Gjelder for
Windows Server 2022

Utgivelsesdato:

14.04.2026

Versjon:

OS-bygg 20348.5020

Denne kumulative oppdateringen for Windows Server 2022 (KB5082142), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjonsutgivelse. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.

Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til tilstandsinstrumentbordet for Windows-utgivelsen eller oppdateringsloggsiden for Windows Server 2022.

Kunngjøringer og meldinger

Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte. 

Utløp av sertifikatet for sikker oppstart av Windows

Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.

Endre dato

Endre beskrivelse

14. april 2026

Kjent problem lagt til: «Enheter med en ukjent BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen»

Forbedringer

Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5078766(utgitt 10. mars 2026). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.

  • [Tilkobling] Denne oppdateringen forbedrer påliteligheten til lydfunksjoner i Windows, noe som bidrar til å redusere systemets manglende respons relatert til lyd- eller lydaktivitet.

  • Jeg har ikke noe å gjøre med deg.Denne oppdateringen forbedrer systemstabiliteten under store filoperasjoner. Brukere bør oppleve færre uventede avbrudd mens de arbeider med eller overfører store filer.

  • [Kerberos-protokoll] Denne oppdateringen endrer standardverdien DefaultDomainSupportedEncTypes for Kerberos Key Distribution Center (KDC)-operasjoner for å dra nytte av AES-SHA1 for kontoer som ikke har definert et eksplisitt Msds-SupportedEncryptionTypes Active Directory-attributt. Hvis du vil ha mer informasjon, kan du se Hvordan du administrerer Kerberos KDC-bruk av RC4 for utstedelsesendringer for tjenestekontobillett relatert til CVE-2026-20833.

  • [Nettverk] Denne oppdateringen forbedrer påliteligheten når Windows bruker SMB-komprimering over QUIC. Når du har installert denne oppdateringen, fullfører SMB-komprimeringsforespørsler over QUIC mer konsekvent, noe som reduserer sannsynligheten for tidsavbrudd og støtter jevnere og mer pålitelig ytelse.

  • [Eksternt skrivebord] Denne oppdateringen forbedrer beskyttelsen mot phishing-angrep som bruker Rdp-filer (Remote Desktop). Når du åpner en RDP-fil, viser Eksternt skrivebord alle forespurte tilkoblingsinnstillinger før den kobles til, og hver innstilling er slått av som standard. En engangs sikkerhetsadvarsel vises også første gang du åpner en RDP-fil på en enhet. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsadvarsler når du åpner RDP-filer (Remote Desktop). 

  • [Sikker oppstart] 

    • Med denne oppdateringen inkluderer Windows-kvalitetsoppdateringer ekstra enhetsmålrettingsdata med høy visshet, noe som øker dekningen av enheter som er kvalifisert for automatisk mottak av nye sertifikater for sikker oppstart. Enheter mottar de nye sertifikatene bare etter å ha vist tilstrekkelige vellykkede oppdateringssignaler, som opprettholder en kontrollert og faset utrulling.

    • Denne oppdateringen løser et problem der enheten kan angi BitLocker-gjenoppretting etter oppdateringene for sikker oppstart.

  • [Tekster og skrifter] Denne oppdateringen forbedrer Windows-skrifter ved å legge til det nye Saudi Riyal-valutasymbolet. Denne endringen bidrar til å holde teksten klar, nøyaktig og visuelt konsekvent på tvers av Windows-appene og -opplevelsene.

  • [Windows Deployment Services (WDS)] Denne oppdateringen deaktiverer funksjonen For handsfree-distribusjon i WDS som standard, og er ikke lenger en støttet funksjon. Hvis du vil ha mer informasjon om denne endringen, kan du se Windows Deployment Services (WDS) Hands-Free Veiledning for distribusjonsherding relatert til CVE-2026-0386.

Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for april 2026.

Windows Server oppdatering av servicestakken for 2022 (KB5082137) -20348.5021

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.

