Ta zbirna posodobitev za Windows Server, različica 23H2 (KB5082060), vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne iz izbirne izdaje predogleda prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi posodobitvami, ki niso varnostne predogledne posodobitve, posodobitvami izven pasu (OOB) in nenehnimi inovacijami, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite več informacij o terminologiji Windows Update, glejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve te izdaje, obiščite stran z zgodovino posodobitev za Windows Server, različica 23H2.
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 1 maja, 2026 |
|
| 19 aprila, 2026 | Dodana je rešitev za znano težavo »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo«. |
| 17 aprila, 2025 | Znana težava »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo« je bila posodobljena za pojasnilo. |
| 16 aprila, 2025 | Dodana je znana težava: »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo« |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz leta KB5078734 (izdana je bila 10. marca 2026). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Grafika]
- Ta posodobitev izboljša stabilnost nekaterih konfiguracij GPU. Omogoča zanesljivejše delovanje iger in 3D-aplikacij med intenzivno uporabo grafike.
- Ta posodobitev izboljša stabilnost, ki vpliva na nekatere konfiguracije GPU, kar omogoča zanesljivejši izklop naprav.
[Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije centra za distribucijo ključev Kerberos (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo določenega eksplicitnega atributa imenika Active Directory msds-SupportedEncryptionTypes. Če želite več informacij, glejte Navodila za uvajanje sistema Windows (WDS) Hands-Free Navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.
[Mreženje] Ta posodobitev izboljša zanesljivost, ko Windows uporablja stiskanje SMB prek QUIC. Ko namestite to posodobitev, se zahteve za stiskanje SMB prek QUIC dokončajo bolj dosledno, kar zmanjša verjetnost časovnih omejitev in podpira bolj gladko in zanesljivejšo učinkovitost delovanja.
[Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko prvič odprete datoteko .rdp v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
[Varni zagon] Ta posodobitev odpravlja težavo, pri kateri lahko naprava po posodobitvah varnega zagona preide v obnovitev BitLockerja.
[Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo zaščite varnosti, ki dodaja znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri programih za varnostno kopiranje, ki uporabljajo blokirane gonilnike, lahko pride do napak pri poskusu namestitve ali upravljanja posnetkov diskov.
Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti na novejšo različico aplikacije, ki uporablja novejše gonilnike, ki vključujejo zahtevane zaščite. Če želite več informacij, glejte Varnostne posodobitve sistema Windows iz aprila 2026 uvajajo zaščito znanih ranljivih gonilnikov jedra.[Storitve za uvajanje sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v programu WDS in ni več podprta. Če želite več informacij o tej spremembi, glejte Navodila za uvajanje sistema Windows (WDS) Hands-Free Navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za april 2026.
Windows Server, posodobitev servisnega sklada različice 23H2 (KB5086285) – 25398.2273
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo
Simptom
Po namestitvi te posodobitve se lahko krmilniki domene v okoljih z več domenami v gozdu, ki uporabljajo upravljanje privilegiranega dostopa (PAM), med zagonom zrušijo LSASS. Posledično se lahko prizadeti krmilniki domene večkrat znova zaženejo, kar preprečuje delovanje storitev preverjanja pristnosti in imeniških storitev ter morda povzroči, da domena ni na voljo.
Rešitev
Ta težava je odpravljena v KB5091571 posodobitve zunaj pasu.
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070879 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti to posodobitev
- Pozor: Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: zakaj ne smete odstraniti varnostnih posodobitev.
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5082060 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5086285) – različica 25398.2273.