Ta aktualizacja poza pasmem (OOB) dla Windows Server 2025 r. (KB5091157) jest aktualizacją zbiorczą niezwiązaną z zabezpieczeniami.
Ulepszenia
Ta aktualizacja poza pasmem zawiera ulepszenia dotyczące jakości z KB5082063 (wydanej 14 kwietnia 2026 r.). Poniższe podsumowanie przedstawia najważniejsze problemy uwzględnione w tej aktualizacji poza harmonogramem. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
- [Active Directory] Naprawiono: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z kwietnia 2026 r. i ponownym uruchomieniu kontrolery domeny z lasami wielodomenowymi, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą napotkać problemy z uruchamianiem. W niektórych przypadkach usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może przestać odpowiadać, co prowadzi do wielokrotnego ponownego uruchamiania komputera i uniemożliwia usługi uwierzytelniania i katalogu, co może spowodować niedostępność domeny.
- [Instalacja aktualizacji systemu Windows] Naprawiono: niewielka liczba urządzeń Windows Server 2025 może nie zainstalować aktualizacji zabezpieczeń systemu Windows (KB5082063) z 14 kwietnia 2026 r. W przypadku wystąpienia tego problemu na urządzeniach może zostać wyświetlony jeden z następujących komunikatów o błędach: "Błąd instalacji: 0x800F0983" lub "Brakuje niektórych plików aktualizacji lub występują problemy. Ponowimy próbę pobrania aktualizacji później. Kod błędu: 0x80073712".
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aktualizacja stosu obsługi serwera Windows 2025 (KB5082062) — 26100.32692
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Na urządzeniach z niezalecaną konfiguracją zasady grupy funkcji BitLocker może być wymagane wprowadzenie klucza odzyskiwania funkcji BitLocker
Objaw
W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których spełnione są WSZYSTKIE poniższe warunki. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.
- Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
- Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).
- Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.
- Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.
- Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz opcję 1 poniżej).
Obejście
Ten problem został rozwiązany w KB5094125. Po zainstalowaniu KB5094125 urządzenia z tą niezgodną konfiguracją zasad grupy nie mogą zainstalować Menedżera rozruchu systemu Windows podpisanego w 2023 roku. Jeśli problem dotyczył Twojego urządzenia, identyfikator zdarzenia 1032 pojawi się w dzienniku zdarzeń systemowych podczas instalowania aktualizacji systemu Windows: "Aktualizacja Menedżera rozruchu bezpiecznego rozruchu (2023) nie została zastosowana z powodu znanej niezgodności z bieżącą konfiguracją funkcji BitLocker".
Jeśli otrzymasz zdarzenie o identyfikatorze 1032, firma Microsoft zdecydowanie zaleca usunięcie konfiguracji zasady grupy przed zainstalowaniem aktualizacji, dzięki czemu można zainstalować Menedżera rozruchu systemu Windows podpisanego w 2023 r. i nadal otrzymywać najnowsze zabezpieczenia bezpiecznego rozruchu.
Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
- Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.
- Przejdź do: Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows Szyfrowanie > dysków funkcją BitLocker Dyski > z systemem operacyjnym.
- Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.
- Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force
- Uruchom następujące polecenie, aby wstrzymać funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
- Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
- Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania wybranego przez system Windows domyślnego profilu PCR.
Jeśli nie chcesz usuwać tej konfiguracji zasady grupy, możesz zainstalować nowego Menedżera rozruchu systemu Windows, tymczasowo zawieszając funkcję BitLocker i instalując aktualizację bezpiecznego rozruchu. W tym celu:
- Uruchom następujące polecenie, aby wstrzymać funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
- Uruchom następujące polecenie: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Uruchom ponownie urządzenie.
- Po pomyślnym zainstalowaniu nowego Menedżera rozruchu systemu Windows włącz funkcję BitLocker, uruchamiając polecenie: manage-bde -protectors -enable C:
Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Ostrzeżenia związane z pulpitem zdalnym mogą nie być wyświetlane poprawnie
Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może w niektórych przypadkach nie być wyświetlane poprawnie.
Ten problem może wystąpić w przypadku używania więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden wyświetlacz jest ustawiony na 100%, a inny na 125%). W takim przypadku w oknie ostrzeżenia może zostać wyświetlony nakładający się tekst lub częściowo ukryte przyciski, które mogą utrudniać odczytywanie wiadomości lub interakcję z nią.
Obejście
Ten problem został rozwiązany w KB5087539.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o SSU, zobacz Aktualizacja stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Wyświetl inne opcje. |
Uwaga
- Jeśli chcesz usunąć tę aktualizację
- Uwaga: Przed podjęciem decyzji o usunięciu tej aktualizacji zapoznaj się z tematem Opis zagrożeń: dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
- Aby usunąć tę aktualizację po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5091157.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5082062) — wersja 26100.32692.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 4 czerwca 2026 r | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5091157 (ta aktualizacja) |
| 27 kwietnia 2026 r. | Rozwiązano znany problem "Ostrzeżenia związane z pulpitem zdalnym mogą nie być wyświetlane poprawnie" |