2026. gada 19. aprīlis — KB5091157 (OS būvējumu 26100.32698) ārpus joslām
Attiecas uz
Laidiena datums:
19.04.2026
Versija:
operētājsistēmas būvējums 26100.32698
Šis Windows Server 2025 (KB5091157) ārpusjoslas (OOB) atjauninājums ir ar drošību nesaistīts kumulatīvais atjauninājums.
Uzlabojumi
Šajā ārpusjoslas atjauninājumā ir iekļauti kvalitātes uzlabojumi no KB5082063 (izlaists 2026. gada 14. aprīlī). Tālāk sniegtajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas ar šo ārpusjoslas atjauninājumu. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.
-
[Active Directory] Novērsts: pēc 2026. gada aprīļa Windows drošības atjauninājuma instalēšanas un restartēšanas domēna kontrolleriem (DC) ar vairāku domēnu mežiem, kas izmanto Privileged Access Management (PAM) var rasties startēšanas problēmas. Dažos gadījumos lokālās drošības iestādes apakšsistēmas pakalpojums (LSASS) var pārstāt reaģēt, izraisot atkārtotu restartēšanu un neļaujot izmantot autentifikāciju un direktorija pakalpojumus, tādējādi padarot domēnu nepieejamu.
-
[Windows Update instalēšana] Izlabots: nelielā skaitā Windows Server 2025 ierīču var neizdoties instalēt 2026. gada 14. aprīļa Windows drošības atjauninājumu (KB5082063). Ja rodas šī problēma, ietekmētās ierīces var parādīt kādu no tālāk norādītajiem kļūdas ziņojumiem: "Instalēšanas kļūda: 0x800F0983" vai "Trūkst dažu atjauninājuma failu vai ir problēmas. Vēlāk mēģināsim atjauninājumu lejupielādēt vēlreiz. Kļūdas kods: 0x80073712."
Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Windows Sever 2025 apkalpošanas grēdas atjauninājums (KB5082062) -26100.32692
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Simptoms
Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.
Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.
-
BitLocker ir iespējots operētājsistēmas diskā.
-
Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).
-
Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".
-
Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.
-
Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.
Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.
Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu. (Sk. tālāk 1. iespēju.)
Risinājums
1. opcija. Pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams)
-
Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.
-
Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.
-
Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".
-
Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force
-
Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:
-
Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:
-
Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.
2. opcija. Lietojiet zināmo problēmu atriti (KIR) pirms atjauninājuma instalēšanas
Zināmās problēmas atrite (KNOWN Issue Rollback — KIR) ir pieejama klientiem, kuri nevar noņemt PCR7 grupas politiku pirms šā atjauninājuma izvietošanas. KIR novērš automātisku pārslēgšanos uz 2023. gada sāknēšanas pārvaldnieku, izvairoties no BitLocker atkopšanas trigera. Pirms atjauninājuma instalēšanas ietekmētajās ierīcēs ir jāizvieto KIR. Lai iegūtu šo KIR, sazinieties ar Microsoft atbalsta dienestu uzņēmumiem .
Pastāvīgs šīs problēmas risinājums ir plānots nākamajā Windows atjauninājumā. Plašāka informācija tiks sniegta, kad tā būs pieejama.
Pēc KB5070881 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Pazīmes
Pēc šā atjauninājuma instalēšanas drošības brīdinājums, kas tiek parādīts, atverot attālās darbvirsmas (RDP) failus, dažos gadījumos var netikt parādīts pareizi.
Šī problēma var rasties, ja izmantojat vairākus monitorus ar dažādiem displeja mērogošanas iestatījumiem (piemēram, viens displejs iestatīts uz 100%, bet otrs iestatīts uz 125%). Šādā gadījumā brīdinājuma logā var tikt rādīts teksts, kas pārklājas, vai daļēji paslēptas pogas, kas var apgrūtināt ziņojuma lasīšanu vai mijiedarbību ar to.
Risinājums
Šī problēma ir novērstaKB5087539.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Skatiet citas opcijas. |
|
Pieejams |
Nākamā darbība |
|
|
Skatiet citas opcijas. |
|
Pieejams |
Nākamā darbība |
|||||
|
|
Lai instalētu šo laidienu no Microsoft Update kataloga, izpildiet šos norādījumus: Pirms instalējat šo atjauninājumu, atsevišķo(-as) pakotni(-es) šim atjauninājumam, dodieties uz Microsoft Update kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kas jāinstalē noteiktā secībā. Šo atjauninājumu var instalēt, izmantojot 1. metodi (instalējiet visus MSU failus kopā) vai 2. metodi (instalējiet katru MSU failu atsevišķi pēc kārtas). 1. metode: instalējiet visus MSU failus kopā Lejupielādējiet visus KB5091157 MSU failus no Microsoft Update kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietošanas attēlu apkalpošanu un pārvaldību (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai atklātu un instalētu vienu vai vairākus nepieciešamos MSU failus. Windows datora atjaunināšana Lai šo atjauninājumu lietotu datorā, kurā darbojas operētājsistēma Windows, privileģētā komandu uzvednē palaidiet tālāk norādīto komandu.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
Vai izmantojiet Windows Update Standalone Installer, lai instalētu mērķa atjauninājumu. Windows instalēšanas datu nesēja atjaunināšana Lai šo atjauninājumu lietotu Windows instalēšanas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjaunināšanu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim kā šajā KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī kā šis KB, izmantojiet katra atjauninājuma pēdējo publicēto versiju. Lai šo atjauninājumu pievienotu montējamam attēlam, palaidiet tālāk norādīto komandu no priviliģētas komandu uzvednes.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
2. metode: instalējiet katru MSU failu atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalētāju šādā secībā:
|
|
Pieejams |
Nākamā darbība |
|
|
Skatiet citas opcijas. |
Ja vēlaties noņemt šo atjauninājumu
Uzmanību. Pirms izlemjat noņemt šo atjauninājumu, skatiet rakstu Risku izpratne Kāpēc nevajadzētu atinstalēt drošības atjauninājumus.
Lai noņemtu šo atjauninājumu pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5091157.
Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5082062) - versija 26100.32692.
Izmaiņu žurnāls
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 27. aprīlis |
Izlabota zināmā problēma "Brīdinājumi saistībā ar attālo darbvirsmu var netikt rādīti pareizi" |
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
