Šis ārpusjoslas (OOB) atjauninājums Windows Server 2025 (KB5091157) ir ar drošību nesaistīts kumulatīvais atjauninājums.
Uzlabojumi.
Šajā ārpusjoslas atjauninājumā ir iekļauti programmas KB5082063 (izlaists 2026. gada 14. aprīlī). Tālāk sniegtajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā ārpusjoslas atjauninājumā. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Domēna kontrolleri (zināma problēma)] Novērsta. Pēc 2026. gada 14. aprīļa Windows drošības atjauninājuma (KB5082063) un restartēšanas domēnu kontrolleri ar vairāku domēnu mežiem, kas izmanto priviliģētu piekļuves pārvaldību (Privileged Access Management — PAM), var rasties startēšanas problēmas. Dažos gadījumos lokālās drošības iestādes apakšsistēmas pakalpojums (LSASS), iespējams, pārstās reaģēt, atkārtoti restartējot sistēmu un neļaujot veikt autentifikāciju un direktorija pakalpojumus, kas var padarīt domēnu nepieejamu.
-
[Windows Update instalēšana] Novērsta: nelielam skaitam Windows Server 2025 ierīču var neizdoties instalēt 2026. gada 14. aprīlī Windows drošības atjauninājumu (KB5082063).. Kad rodas šī problēma, ietekmētajās ierīcēs var tikt parādīts viens no šiem kļūdas ziņojumiem: "Instalēšanas kļūda: 0x800F0983" vai "Trūkst dažu atjaunināšanas failu vai ir problēmas. Mēs mēģināsim vēlreiz lejupielādēt atjauninājumu vēlāk. Kļūdas kods: 0x80073712."
Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Piezīme Hotpatch atjauninājumā reģistrētajās Windows Server 2025 ierīcēs, kuras ietekmē KB5082063 instalēšanas problēma, var instalēt šo OOB atjauninājumu tiem pašiem aizsardzībai. Tomēr šādai jādara nepieciešama restartēšana, un šie atjauninājumi netiks atsākti līdz 2026. gada jūlija bāzlīnijas atjaunināšanai.
Windows Sever 2025 apkalpošanas grēdas atjauninājums (KB5082062) -26100.32692
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Simptoms
Dažās ierīcēs ar nesasūtatu BitLocker grupas politika, iespējams, ir jāievada bitLocker atkopšanas atslēga pirmajā restartēšanas versijā pēc šī atjauninājuma instalēšanas.
Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās visi šie nosacījumi ir patiesi. Maz ticams, ka šos nosacījumus var atrast personiskajām ierīcēm, ko nevalda IT nodaļas.
-
BitLocker ir iespējots OS diskā.
-
Nosaukums grupas politika "Konfigurēt TPM platformas validācijas profilu vietējo UEFI aparātprogrammatūru konfigurācijām", un PCR7 ir iekļauts validācijas profilā (vai ekvivalentā reģistra atslēga ir iestatīta manuāli).
-
Sistēmas informācija (msinfo32.exe) ziņo par Secure Boot State PCR7 saistīšanu kā "Nav iespējams".
-
Windows UEFI CA 2023 sertifikāts ir ierīces drošā sāknēšanas paraksta datu bāzē (DB), padarot ierīci par noklusējuma failu, kam ir tiesības izmantot 2023. gada Windows Boot Manager.
-
Ierīcē vēl nedarbojas Windows 2023 sāknēšanas pārvaldnieks.
Šajā scenārijā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmākā restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija paliek nemainīga. Lai saņemtu palīdzību saistībā ar BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.
Uzņēmumiem ir ieteicams auditēt bitLocker grupas politikas, lai meklētu tiešu PCR7 iekļaušanu, un pirms šī atjauninājuma instalēšanas msinfo32.exe pārbaudiet, vai nav PCR7 saistīšanas statusa. (Skatiet tālāk 1. iespēju.)
Risinājums
1. iespēja. Grupas politika konfigurācijas noņemšana pirms atjauninājuma instalēšanas (ieteicams)
-
Atveriet grupas politika redaktoru (gpedit.msc) vai savu grupas politika Management Console.
-
Naviģējiet uz: Datora > administratīvās veidnes > izmantot Windows > un BitLocker diska šifrēšanas > operētājsistēmas diskos.
-
Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējo UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".
-
Palaidiet šo komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force
-
Lai aizturētu Līdzekli BitLocker (kur BitLocker ir iespējots C: diskā), palaidiet šādu komandu: manage-bde -protectors -disable C:
-
Palaidiet šādu komandu, lai atsāktu BitLocker (kur BitLocker ir iespējots C: disks): manage-bde -protectors -enable C:
-
Tādējādi tiek atjaunināti BitLocker saistīumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.
2. iespēja. Pirms atjauninājuma instalēšanas lietojiet zināmo problēmu atriti (KIR)
Zināmo problēmu atrites (Known Issue Rollback – KIR) ir pieejama klientiem, kuri nevar noņemt PCR7 grupas politiku pirms šī atjauninājuma izvietošanas. KIR novērš automātisko pārslēgšanu uz 2023. gada sāknēšanas pārvaldnieku, novēršot BitLocker atkopšanas trigeri. KIR ir jāizvieto pirms atjauninājuma instalēšanas attiecīgajās ierīcēs. Lai iegūtu šo KIR, sazinieties ar Microsoft atbalsta dienestu darbam.
Pastāvīga šīs problēmas risināšana ir plānota nākamajā Windows atjauninājumā. Kad tā būs pieejama, tiks sniegta papildinformācija.
Pēc KB5070881 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Skatiet citas opcijas. |
|
Pieejams |
Nākamā darbība |
|
|
Skatiet citas opcijas. |
|
Pieejams |
Nākamā darbība |
|||||
|
|
Lai instalētu šo laidienu no Microsoft atjauninājumu kataloga, izpildiet šos norādījumus: Pirms šī atjauninājuma instalēšanas savrupā(s) pakotne(s) šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā. Varat instalēt šo atjauninājumu, izmantojot 1. metodi (kopā instalēt visus MSU failus) vai 2. metodi (atsevišķi instalēt katru MSU failu). 1. metode. Instalējiet visus MSU failus kopā. Lejupielādējiet visus msu failus KB5091157 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem. Windows datora atjaunināšana Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
Vai Windows Update savrupo instalēšanas programmu, lai instalētu mērķa atjauninājumu. Windows instalācijas datu nesēja atjaunināšana Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim, kas atbilst šim KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī, uz kuru attiecas šis KB, izmantojiet katras no lietojumprogrammām jaunāko publicēto versiju. Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
|
|
Pieejams |
Nākamā darbība |
|
|
Skatiet citas opcijas. |
Ja vēlaties noņemt šo atjauninājumu
Uzmanību! Pirms šī atjauninājuma noņemšanas skatiet rakstu Par riskiem : kāpēc nav jāatinstalē drošības atjauninājumi.
Lai noņemtu šo atjauninājumu pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem, kas paredzēti atjaunināšanai ārpus joslām 5091157.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par SSU (KB5082062) — versiju 26100.32692.
