Dotyczy
Windows Server 2022

Data wydania:

19.04.2026

Wersja:

Kompilacja systemu operacyjnego 20348.5024

Ogłoszenia i wiadomości

Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.

Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji 

Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.  

Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji

Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:

Zmień datę

Zmień opis

21 kwietnia 2026 r.

Dodano znany problem: "Do wprowadzenia klucza odzyskiwania funkcji BitLocker mogą być wymagane urządzenia z niezrekompensowanym zasady grupy konfiguracji funkcji BitLocker"

Podsumowanie

Ta aktualizacja pozapasmowa dla Windows Server 2022 (KB5091575) jest skumulowana. Zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:

Poniżej przedstawiono podsumowanie problemów, które rozwiązuje ta pozapasmowa aktualizacja podczas instalowania tej aktualizacji. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

  • [Kontrolery domeny (znany problem)] Rozwiązano: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5082142) z 14 kwietnia 2026 r. i ponownym uruchomieniu kontrolery domeny z lasami wielodomeciowymi, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą występować problemy z uruchamianiem. W niektórych przypadkach usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może przestać odpowiadać, co prowadzi do powtarzających się ponownych uruchomień oraz uniemożliwia uwierzytelnianie i usługi katalogowe, co może sprawić, że domena będzie niedostępna.

Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows Server 2022

aktualizacja stosu obsługi Windows Server 2022 (KB5082137) — 20348.5021

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawia niezawodność procesu aktualizacji i zawiera poprawki do stosu obsługi, składnika, który instaluje aktualizacje systemu Windows. Aby dowiedzieć się więcej o SSU, zobacz Aktualizacje stosu obsługi.

Znane problemy z tą aktualizacją

Objaw

Niektóre urządzenia z niezrekompensowanymi ustawieniami funkcji BitLocker zasady grupy mogą być wymagane do wprowadzenia klucza odzyskiwania funkcji BitLocker podczas pierwszego ponownego uruchomienia po zainstalowaniu tej aktualizacji.

Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Te warunki prawdopodobnie nie zostaną znalezione na urządzeniach osobistych, które nie są zarządzane przez działy IT.

  1. Funkcja BitLocker jest włączona na dysku systemu operacyjnego.

  2. Skonfigurowano zasady grupy "Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI", a do profilu sprawdzania poprawności jest dołączona funkcja PCR7 (lub równoważny klucz rejestru jest ustawiany ręcznie).

  3. System Information (msinfo32.exe) zgłasza stan bezpiecznego rozruchu PCR7 Binding jako "Niemożliwe".

  4. Certyfikat Windows UEFI CA 2023 jest obecny w bazie danych podpisu bezpiecznego rozruchu (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia domyślnego Menedżera rozruchu systemu Windows z podpisem w wersji 2023.

  5. Na urządzeniu nie jest jeszcze uruchomiony Menedżer rozruchu systemu Windows z podpisem 2023.

W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz — kolejne ponownego uruchomienia nie spowoduje wyzwolenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.

Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa przeprowadzały inspekcję zasad grupy funkcji BitLocker pod kątem jawnego włączenia funkcji PCR7 i sprawdzały, msinfo32.exe ich stan powiązania z funkcją PCR7. (Zobacz obejście poniżej).

Obejście 

Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane) 

  1. Otwórz zasady grupy Editor (gpedit.msc) lub konsolę zarządzania zasady grupy.

  2. Przejdź do: Konfiguracja komputera > szablony administracyjne > składników systemu Windows > szyfrowania dysków funkcją BitLocker > dysków systemu operacyjnego.

  3. Skonfiguruj profil sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI na wartość "Nieskonfigurowane".

  4. Uruchom następujące polecenie na urządzeniach, których dotyczy problem, aby propagować zmianę zasad: gpupdate /force

  5. Uruchom następujące polecenie, aby zawiesić funkcję BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:

  6. Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:

  7. Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania domyślnego profilu PCR wybranego przez system Windows.

Następne kroki

Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.

Po zainstalowaniu KB5070884 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287

Jak uzyskać tę aktualizację

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Dostępny

Następny etap

Niedostępne

Ta aktualizacja jest dostępna tylko z wykazu usługi Microsoft Update.

Jeśli chcesz usunąć LCU 

OSTROŻNOŚĆ Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 55091575 aktualizacji pozapasmowych.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5082137) — wersja 20348.5021

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu