14. april 2026 – KB5082142 (graditev operacijskega sistema 20348.5020)

Velja za
Windows Server 2022

Ta zbirna posodobitev za Windows Server 2022 (KB5082142) vključuje najnovejše varnostne popravke in izboljšave, skupaj z nevarnostnimi posodobitvami iz izbirne predogledne izdaje prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi predoglednimi posodobitvami, ki niso varnostne, posodobitvami zunaj pasu (OOB) in neprekinjenimi inovacijami, glejte razlago mesečnih posodobitev sistema Windows. Za več informacij o terminologiji za posodobitev sistema Windows si oglejte različne vrste posodobitev programske opreme Windows.

Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows Server 2022.

Objave in sporočila

V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.

Potek potrdila za varni zagon sistema Windows

Opomba

Dnevnik sprememb
Spremenite datum Opis spremembe
7 maja, 2026 Dodali smo rešitev za znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana«.
1. maj 2026
  • Izboljšava dodana: [seznam blokiranih ranljivih gonilnikov]
27 aprila, 2026 Odpravili smo znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«
23 aprila, 2026 Dodane znane težave: »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«
21 aprila, 2026 Znana težava je posodobljena: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«
19 aprila, 2026 Dodana je rešitev za znano težavo »Krmilniki domene se po namestitvi te posodobitve lahko večkrat znova zaženejo«.
17 aprila, 2025 Znana težava »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo« je bila posodobljena zaradi pojasnila.
16 aprila, 2026 Dodana znana težava: »Krmilniki domene se lahko po namestitvi te posodobitve večkrat zaženejo«
14. april 2026 Dodana znana težava: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«

Izboljšave

Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5078766 (izdane 10. marca 2026). V tem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [Povezljivost] Ta posodobitev izboljša zanesljivost zvočnih funkcij v sistemu Windows in zmanjša neodzivnost sistema, povezano z zvokom.

  • [Jedro] Ta posodobitev izboljša stabilnost sistema med operacijami z velikimi datotekami. Uporabniki naj pri delu z velikimi datotekami ali njihovem prenosu ne bodo več izkusili nepričakovanih motenj.

  • [Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za postopke Kerberos Key Distribution Center (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo določenega izrecnega atributa msds-SupportedEncryptionTypes imenika Active Directory. Če želite več informacij, glejte Kako upravljati uporabo protokola Kerberos KDC za RC4 za spremembe izdaje naročil računa storitve, povezane s CVE-2026-20833.

  • [Uporaba omrežij] Ta posodobitev izboljša zanesljivost, ko Windows uporabi stiskanje SMB namesto QUIC. Po namestitvi te posodobitve se zahteve za stiskanje SMB prek QUIC dosledneje, kar zmanjšuje verjetnost časovnih omejitev in podpira bolj nemoteno in zanesljivo delovanje.

  • [Oddaljeno namizje] Ta posodobitev izboljšuje zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden vzpostavi povezavo, pri čemer so vse nastavitve privzeto izklopljene. Enkratno varnostno opozorilo se prikaže tudi, ko datoteko .rdp prvič odprete v napravi. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).

  • [Varni zagon]

    • S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
    • Ta posodobitev odpravlja težavo, zaradi katere lahko naprava vstopi v obnovitev BitLocker po posodobitvah varnega zagona.
  • [Besedila in pisave] Ta posodobitev izboljša pisave sistema Windows tako, da doda nov simbol za valuto savdskega rijala. Ta sprememba pomaga ohranjati jasno, natančno in vizualno dosledno besedilo v vseh aplikacijah in izkušnjah sistema Windows.

  • [Seznam blokiranih ranljivih gonilnikov] Ta posodobitev uvaja spremembo varnostnega utrjevanja, ki doda znane ranljive gonilnike jedra na Microsoftov seznam blokiranih ranljivih gonilnikov. Pri aplikacijah za varnostno kopiranje, ki temeljijo na blokiranih gonilnikih, lahko pri vpenjanju ali upravljanju slik diskov pride do napak.
    Te aplikacije, ki se zanašajo na blokirane gonilnike, lahko prikažejo sporočila o napakah, vključno z »Varnostno kopiranje ni uspelo, ker je med ustvarjanjem posnetka potekla časovna omejitev za Microsoft VSS« ali VSS_E_BAD_STATE. Prizadeti uporabniki morajo posodobiti aplikacijo na novejšo različico, ki uporablja novejše gonilnike z zahtevano zaščito. Če želite več informacij, glejte april 2026 Varnostne posodobitve sistema Windows uvajajo zaščito za znane ranljive gonilnike jedra.

  • [Storitve uvajanja sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v storitvi WDS in ta funkcija ni več podprta. Če želite več informacij o tej spremembi, glejte storitve uvajanja sistema Windows (WDS) Hands-Free navodila za utrjevanje uvajanja, povezana s CVE-2026-0386.

Če ste že namestili predhodne posodobitve, bo vaša naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve za april 2026.

Windows Server 2022 – posodobitev servisnega sklada (KB5082137) – 20348.5021

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo

Simptom

Po namestitvi te posodobitve lahko pride do zrušitve storitve LSASS v krmilnikih domene v okoljih z več domenami v gozdu, ki uporabljajo upravljanje privilegiranega dostopa (PAM), med zagonom. Posledično se lahko prizadeti krmilniki domene večkrat znova zaženejo, kar preprečuje delovanje preverjanja pristnosti in imeniških storitev in posledično onemogoča delovanje domene.

Rešitev

Ta težava je odpravljena v posodobitvi zunaj pasu KB5091575.

Opomba

Če je vaša naprava Windows Server 2022 včlanjena v paket hitrih popravkov, namesto tega namestite posodobitev OOB KB5091576. Ta posodobitev hitrega popravka OOB je izdana prek storitve Windows Update in ne zahteva ponovnega zagona naprave.

Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker

Simptom

Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

Ta težava vpliva le na omejeno število sistemov, v katerih veljajo VSI spodnji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

  1. BitLocker je omogočen na pogonu operacijskega sistema.
  2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
  3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
  4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
  5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa za BitLocker.

Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)

Rešitev

Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)

  1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
  2. Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
  3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
  4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
  5. Zaženite ta ukaz, da začasno ustavite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
  6. Če želite znova izvajati BitLocker (kjer je BitLocker omogočen na pogonu C:), zaženite ta ukaz: manage-bde -protectors -enable C:
  7. S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.

Trajna rešitev te težave je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.

Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah

Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.

Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana

Simptomi

Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.

Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.

Rešitev

Ta težava je obravnavana v KB5087545.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da slika vključuje KB5030216 (09/12/2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je najmanjša različica SSU, ki jo morate imeti, da preprečite napako 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Vključeno Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update.

Opomba

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5082142 posodobitev.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082137) – različica 20348.5021.