14. april 2026—KB5082063 (OS-versjon 26100.32690)
Gjelder for
Utgivelsesdato:
14.04.2026
Versjon:
OS-bygg 26100.32690
Denne kumulative oppdateringen for Windows Server 2025 (KB5082063), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjonsutgivelse. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.
Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til tilstandsinstrumentbordet for Windows-utgivelsen eller oppdateringsloggsiden for Windows Server 2025.
Kunngjøringer og meldinger
Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte.
Utløp av sertifikatet for sikker oppstart av Windows
Jegmportant: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se utløpsdatoen og CA-oppdateringene for Windows Secure Boot-sertifikatet og Windows Server Secure Playbook-bloggen.
|
Endre dato |
Endre beskrivelse |
|
12. mai 2026 kl. |
Kjent problemrevisjon: Oppdatert løsning for «Advarsler relatert til eksternt skrivebord vises kanskje ikke på riktig måte» |
|
1. mai 2026 kl. |
Forbedring lagt til: [Blokkeringsliste for sårbar driver] |
|
27. april 2026 kl. |
Kjent problemoppdatering: Tittelrevisjon for kjent problem «Advarsler relatert til eksternt skrivebord vises kanskje ikke på riktig måte» |
|
23. april kl. 2026 |
Kjent problem lagt til: «Advarsler relatert til eksternt skrivebord vises kanskje ikke på riktig måte» |
|
21. april 2026 kl. |
Kjent problem oppdatert: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen» |
|
20. april 2026 kl. |
Kjent problem: «Installasjonen av denne oppdateringen kan mislykkes med feil 0x800F0983 eller 0x80073712», ble redigert for avklaring. |
|
19. april 2026 kl. |
|
|
17. april 2026 kl. |
Kjent problem: «Domenekontrollere kan startes på nytt gjentatte ganger etter at denne oppdateringen er installert», ble oppdatert for avklaring. |
|
16. april 2026 kl. |
Kjent problem lagt til: «Domenekontrollere kan startes på nytt gjentatte ganger etter installasjon av denne oppdateringen» |
|
14. april 2026 |
Kjent problem lagt til: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen» |
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fraKB5078740 (utgitt 10. mars 2026). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Sikker oppstart]
-
Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.
-
Denne oppdateringen løser et problem der enheten kan angi BitLocker-gjenoppretting etter oppdateringene for sikker oppstart.
-
-
[Kerberos-protokoll] Denne oppdateringen endrer standardverdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center (KDC)-operasjoner til å dra nytte av AES-SHA1 for kontoer som ikke har definert et eksplisitt Msds-SupportedEncryptionTypes Active Directory-attributt. Hvis du vil ha mer informasjon, kan du se Hvordan du administrerer Kerberos KDC-bruk av RC4 for utstedelsesendringer for tjenestekontobillett relatert til CVE-2026-20833.
-
[Godkjenning] Denne oppdateringen forbedrer hvordan Windows bruker Kerberos-krypteringspolicyer under godkjenning. Når du har installert denne oppdateringen, leser Windows de konfigurerte policyinnstillingene som forventet, noe som bidrar til å sikre at krypteringsatferd brukes konsekvent på tvers av domenet.
-
[Bluetooth] Denne oppdateringen forbedrer administrasjon av Bluetooth-enheter i Innstillinger og Hurtiginnstillinger, slik at tilkoblede enheter vises konsekvent og gjør dem enklere å legge til og administrere.
-
[Grafikk] Denne oppdateringen forbedrer fargegjengivelse når du skriver ut fra Win32-skrivebordsprogrammer.
-
[Nettverk] Denne oppdateringen forbedrer påliteligheten når Windows bruker SMB-komprimering over QUIC. Når du har installert denne oppdateringen, fullfører SMB-komprimeringsforespørsler over QUIC mer konsekvent, noe som reduserer sannsynligheten for tidsavbrudd og støtter jevnere og mer pålitelig ytelse.
-
[PowerShell] Denne oppdateringen forbedrer hvordan Set-GPPrefRegistryValue cmdlet i PowerShell importerer verdier for registerinnstillinger. Cmdleten bevarer nå hver importerte verdi i sin helhet, inkludert det endelige tegnet.
-
[Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop).
-
[Tekster og skrifter] Denne oppdateringen forbedrer Windows-skrifter ved å legge til det nye Saudi Riyal-valutasymbolet. Denne endringen bidrar til å holde teksten klar, nøyaktig og visuelt konsekvent på tvers av Windows-appene og -opplevelsene.
-
[Blokkliste for sårbar driver] Denne oppdateringen introduserer en sikkerhetsherdingsendring som legger kjente sårbare kjernedrivere til Microsofts sårbare driverblokkliste. Sikkerhetskopieringsprogrammer som er avhengige av blokkerte drivere, kan oppleve feil ved forsøk på å montere eller behandle diskavbildninger.
Disse appene som er avhengige av blokkerte drivere, kan vise feilmeldinger, inkludert «Sikkerhetskopien mislyktes fordi Microsoft VSS har blitt tidsavbrutt under opprettingen av øyeblikksbildet» eller VSS_E_BAD_STATE. Berørte brukere bør oppdatere til en nyere versjon av programmet som bruker nyere drivere som inkluderer de nødvendige beskyttelsene. Hvis du vil ha mer informasjon, kan du se Sikkerhetsoppdateringer for Windows i april 2026 som introduserer beskyttelse for kjente sårbare kjernedrivere.
