14. april 2026 – KB5082060 (graditev operacijskega sistema 25398.2274)

Velja za
Windows Server, version 23H2

Ta zbirna posodobitev za Windows Server, različica 23H2 (KB5082060), vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne iz izbirne izdaje predogleda prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi posodobitvami, ki niso varnostne predogledne posodobitve, posodobitvami izven pasu (OOB) in nenehnimi inovacijami, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite več informacij o terminologiji Windows Update, glejte različne vrste posodobitev programske opreme Windows.

Če si želite ogledati najnovejše posodobitve te izdaje, obiščite stran z zgodovino posodobitev za Windows Server, različica 23H2.

Obvestila in sporočila

V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.

Potek potrdila za varni zagon sistema Windows

Opomba

Dnevnik sprememb
Spremeni datum Spremeni opis
1 maja, 2026
  • Dodana izboljšava: [Seznam blokiranih ranljivih gonilnikov]
19 aprila, 2026 Dodana je rešitev za znano težavo »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo«.
17 aprila, 2025 Znana težava »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo« je bila posodobljena za pojasnilo.
16 aprila, 2025 Dodana je znana težava: »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo«

Izboljšave

Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz leta KB5078734 (izdana je bila 10. marca 2026). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [Grafika]

    • Ta posodobitev izboljša stabilnost nekaterih konfiguracij GPU. Omogoča zanesljivejše delovanje iger in 3D-aplikacij med intenzivno uporabo grafike.
    • Ta posodobitev izboljša stabilnost, ki vpliva na nekatere konfiguracije GPU, kar omogoča zanesljivejši izklop naprav.
  • [Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije centra za distribucijo ključev Kerberos (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo določenega eksplicitnega atributa imenika Active Directory msds-SupportedEncryptionTypes. Če želite več informacij, glejte Navodila za uvajanje sistema Windows (WDS) Hands-Free Navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.

  • [Mreženje] Ta posodobitev izboljša zanesljivost, ko Windows uporablja stiskanje SMB prek QUIC. Ko namestite to posodobitev, se zahteve za stiskanje SMB prek QUIC dokončajo bolj dosledno, kar zmanjša verjetnost časovnih omejitev in podpira bolj gladko in zanesljivejšo učinkovitost delovanja.

  • [Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko prvič odprete datoteko .rdp v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).

  • [Varni zagon] Ta posodobitev odpravlja težavo, pri kateri lahko naprava po posodobitvah varnega zagona preide v obnovitev BitLockerja.

  • [Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo zaščite varnosti, ki dodaja znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri programih za varnostno kopiranje, ki uporabljajo blokirane gonilnike, lahko pride do napak pri poskusu namestitve ali upravljanja posnetkov diskov.
    Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti na novejšo različico aplikacije, ki uporablja novejše gonilnike, ki vključujejo zahtevane zaščite. Če želite več informacij, glejte Varnostne posodobitve sistema Windows iz aprila 2026 uvajajo zaščito znanih ranljivih gonilnikov jedra.

  • [Storitve za uvajanje sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v programu WDS in ni več podprta. Če želite več informacij o tej spremembi, glejte Navodila za uvajanje sistema Windows (WDS) Hands-Free Navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.

Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za april 2026.

Windows Server, posodobitev servisnega sklada različice 23H2 (KB5086285) – 25398.2273

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo

Simptom

Po namestitvi te posodobitve se lahko krmilniki domene v okoljih z več domenami v gozdu, ki uporabljajo upravljanje privilegiranega dostopa (PAM), med zagonom zrušijo LSASS. Posledično se lahko prizadeti krmilniki domene večkrat znova zaženejo, kar preprečuje delovanje storitev preverjanja pristnosti in imeniških storitev ter morda povzroči, da domena ni na voljo.

Rešitev

Ta težava je odpravljena v KB5091571 posodobitve zunaj pasu.

Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah

Ko namestite posodobitev KB5070879 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Vključeno Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update.

Opomba

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5082060 posodobitev.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5086285) – različica 25398.2273.