums, kas tiek parādīts, atverot attālās darbvirsmas (RDP) failus, dažos gadījumos var netikt parādīts pareizi.
Šī problēma var rasties, ja izmantojat vairākus monitorus ar dažādiem displeja mērogošanas iestatījumiem (piemēram, viens displejs iestatīts uz 100%, bet otrs iestatīts uz 125%). Šādā gadījumā brīdinājuma logā var tikt rādīts teksts, kas pārklājas, vai daļēji paslēptas pogas, kas var apgrūtināt ziņojuma lasīšanu vai mijiedarbību ar to.
Risinājums
Šī problēma ir novērsta KB5087539.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
|||||
|
|
Lai šo laidienu instalētu no Microsoft Update kataloga, izpildiet šos norādījumus:Pirms šī atjauninājuma instalēšanas šī atjauninājuma savrupā(s) pakotne(s) ir pieejama(s) Microsoft Update kataloga tīmekļa vietnē. Šajā KB ir viens vai vairāki MSU faili, kas jāinstalē noteiktā secībā. Šo atjauninājumu var instalēt, izmantojot 1. metodi (instalējiet visus MSU failus kopā) vai 2. metodi (instalējiet katru MSU failu atsevišķi pēc kārtas). 1. metode: instalējiet visus MSU failus kopā Lejupielādējiet visus KB5082063 MSU failus no Microsoft Update kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietošanas attēlu apkalpošanu un pārvaldību (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai atklātu un instalētu vienu vai vairākus nepieciešamos MSU failus. Windows datora atjaunināšana Lai šo atjauninājumu lietotu datorā, kurā darbojas operētājsistēma Windows, privileģētā komandu uzvednē palaidiet tālāk norādīto komandu.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
Vai izmantojiet Windows Update Standalone Installer, lai instalētu mērķa atjauninājumu. Windows instalēšanas datu nesēja atjaunināšana Lai šo atjauninājumu lietotu Windows instalēšanas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjaunināšanu. Piezīme.: Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim kā šajā KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī kā šis KB, izmantojiet katra atjauninājuma pēdējo publicēto versiju. Lai šo atjauninājumu pievienotu montējamam attēlam, palaidiet tālāk norādīto komandu no priviliģētas komandu uzvednes.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
2. metode: instalējiet katru MSU failu atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalētāju šādā secībā:
|
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurēsit produktus un klasifikācijas tā, kā norādīts tālāk. Produkts: Microsoft servera operētājsistēma — 24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt šo atjauninājumu
Uzmanību! Pirms izlemjat noņemt šo atjauninājumu, skatiet rakstu Risku izpratne: Kāpēc nevajadzētu atinstalēt drošības atjauninājumus.
Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5082063.
Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5082062) - versija 26100.32692.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