Kjente problemer med denne oppdateringen

Symptom

Noen enheter med en ikke-bekreftet BitLocker-gruppepolicy konfigurasjon kan være nødvendig for å angi BitLocker-gjenopprettingsnøkkelen ved første omstart etter installasjon av denne oppdateringen.

Dette problemet påvirker bare et begrenset antall systemer der ALLE av følgende betingelser er oppfylt. Det er lite sannsynlig at disse betingelsene finnes på personlige enheter som ikke administreres av IT-avdelinger.

  1. BitLocker er aktivert på OS-stasjonen.

  2. Gruppepolicy «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» er konfigurert, og PCR7 er inkludert i valideringsprofilen (eller den tilsvarende registernøkkelen angis manuelt).

  3. Systeminformasjon (msinfo32.exe) rapporterer PCR7-binding for sikker oppstartstilstand som «Ikke mulig».

  4. Windows UEFI CA 2023-sertifikatet finnes i enhetens database for sikker oppstartssignatur (DB), noe som gjør enheten kvalifisert for at den 2023-signerte Oppstartsbehandling for Windows skal gjøres til standard.

  5. Enheten kjører ikke allerede den 2023-signerte Windows Boot Manager.

I dette scenarioet trenger bitLocker-gjenopprettingsnøkkelen bare å angis én gang – etterfølgende omstarter utløser ikke en BitLocker-gjenopprettingsskjerm, så lenge konfigurasjonen av gruppepolicyen forblir uendret. Hvis du vil ha hjelp til å finne BitLocker-gjenopprettingsnøkkelen, kan du se artikkelen Finn BitLocker-gjenopprettingsnøkkelen.

Virksomheter anbefales å overvåke BitLocker-gruppepolicyene for eksplisitt PCR7-inkludering og kontrollere msinfo32.exe for DERES PCR7-bindingsstatus før du installerer denne oppdateringen. (Se alternativ 1 nedenfor.)

Midlertidig løsning 

Alternativ 1: Fjern konfigurasjonen for gruppepolicy før du installerer oppdateringen (anbefales) 

  1. Åpne gruppepolicy Editor (gpedit.msc) eller gruppepolicy Management Console.

  2. Gå til: Datamaskinkonfigurasjon > administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > operativsystemstasjoner.

  3. Angi «Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner» til «Ikke konfigurert».

  4. Kjør følgende kommando på berørte enheter for å overføre policyendringen: gpupdate /force

  5. Kjør følgende kommando for å suspendere BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -disable C:

  6. Kjør følgende kommando for å gjenoppta BitLocker (der BitLocker er aktivert på C:-stasjonen): manage-bde -protectors -enable C:

  7. Dette oppdaterer BitLocker-bindingene for å bruke den Windows-valgte standard PCR-profilen.

Alternativ 2: Bruk tilbakerulling av kjente problemer (KIR) før du installerer oppdateringen

En kjent tilbakerulling av problemer (KIR) er tilgjengelig for kunder som ikke kan fjerne PCR7-gruppepolicyen før de distribuerer denne oppdateringen. KIR forhindrer automatisk bytting til 2023 Boot Manager, og unngår BitLocker-gjenopprettingsutløseren. KIR bør distribueres før du installerer oppdateringen på berørte enheter. Kontakt Microsofts kundestøtte for bedrifter for å få denne KIR-en.

Neste trinn

En permanent løsning på dette problemet er planlagt i en fremtidig Windows-oppdatering. Mer informasjon gis når den er tilgjengelig.

Etter å ha installert KB5070884 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Oppdateringer for servicestakk.

Forutsetning for frakoblet OS-bildeservice:

Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installer denne oppdateringen

Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.

Tilgjengelig

Neste trinn

Inkludert

Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update.

Hvis du vil fjerne denne oppdateringen

Forsiktighet: Før du bestemmer deg for å fjerne denne oppdateringen, kan du se Forstå risikoene: Hvorfor bør du ikke avinstallere sikkerhetsoppdateringer.

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5082142

Last ned filinformasjonen for SSU (KB5082137) – versjon 20348.5021 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen. 

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter