19 kwietnia 2026 r. — KB5091575 (kompilacja systemu operacyjnego 20348.5024), poza harmonogramem
Dotyczy
Data wydania:
19.04.2026
Wersja:
Kompilacja systemu operacyjnego 20348.5024
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.
Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:
|
Zmień datę |
Zmień opis |
|
7 maja 2026 r. |
Dodano rozwiązanie do znanego problemu "Ostrzeżenia dotyczące pulpitu zdalnego mogą nie być wyświetlane poprawnie". |
|
27 kwietnia 2026 r. |
Rozwiązano znany problem "Ostrzeżenia dotyczące pulpitu zdalnego mogą nie być wyświetlane poprawnie". |
|
23 kwietnia 2026 r. |
Dodano znane problemy: "Ostrzeżenia dotyczące pulpitu zdalnego mogą nie być wyświetlane poprawnie". |
|
21 kwietnia 2026 r. |
Dodano znany problem: "Do wprowadzenia klucza odzyskiwania funkcji BitLocker mogą być wymagane urządzenia z niezrekompensowanymi funkcjami BitLocker zasady grupy konfiguracji". |
Podsumowanie
Ta aktualizacja pozapasmowa dla Windows Server 2022 (KB5091575) jest skumulowana. Zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów, które rozwiązuje ta pozapasmowa aktualizacja podczas instalowania tej aktualizacji. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Kontrolery domeny (znany problem)] Rozwiązano: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5082142) z 14 kwietnia 2026 r. i ponownym uruchomieniu kontrolery domeny z lasami wielodomeciowymi, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą występować problemy z uruchamianiem. W niektórych przypadkach usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może przestać odpowiadać, co prowadzi do powtarzających się ponownych uruchomień oraz uniemożliwia uwierzytelnianie i usługi katalogowe, co może sprawić, że domena będzie niedostępna.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows Server 2022.
aktualizacja stosu obsługi Windows Server 2022 (KB5082137) — 20348.5021
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawia niezawodność procesu aktualizacji i zawiera poprawki do stosu obsługi, składnika, który instaluje aktualizacje systemu Windows. Aby dowiedzieć się więcej o SSU, zobacz Aktualizacje stosu obsługi.
Znane problemy z tą aktualizacją
Objaw
W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.
-
Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
-
Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).
-
Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.
-
Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.
-
Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz obejście poniżej).
Obejście
Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
-
Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.
-
Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
-
Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.
-
Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force
-
Uruchom następujące polecenie, aby wyłączyć funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
-
Spowoduje to aktualizację powiązań funkcji BitLocker tak, aby korzystały z domyślnego profilu PCR wybranego przez system Windows.
Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.
Po zainstalowaniu KB5070884 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może nie być wyświetlane poprawnie w niektórych przypadkach.
Ten problem może wystąpić, gdy używasz więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden ekran jest ustawiony na 100%, a drugi — 125%). W takim przypadku w oknie ostrzeżenia mogą być wyświetlane nakładające się przyciski tekstu lub częściowo ukryte, co może utrudniać odczytywanie wiadomości lub interakcję z nią.
Obejście
Ten problem został rozwiązany w KB5087545.
Jak uzyskać tę aktualizację
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest dostępna tylko z wykazu usługi Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest dostępna tylko z wykazu usługi Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do wykazu usługi Microsoft Update. Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update. |
|
Dostępny |
Następny krok |
 |
Ta aktualizacja jest dostępna tylko z wykazu usługi Microsoft Update. |
Jeśli chcesz usunąć LCU
OSTROŻNOŚĆ Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 55091575 aktualizacji pozapasmowych..
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5082137) — wersja 20348.5021.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
