2026. gada 19. aprīlis — KB5091575 (OS būvējumu 20348.5024) ārpus joslām
Attiecas uz
Laidiena datums:
19.04.2026
Versija:
operētājsistēmas būvējums 20348.5024
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus.
Detalizētu informāciju un sagatavošanās darbības Windows ierīcēm skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Detalizētu informāciju un sagatavošanās darbības Windows serveriem skatiet tālāk norādītajos resursos.
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 7. maijs |
Pievienots risinājums zināmajai problēmai "Brīdinājumi saistībā ar attālo darbvirsmu, iespējams, netiek rādīti pareizi". |
|
2026. gada 27. aprīlis |
Novērsta zināmā problēma "Brīdinājumi saistībā ar attālo darbvirsmu, iespējams, netiek rādīti pareizi". |
|
2026. gada 23. aprīlis |
Pievienotas zināmās problēmas: "Brīdinājumi, kas saistīti ar attālo darbvirsmu, var netikt rādīti pareizi". |
|
2026. gada 21. aprīlis |
Pievienota zināmā problēma: "Ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga". |
Kopsavilkums
Šis Windows Server 2022 (KB5091575) ārpusjoslas atjauninājums ir kumulatīvs. Tajā ir iekļauti labojumi un uzlabojumi, kas ir daļa no tālāk norādītā atjauninājuma.
Tālāk ir sniegts kopsavilkums par problēmām, kuras šis ārpusjoslas atjauninājums risina, kad instalējat šo atjauninājumu. Treknraksta teksts iekavās norāda dokumentējamo izmaiņu vienumu vai apgabalu.
-
[Domēna kontrolleri (zināma problēma)] Novērsts: pēc 2026. gada 14. aprīļa (KB5082142) Windows drošības atjauninājuma instalēšanas un restartēšanas domēna kontrolleriem ar vairāku domēnu mežiem, kas izmanto priviliģētās piekļuves pārvaldību (PAM) var rasties startēšanas problēmas. Dažos gadījumos lokālās drošības iestādes apakšsistēmas pakalpojums (LSASS) var pārstāt reaģēt, izraisot atkārtotu restartēšanu un neļaujot izmantot autentifikāciju un direktorija pakalpojumus, tādējādi padarot domēnu nepieejamu.
Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows laidiena darbspējas informācijas paneli vai Windows Server 2022 atjauninājumu vēstures lapu.
Windows Server 2022 apkalpošanas grēdas atjauninājums (KB5082137) — 20348.5021
Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). SSU uzlabo atjaunināšanas procesa uzticamību un ietver apkalpošanas grupas — komponenta, kas instalē Windows atjauninājumus — labojumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumi.
Zināmās problēmas šajā atjauninājumā
Simptoms
Dažām ierīcēm ar neieteicamu BitLocker grupas politikas konfigurāciju, iespējams, būs jāievada BitLocker atkopšanas atslēga, pirmo reizi restartējot pēc šī atjauninājuma instalēšanas.
Šī problēma ietekmē tikai ierobežotu sistēmu skaitu, kurās ir izpildīti VISI tālāk minētie nosacījumi. Maz ticams, ka šie nosacījumi tiks atrasti personiskajās ierīcēs, ko nepārvalda IT nodaļas.
-
BitLocker ir iespējots operētājsistēmas diskā.
-
Grupas politika "Konfigurēt TPM platformas validācijas profilu vietējām UEFI aparātprogrammatūras konfigurācijām" ir konfigurēta, un PCR7 ir iekļauts validācijas profilā (vai ekvivalenta reģistra atslēga tiek iestatīta manuāli).
-
Sistēmas informācijas (msinfo32.exe) ziņo par drošās palaišanas stāvokli PCR7 saistījumu kā "Nav iespējams".
-
Windows UEFI CA 2023 sertifikāts ir ierīces drošās palaišanas parakstu datu bāzē (DB), tāpēc ierīce ir piemērota 2023. gadā parakstītajam Windows palaišanas pārvaldniekam kā noklusējuma programmai.