-
[Windows Deployment Services (WDS)] Denne oppdateringen deaktiverer funksjonen For handsfree-distribusjon i WDS som standard, og er ikke lenger en støttet funksjon. Hvis du vil ha mer informasjon om denne endringen, kan du se Windows Deployment Services (WDS) Hands-Free Veiledning for distribusjonsherding relatert til CVE-2026-0386.
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for april 2026.
Windows Server oppdatering av servicestakk for 2025 (KB5082062) – 26100.32692
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptom
Et lite antall enheter kan mislykkes med å installere denne oppdateringen med én av følgende feilmeldinger:
-
"Installasjonsfeil - 0x800F0983"
-
«Noen oppdateringsfiler mangler eller har problemer. Vi prøver å laste ned oppdateringen på nytt senere. Feilkode: (0x80073712)"
Oppløsning
Dette problemet er løst i KB5091157 for ikke-båndoppdatering.
Obs!: Hotpatch-registrerte Windows Server 2025-enheter som er berørt av dette problemet, kan installere ut-av-bånd-oppdatering KB5091157for å motta samme beskyttelse som sikkerhetsoppdateringen for april (KB5082063). Installasjon av KB5091157 krever imidlertid en omstart og midlertidig stanser hurtigtastene. Oppdateringer av hurtigoppdateringer gjenopptas etter den opprinnelige oppdateringen for juli 2026.
Symptom
Når du har installert denne oppdateringen og startet på nytt, kan domenekontrollere (DCer) i miljøer med flere domener i skogen som bruker Privileged Access Management (PAM), oppleve LSASS-krasj under oppstart. Derfor kan berørte domenekontrollere starte på nytt gjentatte ganger, noe som hindrer godkjenning og katalogtjenester i å fungere, og potensielt gjøre domenet utilgjengelig.
Oppløsning
Dette problemet er løst i KB5091157 for ikke-båndoppdatering.
Obs!: Hvis Windows Server 2025-enheten er registrert i hotpatching, bør du i stedet installere OOB hotpatch-oppdateringen KB5091470. Denne OOB-oppdateringen for hurtigoppdatering utgis via Windows Update og krever ikke at enheten startes på nytt.
Symptom
Noen enheter med en ikke-anbefalt BitLocker-gruppepolicy kan bli bedt om å oppgi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.
Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Disse betingelsene finnes sannsynligvis ikke på personlige enheter som ikke administreres av IT-avdelinger.
-
BitLocker er aktivert på operativsystemstasjonen.
-
Gruppepolicyen «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» er satt, og PCR7 er inkludert i valideringsprofilen (eller tilsvarende registernøkkel er manuelt konfigurert).
-
Systeminformasjon (msinfo32.exe) viser Secure Boot State PCR7 Binding som «Ikke mulig».
-
Windows UEFI CA 2023-sertifikatet finnes i enhetens Secure Boot Signature Database (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Windows Boot Manager skal settes som standard.
-
Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.
I dette scenarioet trenger BitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke et BitLocker-gjenopprettingsskjermbilde så lenge gruppepolicykonfigurasjonen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.
Virksomheter anbefales å kontrollere BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og sjekke msinfo32.exe for PCR7-bindingsstatus før denne oppdateringen installeres. (Se løsningen nedenfor.)
Midlertidig løsning
Fjern konfigurasjonen gruppepolicy før du installerer oppdateringen (anbefales)
-
Åpne Gruppepolicyredigering (gpedit.msc) eller Konsoll for gruppepolicybehandling.
-
Gå til: Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
-
Sett «Konfigurer TPM-plattformvalideringsprofil for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».
-
Kjør denne kommandoen på berørte enheter for å oppdatere policyendringen: gpupdate /force
-
Kjør denne kommandoen for å suspendere BitLocker (hvis aktivert på C:-stasjonen): manage-bde -protectors -disable C:
-
Kjør denne kommandoen for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:
-
Dette oppdaterer BitLocker-bindingene til å bruke Windows-valgt standard PCR-profil.
En permanent løsning på dette problemet er planlagt i en fremtidig Windows-oppdatering. Mer informasjon gis når den er tilgjengelig.
Etter å ha installert KB5070881 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Symptomer
Når du har installert denne oppdateringen, kan det hende at sikkerhetsadvarselen som vises når du åpner RDP-filer (Remote Desktop), ikke vises riktig i noen tilfeller.
Dette problemet kan oppstå når du bruker mer enn én skjerm med andre innstillinger for skjermskalering (for eksempel én skjerm satt til 100 % og et annet satt til 125 %). Når dette skjer, kan advarselsvinduet vise overlappende tekst eller delvis skjulte knapper, noe som kan gjøre meldingen vanskelig å lese eller samhandle med.
Midlertidig løsning
Dette problemet er løst i KB5087539.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|||||
|
|
Hvis du vil installere denne versjonen fra Microsoft Update-katalogen, følger du disse instruksjonene:Før du installerer denne oppdateringen, er de frittstående pakkene for denne oppdateringen tilgjengelig fra nettstedet for Microsoft Update-katalogen. Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge. Du kan installere denne oppdateringen ved hjelp av Metode 1 (installer alle MSU-filer sammen) eller Metode 2 (installer hver MSU-fil individuelt, i rekkefølge). Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5082063 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Du kan også bruke Windows Update frittstående installasjonsprogrammet til å installere måloppdateringen. Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Obs!: Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-24H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne denne oppdateringen
Forsiktighet: Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5082063.
Last ned filinformasjonen for SSU (KB5082062) – versjon 26100.32692 for å få en liste over filene som er oppgitt i oppdatering av servicestakken.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
