Ta aktualizacja poza zakresem (OOB) dla Windows Server 2025 (KB5091157) jest aktualizacją zbiorczą niezwiązaną z zabezpieczeniami.
Ulepszenia
Ta aktualizacja poza zakresem zawiera ulepszenia dotyczące jakości z KB5082063 (wydanej 14 kwietnia 2026 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w ramach tej aktualizacji pozapasmowej. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Kontrolery domeny (znany problem)] Rozwiązano: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5082063) z 14 kwietnia 2026 r. i ponownym uruchomieniu kontrolerów domeny z lasami wielodomeciowymi, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą występować problemy z uruchamianiem. W niektórych przypadkach usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może przestać odpowiadać, co prowadzi do powtarzających się ponownych uruchomień oraz uniemożliwia uwierzytelnianie i usługi katalogowe, co może sprawić, że domena będzie niedostępna.
-
[Instalacja usługi Windows Update] Naprawiono: Niewielka liczba urządzeń z systemem Windows Server 2025 może nie zainstalować aktualizacji zabezpieczeń systemu Windows (KB5082063) z 14 kwietnia 2026 r. W przypadku wystąpienia tego problemu na urządzeniach, których dotyczy problem, może zostać wyświetlony jeden z następujących komunikatów o błędzie: "Błąd instalacji: 0x800F0983" lub "Brakuje niektórych plików aktualizacji lub występują problemy. Spróbujemy ponownie pobrać aktualizację później. Kod błędu: 0x80073712".
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Uwaga Zarejestrowane aktualizacje usługi Hotpatch Windows Server urządzeniach 2025 dotkniętych problemem z instalacją KB5082063 mogą zainstalować tę aktualizację OOB dla tych samych zabezpieczeń. Będzie to jednak wymagało ponownego uruchomienia komputera, a aktualizacje dotyczące rozwiązań hotpatch zostaną wznowione dopiero po aktualizacji planu bazowego z lipca 2026 r.
Windows Sever 2025 servicing stack update (KB5082062) -26100.32692
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objaw
Niektóre urządzenia z niezrekompensowanymi ustawieniami funkcji BitLocker zasady grupy mogą być wymagane do wprowadzenia klucza odzyskiwania funkcji BitLocker podczas pierwszego ponownego uruchomienia po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Te warunki prawdopodobnie nie zostaną znalezione na urządzeniach osobistych, które nie są zarządzane przez działy IT.
-
Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
-
Skonfigurowano zasady grupy "Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI", a do profilu sprawdzania poprawności jest dołączona funkcja PCR7 (lub równoważny klucz rejestru jest ustawiany ręcznie).
-
System Information (msinfo32.exe) zgłasza stan bezpiecznego rozruchu PCR7 Binding jako "Niemożliwe".
-
Certyfikat Windows UEFI CA 2023 jest obecny w bazie danych podpisu bezpiecznego rozruchu (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia domyślnego Menedżera rozruchu systemu Windows z podpisem w wersji 2023.
-
Na urządzeniu nie jest jeszcze uruchomiony Menedżer rozruchu systemu Windows z podpisem 2023.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz — kolejne ponownego uruchomienia nie spowoduje wyzwolenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa przeprowadzały inspekcję zasad grupy funkcji BitLocker pod kątem jawnego włączenia funkcji PCR7 i sprawdzały, msinfo32.exe ich stan powiązania z funkcją PCR7. (Zobacz opcję 1 poniżej).
Obejście
Opcja 1: Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
-
Otwórz zasady grupy Editor (gpedit.msc) lub konsolę zarządzania zasady grupy.
-
Przejdź do: Konfiguracja komputera > szablony administracyjne > składników systemu Windows > szyfrowania dysków funkcją BitLocker > dysków systemu operacyjnego.
-
Skonfiguruj profil sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI na wartość "Nieskonfigurowane".
-
Uruchom następujące polecenie na urządzeniach, których dotyczy problem, aby propagować zmianę zasad: gpupdate /force
-
Uruchom następujące polecenie, aby zawiesić funkcję BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
-
Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania domyślnego profilu PCR wybranego przez system Windows.
Opcja 2: Zastosuj wycofanie znanego problemu (KIR) przed zainstalowaniem aktualizacji
Funkcja wycofywania znanych problemów (KIR) jest dostępna dla klientów, którzy nie mogą usunąć zasad grupy PCR7 przed wdrożeniem tej aktualizacji. Kir zapobiega automatycznemu przełączaniu do Menedżera rozruchu 2023, unikając wyzwalacza odzyskiwania funkcji BitLocker. Kir należy wdrożyć przed zainstalowaniem aktualizacji na urządzeniach, których dotyczy problem. Skontaktuj się z pomocą techniczną firmy Microsoft dla firm , aby uzyskać ten KIR.
Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Zobacz inne opcje. |
|
Dostępny |
Następny etap |
|
|
Zobacz inne opcje. |
|
Dostępny |
Następny etap |
|||||
|
|
Aby zainstalować tę wersję z wykazu usługi Microsoft Update, wykonaj następujące instrukcje: Przed zainstalowaniem tej aktualizacji autonomiczne pakiety tej aktualizacji przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Tę aktualizację można zainstalować przy użyciu metody 1 (zainstaluj razem wszystkie pliki MSU) lub metody 2 (zainstaluj każdy plik MSU pojedynczo, w kolejności). Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5091157 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
|
Dostępny |
Następny etap |
|
|
Zobacz inne opcje. |
Jeśli chcesz usunąć tę aktualizację
Przestroga: Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć tę aktualizację po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5091157 aktualizacji pozapasmowych.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5082062) — wersja 26100.32692.
