19. april 2026 – KB5091157 (OS-bygg 26100.32698) utenforliggende
Gjelder for
Utgivelsesdato:
19.04.2026
Versjon:
OS-bygg 26100.32698
Denne uavbrutt (OOB)-oppdateringen for Windows Server 2025 (KB5091157) er en kumulativ oppdatering som ikke er sikkerhetsrelatert.
Forbedringer
Denne utdaterte oppdateringen inneholder kvalitetsforbedringer fra KB5082063 (utgitt 14. april 2026). Følgende sammendrag beskriver viktige problemer som løses av denne ut-av-bånd-oppdateringen. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Active Directory] Løst: Når du har installert windows-sikkerhetsoppdateringen for april 2026 og startet på nytt, kan domenekontrollere (DCer) med flerdomeneskoger som bruker Privileged Access Management (PAM), oppleve oppstartsproblemer. I noen tilfeller kan Det lokale sikkerhetstilsynets delsystemtjeneste (LSASS) slutte å svare, noe som fører til gjentatte omstarter og forhindrer godkjenning og katalogtjenester, noe som kan gjøre domenet utilgjengelig.
-
[Windows Update-installasjon] Løst: Et lite antall Windows Server 2025-enheter kan mislykkes i å installere windows-sikkerhetsoppdateringen (KB5082063) 14. april 2026. Når dette problemet oppstår, kan berørte enheter vise én av følgende feilmeldinger: «Installasjonsfeil: 0x800F0983» eller «Noen oppdateringsfiler mangler eller har problemer. Vi prøver å laste ned oppdateringen på nytt senere. Feilkode: 0x80073712.»
Hvis du installerte tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene i denne pakken.
Windows Sever 2025 service stack update (KB5082062) -26100.32692
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptom
Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på operativsystemstasjonen.
-
Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
-
Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres. (Se alternativ 1 nedenfor.)
Midlertidig løsning
Dette problemet er løst i KB5094125. Når du har installert KB5094125, hindres enheter med denne inkompatible gruppepolicykonfigurasjonen fra å installere den 2023-signerte Windows Boot Manager. Hvis enheten ble påvirket, vises hendelses-ID 1032 i systemhendelsesloggen når du installerer Windows-oppdateringer: «Oppstartsbehandling for sikker oppstart (2023) ble ikke brukt på grunn av en kjent inkompatibilitet med gjeldende BitLocker-konfigurasjon.»
Hvis du mottar hendelses-ID 1032, anbefaler Microsoft på det sterkeste å fjerne gruppepolicy-konfigurasjonen før du installerer oppdateringer, slik at du kan installere den 2023-signerte Windows Boot Manager og fortsette å motta de nyeste beskyttelsene for sikker oppstart.
Fjern konfigurasjonen gruppepolicy før du installerer oppdateringen (anbefales)
-
Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
-
Gå til: Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
-
Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
-
Kjør følgende kommando for å suspendere BitLocker (hvis BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør følgende kommando for å gjenoppta BitLocker (hvis BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene for å bruke den Windows-valgte standard PCR-profilen.
Hvis du ikke vil fjerne denne gruppepolicy konfigurasjonen, kan du installere den nye Oppstartsbehandling for Windows ved å midlertidig stoppe BitLocker og installere oppdateringen for sikker oppstart. Slik gjør du det:
-
Kjør følgende kommando for å suspendere BitLocker (hvis BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør følgende kommando: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Start enheten på nytt.
-
Når den nye Oppstartsbehandling for Windows er installert, aktiverer du BitLocker ved å kjøre kommandoen: manage-bde -protectors -enable C:
Etter å ha installert KB5070881 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Symptomer
Når du har installert denne oppdateringen, kan det hende at sikkerhetsadvarselen som vises når du åpner RDP-filer (Remote Desktop), ikke vises riktig i noen tilfeller.
Dette problemet kan oppstå når du bruker mer enn én skjerm med andre innstillinger for skjermskalering (for eksempel én skjerm satt til 100 % og et annet satt til 125 %). Når dette skjer, kan advarselsvinduet vise overlappende tekst eller delvis skjulte knapper, noe som kan gjøre meldingen vanskelig å lese eller samhandle med.
Midlertidig løsning
Dette problemet er løst iKB5087539.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Se de andre alternativene. |
|
Tilgjengelig |
Neste trinn |
|
|
Se de andre alternativene. |
|
Tilgjengelig |
Neste trinn |
|||||
|
|
Følg disse instruksjonene for å installere denne versjonen fra Microsoft Update-katalogen: Før du installerer denne oppdateringen, går de frittstående pakkene for denne oppdateringen til nettstedet for Microsoft Update-katalogen. Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge. Du kan installere denne oppdateringen ved hjelp av Metode 1 (installer alle MSU-filer sammen) eller Metode 2 (installer hver MSU-fil individuelt, i rekkefølge). Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5091157 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Du kan også bruke Windows Update frittstående installasjonsprogrammet til å installere måloppdateringen. Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Obs! Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
|
Tilgjengelig |
Neste trinn |
|
|
Se de andre alternativene. |
Hvis du vil fjerne denne oppdateringen
Forsiktig! Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne denne oppdateringen etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5091157.
Last ned filinformasjonen for SSU (KB5082062) – versjon 26100.32692 for en liste over filene som er angitt i oppdatering av servicestakken.
Endre logg
|
Endre dato |
Endre beskrivelse |
|
4. juni 2026 kl. |
Rettet oppdateringsstrengen x64 .msu på katalogfanen for KB5091157 (denne oppdateringen) |
|
27. april 2026 kl. |
Rettet opp det kjente problemet «Advarsler relatert til eksternt skrivebord vises kanskje ikke på riktig måte» |
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
