Ta posodobitev zunaj pasu (OOB) za Windows Server 2025 (KB5091157) je zbirna posodobitev, ki ni varnostna.
Izboljšave
Ta posodobitev izven pasu vsebuje izboljšave kakovosti iz leta KB5082063 (izdano 14. aprila 2026). V spodnjem povzetku so opisana ključna vprašanja, ki jih obravnava ta posodobitev zunaj pasu. Krepko besedilo v oklepajih označuje element ali območje spremembe.
- [Active Directory] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows iz aprila 2026 in ponovnem zagonu lahko pride do težav z zagonom krmilnikov domene (DC) z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM). V nekaterih primerih se lahko lokalna varnostna podsistemska storitev (LSASS) preneha odzivati, kar povzroči ponavljajoče se vnovične zagone in prepreči preverjanje pristnosti in imeniške storitve, zaradi česar domena ni na voljo.
- [Namestitev posodobitve sistema Windows] Popravljeno: Majhnemu številu naprav Windows Server 2025 morda ne bo uspelo namestiti varnostne posodobitve sistema Windows (KB5082063) z dne 14. aprila 2026. Ko pride do te težave, se lahko prizadetim napravam prikaže eno od teh sporočil o napaki: »Napaka pri namestitvi: 0x800F0983« ali »Nekatere posodobitvene datoteke manjkajo ali imajo težave. Posodobitev bomo poskušali znova prenesti pozneje. Koda napake: 0x80073712."
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve v tem paketu.
Posodobitev servisnega sklada sistema Windows Sever 2025 (KB5082062) -26100.32692
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ BitLocker
Simptom
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni VSI ti pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
- BitLocker je omogočen na pogonu operacijskega sistema.
- Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
- Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
- Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
- Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte možnost 1 spodaj.)
Rešitev
Ta težava je obravnavana v KB5094125. Po namestitvi KB5094125 naprave s to nezdružljivo konfiguracijo pravilnika skupine ne morejo namestiti upravitelja zagona sistema Windows, podpisanega leta 2023. Če je to vplivalo na vašo napravo, bo pri nameščanju posodobitev sistema Windows v dnevniku sistemskih dogodkov prikazan ID dogodka 1032 : »Upravitelj zagona posodobitve varnega zagona (2023) ni bil uporabljen zaradi znane nezdružljivosti s trenutno konfiguracijo BitLockerja.«
Če prejmete ID dogodka 1032, Microsoft priporoča, da pred namestitvijo posodobitev odstranite konfiguracijo pravilnik skupine, tako da lahko namestite upravitelja zagona sistema Windows, podpisanega v letu 2023, in še naprej prejemate najnovejšo zaščito varnega zagona.
Pred namestitvijo posodobitve odstranite konfiguracijo pravilnik skupine (priporočeno)
- Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
- Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
- Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
- Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
- Zaženite ta ukaz, da začasno ustavite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Zaženite ta ukaz za nadaljevanje delovanja BitLockerja (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -enable C:
- S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.
Če ne želite odstraniti te konfiguracije pravilnika skupine, lahko namestite novega upravitelja zagona sistema Windows tako, da začasno onemogočite BitLocker in namestite posodobitev za varen zagon. To storite tako:
- Zaženite ta ukaz, da začasno ustavite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Zaženite ta ukaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Znova zaženite napravo.
- Ko je novi upravitelj zagona sistema Windows uspešno nameščen, omogočite BitLocker tako, da zaženete ukaz: manage-bde -protectors -enable C:
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana
Simptomi
Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.
Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.
Rešitev
Ta težava je obravnavana v KB5087539.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Oglejte si druge možnosti. |
Opomba
- Če želite odstraniti to posodobitev
- Opozorilo: Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: zakaj ne smete odstraniti varnostnih posodobitev.
- Če želite odstraniti to posodobitev po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5091157 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082062) – različica 26100.32692.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 4 junija, 2026 | Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5091157 (ta posodobitev) |
| 27 aprila, 2026 | Odpravljena je bila znana težava »Opozorila, povezana z oddaljenim namizjem, morda niso pravilno prikazana« |