Această actualizare cumulativă pentru Windows Server 2022 (KB5082142) include cele mai recente remedieri și îmbunătățiri de securitate, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările opționale de previzualizare nelegate de securitate, actualizările OOB (out-of-band) și inovațiile continue, consultați Actualizările lunare Windows explicate. Pentru informații despre terminologia Windows Update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această ediție, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina istoricului actualizărilor pentru Windows Server 2022.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această ediție, inclusiv anunțuri, jurnale de modificări și notificări de încheiere a asistenței.
Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
|
Modificare dată |
Modificare descriere |
|
14 aprilie 2026 |
Problemă cunoscută adăugată: "Este posibil să fie necesare dispozitive cu o configurație Politică de grup BitLocker nerecomutată pentru a introduce cheia de recuperare BitLocker" |
Îmbunătăţiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5078766(lansat la 10 martie 2026). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Conectivitate] Această actualizare îmbunătățește fiabilitatea caracteristicilor audio din Windows, ajutând la reducerea față de sistemul care nu răspunde în legătură cu activitatea audio sau audio.
-
[Kernel]Această actualizare îmbunătățește stabilitatea sistemului în timpul operațiunilor mari cu fișiere. Utilizatorii ar trebui să se confruntă cu mai puține întreruperi neașteptate în timp ce lucrează cu fișiere mari sau transferă fișiere mari.
-
[Protocol Kerberos] Această actualizare modifică valoarea implicită DefaultDomainSupportedEncTypes pentru operațiunile Kerberos Key Distribution Center (KDC) pentru a utiliza AES-SHA1 pentru conturile care nu au definit atributul msds-SupportedEncryptionTypes Active Directory. Pentru mai multe informații, consultați Cum se gestionează utilizarea Kerberos KDC RC4 pentru modificările de emitere a tichetelor contului de serviciu legate de CVE-2026-20833.
-
[Rețea] Această actualizare îmbunătățește fiabilitatea atunci când Windows utilizează comprimarea SMB peste QUIC. După ce instalați această actualizare, solicitările de comprimare SMB prin QUIC sunt finalizate mai consecvent, reducând probabilitatea de expirare și suportând o performanță mai lină și mai fiabilă.
-
[Desktop la distanță] Această actualizare îmbunătățește protecția împotriva atacurilor de phishing care utilizează fișiere Desktop la distanță (.rdp). Atunci când deschideți un fișier .rdp, Desktop la distanță afișează toate setările de conexiune solicitate înainte de conectare, fiecare setare având dezactivată în mod implicit. De asemenea, apare un avertisment unic de securitate prima dată când deschideți un fișier .rdp pe un dispozitiv. Pentru mai multe informații, consultați Înțelegerea avertismentelor de securitate atunci când deschideți fișiere Desktop la distanță (RDP).
-
[Bootare sigură]
-
Cu această actualizare, actualizările de calitate Windows includ date suplimentare de nivel înalt de încredere pentru direcționarea dispozitivelor, crescând acoperirea dispozitivelor eligibile pentru a primi automat noi certificate secure Boot. Dispozitivele primesc noile certificate numai după ce demonstrează suficiente semnale de actualizare reușite, menținând o implementare controlată și pe etape.
-
Această actualizare tratează o problemă în care dispozitivul poate intra în Recuperare BitLocker după actualizările secure Boot.
-
-
[Texte și fonturi] Această actualizare îmbunătățește fonturile Windows adăugând noul simbol monetar Riyal Saudi. Această modificare ajută la menținerea unui text clar, precis și unitar vizual în toate aplicațiile și experiențele Windows.
-
[Servicii de implementare Windows (WDS)] Această actualizare dezactivează caracteristica "Implementare hands-free" în WDS în mod implicit și nu mai este o caracteristică acceptată. Pentru mai multe informații despre această modificare, consultați Serviciile de implementare Windows (WDS) Hands-Free Instrucțiuni de consolidare a implementării legate de CVE-2026-0386.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din aprilie 2026.
