14. april 2026 – KB5082060 (OS-bygg 25398.2274)
Gjelder for
Utgivelsesdato:
14.04.2026
Versjon:
OS-bygg 25398.2274
Denne kumulative oppdateringen for Windows Server, versjon 23H2 (KB5082060), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjon. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.
Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til oppdateringsloggsiden for Windows Server, versjon 23H2.
Kunngjøringer og meldinger
Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte.
Utløp av sertifikatet for sikker oppstart av Windows
Viktig! Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Microsoft har oppdatert disse sertifikatene på forbrukerenheter og ikke-administrerte bedriftsenheter de siste månedene. Enheter som ikke har mottatt de nyere sertifikatene, vil fortsette å starte og fungere normalt, og vanlige Windows-oppdateringer vil fortsatt bli installert. Vi vil fortsette å installere de nyere sertifikatene via Windows-oppdateringer i månedene som kommer.
Du kan sjekke PC-statusen i Windows Sikkerhet-appen. Hvis du er IT-administrator, følger du veiledningen i Secure Boot Playbook for Windows-klienter og Windows Server.
|
Endre dato |
Endre beskrivelse |
|
1. mai 2026 kl. |
|
|
19. april 2026 kl. |
La til løsningen for det kjente problemet «Domenekontrollere kan starte på nytt gjentatte ganger etter at denne oppdateringen er installert». |
|
17. april 2025 kl. |
Kjent problem: «Domenekontrollere kan startes på nytt gjentatte ganger etter at denne oppdateringen er installert», ble oppdatert for avklaring. |
|
16. april 2025 kl. |
Kjent problem lagt til: «Domenekontrollere kan startes på nytt gjentatte ganger etter installasjon av denne oppdateringen» |
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5078734(utgitt 10. mars 2026). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Grafikk]
-
Denne oppdateringen forbedrer stabiliteten for visse GPU-konfigurasjoner. Det hjelper spill og 3D-apper å kjøre mer pålitelig under intensiv grafikkbruk.
-
Denne oppdateringen forbedrer stabiliteten som påvirker visse GPU-konfigurasjoner, slik at enheter kan slås av mer pålitelig.
-
-
[Kerberos-protokoll] Denne oppdateringen endrer standardverdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center (KDC)-operasjoner for å dra nytte av AES-SHA1 for kontoer som ikke har definert et eksplisitt Msds-SupportedEncryptionTypes Active Directory-attributt. Hvis du vil ha mer informasjon, kan du se Windows Deployment Services (WDS) Hands-Free Veiledning for distribusjonsherding relatert til CVE-2026-0386.
-
[Nettverk] Denne oppdateringen forbedrer påliteligheten når Windows bruker SMB-komprimering over QUIC. Når du har installert denne oppdateringen, fullfører SMB-komprimeringsforespørsler over QUIC mer konsekvent, noe som reduserer sannsynligheten for tidsavbrudd og støtter jevnere og mer pålitelig ytelse.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Sikker oppstart] Denne oppdateringen løser et problem der enheten kan angi BitLocker-gjenoppretting etter oppdateringene for sikker oppstart.
-
[Blokkliste for sårbar driver] Denne oppdateringen introduserer en sikkerhetsherdingsendring som legger kjente sårbare kjernedrivere til Microsofts sårbare driverblokkliste. Sikkerhetskopieringsprogrammer som er avhengige av blokkerte drivere, kan oppleve feil ved forsøk på å montere eller behandle diskavbildninger.
Disse appene som er avhengige av blokkerte drivere, kan vise feilmeldinger, inkludert «Sikkerhetskopien mislyktes fordi Microsoft VSS har blitt tidsavbrutt under opprettingen av øyeblikksbildet» eller VSS_E_BAD_STATE. Berørte brukere bør oppdatere til en nyere versjon av programmet som bruker nyere drivere som inkluderer de nødvendige beskyttelsene. Hvis du vil ha mer informasjon, kan du se Sikkerhetsoppdateringer for Windows i april 2026 som introduserer beskyttelse for kjente sårbare kjernedrivere.
-
[Windows Deployment Services (WDS)]Denne oppdateringen deaktiverer funksjonen For handsfree-distribusjon i WDS som standard, og er ikke lenger en støttet funksjon. Hvis du vil ha mer informasjon om denne endringen, kan du se Windows Deployment Services (WDS) Hands-Free Veiledning for distribusjonsherding relatert til CVE-2026-0386.
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for april 2026.
Windows Server, versjon 23H2 oppdatering av servicestakk (KB5086285) - 25398.2273
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptom
Når du har installert denne oppdateringen, kan domenekontrollere i miljøer med flere domener i skogen som bruker Privileged Access Management (PAM), oppleve LSASS-krasj under oppstart. Derfor kan berørte domenekontrollere starte på nytt gjentatte ganger, noe som hindrer godkjenning og katalogtjenester i å fungere, og potensielt gjøre domenet utilgjengelig.
Oppløsning
Dette problemet er løst i KB5091571 som ikke er aktivert.
Når du har installert KB5070879 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-23H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne denne oppdateringen
Forsiktighet: Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5082060.
Last ned filinformasjonen for SSU (KB5086285) – versjon 25398.2273 for en liste over filene som er angitt i oppdatering av servicestakken.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
