19 kwietnia 2026 r. — KB5091157 (kompilacja systemu operacyjnego 26100.32698), poza harmonogramem
Dotyczy
Data wydania:
19.04.2026
Wersja:
Kompilacja systemu operacyjnego 26100.32698
Ta aktualizacja poza zakresem (OOB) dla Windows Server 2025 (KB5091157) jest aktualizacją zbiorczą niezwiązaną z zabezpieczeniami.
Ulepszenia
Ta aktualizacja poza zakresem zawiera ulepszenia dotyczące jakości z KB5082063 (wydanej 14 kwietnia 2026 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w ramach tej aktualizacji pozapasmowej. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Active Directory] Rozwiązano: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z kwietnia 2026 r. i ponownym uruchomieniu kontrolerów domeny z lasami wielodometu, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą występować problemy z uruchamianiem. W niektórych przypadkach usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może przestać odpowiadać, co prowadzi do powtarzających się ponownych uruchomień oraz uniemożliwia uwierzytelnianie i usługi katalogowe, co może sprawić, że domena będzie niedostępna.
-
[Instalacja usługi Windows Update] Naprawiono: Niewielka liczba urządzeń z systemem Windows Server 2025 może nie zainstalować aktualizacji zabezpieczeń systemu Windows (KB5082063) z 14 kwietnia 2026 r. W przypadku wystąpienia tego problemu na urządzeniach, których dotyczy problem, może zostać wyświetlony jeden z następujących komunikatów o błędzie: "Błąd instalacji: 0x800F0983" lub "Brakuje niektórych plików aktualizacji lub występują problemy. Spróbujemy ponownie pobrać aktualizację później. Kod błędu: 0x80073712".
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Windows Sever 2025 servicing stack update (KB5082062) -26100.32692
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objaw
W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.
-
Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
-
Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).
-
Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.
-
Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.
-
Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz opcję 1 poniżej).
Obejście
Ten problem został rozwiązany w KB5094125. Po zainstalowaniu KB5094125 urządzenia z tą niezgodną konfiguracją zasad grupy nie mogą zainstalować menedżera rozruchu systemu Windows z podpisem 2023. Jeśli problem dotyczy Twojego urządzenia, identyfikator zdarzenia 1032 pojawi się w dzienniku zdarzeń systemu podczas instalowania aktualizacji systemu Windows: "Menedżer rozruchu aktualizacji bezpiecznego rozruchu (2023) nie został zastosowany ze względu na znaną niezgodność z bieżącą konfiguracją funkcji BitLocker".
Jeśli otrzymasz identyfikator zdarzenia 1032, firma Microsoft zdecydowanie zaleca usunięcie konfiguracji zasady grupy przed zainstalowaniem aktualizacji, aby można było zainstalować Menedżera rozruchu systemu Windows z podpisem 2023 i nadal korzystać z najnowszych zabezpieczeń bezpiecznego rozruchu.
Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
-
Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.
-
Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
-
Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.
-
Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force
-
Uruchom następujące polecenie, aby zawiesić funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
-
Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania domyślnego profilu PCR wybranego przez system Windows.
Jeśli nie chcesz usuwać tej konfiguracji zasady grupy, możesz zainstalować nowy Menedżer rozruchu systemu Windows, tymczasowo zawieszając funkcję BitLocker i instalując aktualizację bezpiecznego rozruchu. W tym celu:
-
Uruchom następujące polecenie, aby zawiesić funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Uruchom ponownie urządzenie.
-
Po pomyślnym zainstalowaniu nowego Menedżera rozruchu systemu Windows włącz funkcję BitLocker, uruchamiając polecenie: manage-bde -protectors -enable C:
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może nie być wyświetlane poprawnie w niektórych przypadkach.
Ten problem może wystąpić, gdy używasz więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden ekran jest ustawiony na 100%, a drugi — 125%). W takim przypadku w oknie ostrzeżenia mogą być wyświetlane nakładające się przyciski tekstu lub częściowo ukryte, co może utrudniać odczytywanie wiadomości lub interakcję z nią.
Obejście
Ten problem został rozwiązany wKB5087539.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Zobacz inne opcje. |
|
Dostępny |
Następny etap |
|
|
Zobacz inne opcje. |
|
Dostępny |
Następny etap |
|||||
|
|
Aby zainstalować tę wersję z wykazu usługi Microsoft Update, wykonaj następujące instrukcje: Przed zainstalowaniem tej aktualizacji autonomiczne pakiety tej aktualizacji przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Tę aktualizację można zainstalować przy użyciu metody 1 (zainstaluj razem wszystkie pliki MSU) lub metody 2 (zainstaluj każdy plik MSU pojedynczo, w kolejności). Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5091157 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
|
Dostępny |
Następny etap |
|
|
Zobacz inne opcje. |
Jeśli chcesz usunąć tę aktualizację
Przestroga: Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć tę aktualizację po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5091157.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5082062) — wersja 26100.32692.
Dziennik zmian
|
Zmień datę |
Zmień opis |
|
4 czerwca 2026 r. |
Poprawiono ciąg aktualizacji msu x64 na karcie Wykaz dla KB5091157 (ta aktualizacja) |
|
27 kwietnia 2026 r. |
Rozwiązano znany problem "Ostrzeżenia związane z pulpitem zdalnym mogą nie być wyświetlane poprawnie" |
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
