19. april 2026 – KB5091575 (graditev operacijskega sistema 20348.5024) zunaj pasu
Velja za
Datum izdaje:
19. 04. 2026
Različico:
graditev sistema 20348.5024
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil.
Za podrobnosti in korake priprave za naprave s sistemom Windows si oglejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Za podrobnosti in korake priprave za sisteme Windows Server si oglejte naslednje vire:
|
Spremeni datum |
Opis spremembe |
|
7. maj 2026 |
K znani težavi smo dodali rešitev »Opozorila, povezana z oddaljenim namizjem morda ne bodo prikazana pravilno«. |
|
27. april 2026 |
Popravili smo znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«. |
|
23. april 2026 |
Dodane so znane težave: »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«. |
|
21. april 2026 |
Dodana je znana težava: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z neobjavno konfiguracijo funkcije BitLocker«. |
Povzetek
Ta posodobitev zunaj pasu za sistem Windows Server 2022 (KB5091575) je zbirna. Vključuje popravke in izboljšave, ki so del te posodobitve:
V nadaljevanju je povzetek težav, na katere se ta posodobitev, ki ni nastavljena na pas, odpravlja pri namestitvi te posodobitve. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Krmilniki domene (znana težava)] Popravljeno: Ko namestite varnostno posodobitev sistema Windows z dne 14. aprila 2026 (KB5082142) in ga znova zaženete, lahko pride do težav pri zagonu krmilnikov domene z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM). V nekaterih primerih se lahko storitev podsistema LSASS (Local Security Authority Subsystem Service) preneha odzivati, posledica tega pa je lahko ponovljeni vnovični zagon in preprečevanje preverjanja pristnosti in imeniških storitev, zaradi česar domena ni na voljo.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2022.
Windows Server posodobitev servisnega sklada 2022 (KB5082137) – 20348.5021
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows. Če želite izvedeti več o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Znane težave v tej posodobitvi
Težava
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni vsi navedeni pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
-
Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
-
Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če želite pomoč pri iskanju obnovitvenega ključa za BitLocker, si oglejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)
Rešitev
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
-
Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
-
Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.
-
Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
-
Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
-
Za začasno prekinitev funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -disable C:
-
Za nadaljevanje delovanja funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -enable C:
-
To posodobi vezave BitLocker, da uporabljajo privzeti profil PCR, ki ga izbere sistem Windows.
Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.
Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287.
Znaki
Po namestitvi te posodobitve varnostno opozorilo, ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (na primer en zaslon je nastavljen na 100 %, drugi pa na 125 %). Ko se to zgodi, lahko opozorilno okno prikaže prekrivajoče se besedilo ali delno skrite gumbe, kar lahko oteži branje ali interakcijo s sporočilom.
Rešitev
Ta težava je odpravljena v KB5087545.
Kako pridobiti to posodobitev
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev je na voljo le na spletnem mestu Katalog Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev je na voljo le na spletnem mestu Katalog Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz Windows Update posodobitev. |
|
Na voljo |
Naslednji korak |
 |
Ta posodobitev je na voljo le na spletnem mestu Katalog Microsoft Update. |
Če želite odstraniti LCU
PREVIDNOST Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne bi odstranili varnostnih posodobitev.
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev zunaj pasu 55091575..
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082137) – različica 20348.5021.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