-
Ierīcē vēl nedarbojas 2023. gadā parakstītais Windows palaišanas pārvaldnieks.
Šādā gadījumā BitLocker atkopšanas atslēga ir jāievada tikai vienreiz — turpmāka restartēšana neaktivizē BitLocker atkopšanas ekrānu, kamēr grupas politikas konfigurācija netiek mainīta. Lai saņemtu palīdzību par BitLocker atkopšanas atslēgas atrašanu, skatiet rakstu BitLocker atkopšanas atslēgas atrašana.
Uzņēmumiem ieteicams auditēt to BitLocker grupu politikas, lai noteiktu tiešu PCR7 iekļaušanu, un pirms šā atjauninājuma instalēšanas pārbaudīt msinfo32.exe PCR7 saistīšanas statusu. (Skatiet tālāk aprakstīto risinājumu.)
Risinājums
Pirms atjauninājuma instalēšanas noņemiet grupas politikas konfigurāciju (ieteicams)
-
Atveriet grupas politikas redaktoru (gpedit.msc) vai grupas politikas pārvaldības konsoli.
-
Pārejiet uz: Datora konfigurācija > Administrēšanas veidnes > Windows komponenti > BitLocker diska šifrēšana > operētājsistēmas diski.
-
Iestatiet "Konfigurēt TPM platformas validācijas profilu vietējā UEFI aparātprogrammatūras konfigurācijām" uz "Nav konfigurēts".
-
Izpildiet tālāk norādīto komandu ietekmētajās ierīcēs, lai izplatītu politikas izmaiņas: gpupdate /force
-
Palaidiet tālāk norādīto komandu, lai aizturētu BitLocker (kur BitLocker ir iespējots C: diskā): manage-bde -protectors -disable C:
-
Palaidiet tālāk norādīto komandu, lai atsāktu BitLocker darbību (kur C: diskā ir iespējots BitLocker): manage-bde -protectors -enable C:
-
Ar šo tiek atjaunināti BitLocker saistījumi, lai izmantotu Windows atlasīto noklusējuma PCR profilu.
Pastāvīgs šīs problēmas risinājums ir plānots nākamajā Windows atjauninājumā. Plašāka informācija tiks sniegta, kad tā būs pieejama.
Pēc KB5070884 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Pazīmes
Pēc šā atjauninājuma instalēšanas drošības brīdinājums, kas tiek parādīts, atverot attālās darbvirsmas (RDP) failus, dažos gadījumos var netikt parādīts pareizi.
Šī problēma var rasties, ja izmantojat vairākus monitorus ar dažādiem displeja mērogošanas iestatījumiem (piemēram, viens displejs iestatīts uz 100%, bet otrs iestatīts uz 125%). Šādā gadījumā brīdinājuma logā var tikt rādīts teksts, kas pārklājas, vai daļēji paslēptas pogas, kas var apgrūtināt ziņojuma lasīšanu vai mijiedarbību ar to.
Risinājums
Šī problēma ir novērsta KB5087545.
Atjauninājuma iegūšana
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums ir pieejams tikai no Microsoft Update kataloga. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums ir pieejams tikai no Microsoft Update kataloga. |
|
Pieejams |
Nākamā darbība |
|
|
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs. Lai lejupielādētu atjauninājumus no atjauninājumu kataloga, skatiet rakstu Darbības, lai lejupielādētu atjauninājumus no Windows Update kataloga. |
|
Pieejams |
Nākamā darbība |
 |
Šis atjauninājums ir pieejams tikai no Microsoft Update kataloga. |
Ja vēlaties noņemt LCU
UZMANĪBU Pirms izlemjat noņemt šo atjauninājumu, skatiet rakstu Risku izpratne: Kāpēc nevajadzētu atinstalēt drošības atjauninājumus.
Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem ārpusjoslas atjaunināšanas 55091575..
Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5082137) — versija 20348.5021.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
