Denne kumulative oppdateringen for Windows Server 2022 (KB5087545), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjonsutgivelse. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.
Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til tilstandsinstrumentbordet for Windows-utgivelsen eller oppdateringsloggsiden for Windows Server 2022.
Kunngjøringer og meldinger
Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte.
Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5082142 (utgitt 14. april 2026) og KB5091575(utgitt 19. april 2026). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Sikker oppstart] Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
[App] Denne oppdateringen forbedrer nøyaktigheten og påliteligheten til beregninger som brukes av apper og systemkomponenter. Brukere og utviklere bør se mer konsekvente resultater, spesielt når de arbeider med svært små verdier.
-
[Sommertid (sommertid)] Denne oppdateringen støtter 2023 DST-endringen for den arabiske republikken Egypt.
-
[Skrivebord] Denne oppdateringen forbedrer hvordan Windows Server-grensesnittet reagerer under daglig bruk. Brukere bør legge merke til jevnere samhandlinger og færre forekomster der windows slutter å svare.
-
[Pålogging] Når du har installert Windows-oppdateringen utgitt på eller etter 10. mars 2026, kan noen brukere oppleve et problem med å logge på apper med en Microsoft-konto. Selv når enheten har en fungerende Internett-tilkobling, vises en «ingen Internett»-feil under pålogging og hindrer tilgang til Microsoft-tjenester og apper som Microsoft Teams.
-
[Eksternt skrivebord (kjent problem)] Løst: Denne oppdateringen løser et problem som påvirker sikkerhetsadvarselen for tilkobling til eksternt skrivebord. Dialogboksen kan gjengis feil i scenarioer med flere skjermer når skjermene hadde forskjellige skaleringssett. Dette kan skje når du har installert sikkerhetsoppdateringen for april 2026 (KB5082142). Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for mai 2026.
Windows Server oppdatering av servicestakken for 2022 (KB5089140) -20348.5120
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptom
Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på operativsystemstasjonen.
-
Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
-
Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. For hjelp til å finne BitLocker-gjenopprettingsnøkkelen din, se Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres. (Se løsningen nedenfor.)
Midlertidig løsning
Fjern konfigurasjonen gruppepolicy før du installerer oppdateringen (anbefales)
-
Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
-
Gå til: Datamaskinkonfigurasjon > administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.
-
Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
-
Kjør denne kommandoen for å suspendere BitLocker (hvis aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør denne kommandoen for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene til å bruke Windows-valgt standard PCR-profil.
En permanent løsning på dette problemet er planlagt i en fremtidig Windows-oppdatering. Mer informasjon gis når den er tilgjengelig.
Etter å ha installert KB5070884 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.
Forutsetning for frakoblet OS-bildeservice:
Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-21H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne denne oppdateringen
Forsiktighet: Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5087545 .
Last ned filinformasjonen for SSU (KB5089140) – versjon 20348.5120 for en liste over filene som er oppgitt i oppdatering av vedlikeholdsstakken.