Windows Server actualizarea stivei de servicii 2022 (KB5082137) -20348.5021
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptom
Unele dispozitive cu o configurație bitLocker Politică de grup nerecomprimată pot fi necesare pentru a introduce cheia de recuperare BitLocker la prima repornire după instalarea acestei actualizări.
Această problemă afectează doar un număr limitat de sisteme în care toate condițiile următoare sunt adevărate. Este puțin probabil ca aceste condiții să fie găsite pe dispozitivele personale care nu sunt gestionate de departamentele IT.
-
BitLocker este activat pe unitatea sistemului de operare.
-
Este configurat Politică de grup "Configurați profilul de validare al platformei TPM pentru configurațiile firmware UEFI native" și PCR7 este inclus în profilul de validare (sau cheia de registry echivalentă este setată manual).
-
Informațiile de sistem (msinfo32.exe) raportează legarea SECURE Boot State PCR7 ca "Imposibil".
-
Certificatul Windows UEFI CA 2023 este prezent în baza de date Secure Boot Signature (DB) a dispozitivului, făcând ca dispozitivul eligibil pentru Managerul de boot Windows semnat 2023 să fie făcut implicit.
-
Dispozitivul nu rulează deja Managerul de boot Windows semnat pentru 2023.
În acest scenariu, cheia de recuperare BitLocker trebuie introdusă o singură dată - repornirile ulterioare nu vor declanșa un ecran de recuperare BitLocker, atât timp cât configurația politicii de grup rămâne neschimbată. Pentru ajutor la găsirea cheii de recuperare BitLocker, consultați articolul Găsirea cheii de recuperare BitLocker.
Se recomandă ca întreprinderile să auditeze politicile de grup BitLocker pentru includerea explicită a PCR7 și să verifice msinfo32.exe pentru starea lor de legare PCR7 înainte de a instala această actualizare. (Consultați Opțiunea 1 de mai jos.)
Soluție
Opțiunea 1: eliminați configurația Politică de grup înainte de a instala actualizarea (recomandat)
-
Deschideți Politică de grup Editor (gpedit.msc) sau consola de gestionare Politică de grup.
-
Navigați la: Configurație computer > Șabloane administrative > componente Windows > Criptare unitate BitLocker > unități de sistem de operare.
-
Setați "Configurați profilul de validare al platformei TPM pentru configurațiile firmware UEFI native" la "Neconfiguit".
-
Rulați următoarea comandă pe dispozitivele afectate pentru a propaga modificarea de politică: gpupdate /force
-
Rulați următoarea comandă pentru a suspenda BitLocker (unde este activat BitLocker pe unitatea C:): manage-bde -protectors -disable C:
-
Rulați următoarea comandă pentru a relua BitLocker (unde este activat BitLocker pe unitatea C:): manage-bde -protectors -enable C:
-
Acest lucru actualizează legăturile BitLocker pentru a utiliza profilul PCR implicit selectat de Windows.
Opțiunea 2: aplicați problema cunoscută la revenire (KIR) înainte de a instala actualizarea
Este disponibilă o versiune anterioară a problemelor cunoscute (KIR) pentru clienții care nu pot elimina politica de grup PCR7 înainte de a implementa această actualizare. KIR împiedică comutarea automată la Managerul de boot 2023, evitând declanșatorul de recuperare BitLocker. KIR ar trebui să fie implementat înainte de a instala actualizarea pe dispozitivele afectate. Contactați Asistența Microsoft pentru business pentru a obține acest KIR.
Pașii următori
O rezolvare permanentă pentru această problemă este planificată într-o actualizare Windows viitoare. Vor fi furnizate mai multe informații atunci când vor fi disponibile.
După instalarea KB5070884 sau a actualizărilor ulterioare, Windows Server Update Services (WSUS) nu afișează detaliile despre erorile de sincronizare în cadrul raportării erorilor. Această funcționalitate este eliminată temporar pentru a trata vulnerabilitatea de execuție a codului la distanță, CVE-2025-59287.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați această actualizare
Precauţie: Înainte de a decide să eliminați această actualizare, consultați Înțelegerea riscurilor: De ce ar trebui să nu dezinstalați actualizările de securitate.
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5082142 .
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5082137) - versiunea 20348.5021.
