19. april 2026 – KB5091157 (graditev operacijskega sistema 26100.32698) zunaj pasu

Velja za
Windows Server 2025, all editions

Ta posodobitev zunaj pasu (OOB) za Windows Server 2025 (KB5091157) je zbirna posodobitev, ki ni varnostna.

Izboljšave

Ta posodobitev izven pasu vsebuje izboljšave kakovosti iz leta KB5082063 (izdano 14. aprila 2026). V spodnjem povzetku so opisana ključna vprašanja, ki jih obravnava ta posodobitev zunaj pasu. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [Active Directory] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows iz aprila 2026 in ponovnem zagonu lahko pride do težav z zagonom krmilnikov domene (DC) z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM). V nekaterih primerih se lahko lokalna varnostna podsistemska storitev (LSASS) preneha odzivati, kar povzroči ponavljajoče se vnovične zagone in prepreči preverjanje pristnosti in imeniške storitve, zaradi česar domena ni na voljo.
  • [Namestitev posodobitve sistema Windows] Popravljeno: Majhnemu številu naprav Windows Server 2025 morda ne bo uspelo namestiti varnostne posodobitve sistema Windows (KB5082063) z dne 14. aprila 2026. Ko pride do te težave, se lahko prizadetim napravam prikaže eno od teh sporočil o napaki: »Napaka pri namestitvi: 0x800F0983« ali »Nekatere posodobitvene datoteke manjkajo ali imajo težave. Posodobitev bomo poskušali znova prenesti pozneje. Koda napake: 0x80073712."

Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve v tem paketu.

Posodobitev servisnega sklada sistema Windows Sever 2025 (KB5082062) -26100.32692

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ BitLocker

Simptom

Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni VSI ti pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

  1. BitLocker je omogočen na pogonu operacijskega sistema.
  2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
  3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
  4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
  5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa BitLocker.

Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte možnost 1 spodaj.)

Rešitev

Ta težava je obravnavana v KB5094125. Po namestitvi KB5094125 naprave s to nezdružljivo konfiguracijo pravilnika skupine ne morejo namestiti upravitelja zagona sistema Windows, podpisanega leta 2023. Če je to vplivalo na vašo napravo, bo pri nameščanju posodobitev sistema Windows v dnevniku sistemskih dogodkov prikazan ID dogodka 1032 : »Upravitelj zagona posodobitve varnega zagona (2023) ni bil uporabljen zaradi znane nezdružljivosti s trenutno konfiguracijo BitLockerja.«

Če prejmete ID dogodka 1032, Microsoft priporoča, da pred namestitvijo posodobitev odstranite konfiguracijo pravilnik skupine, tako da lahko namestite upravitelja zagona sistema Windows, podpisanega v letu 2023, in še naprej prejemate najnovejšo zaščito varnega zagona.

Pred namestitvijo posodobitve odstranite konfiguracijo pravilnik skupine (priporočeno)

  1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
  2. Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
  3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
  4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
  5. Zaženite ta ukaz, da začasno ustavite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
  6. Zaženite ta ukaz za nadaljevanje delovanja BitLockerja (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -enable C:
  7. S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.

Če ne želite odstraniti te konfiguracije pravilnika skupine, lahko namestite novega upravitelja zagona sistema Windows tako, da začasno onemogočite BitLocker in namestite posodobitev za varen zagon. To storite tako:

  1. Zaženite ta ukaz, da začasno ustavite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
  2. Zaženite ta ukaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
  3. Znova zaženite napravo.
  4. Ko je novi upravitelj zagona sistema Windows uspešno nameščen, omogočite BitLocker tako, da zaženete ukaz: manage-bde -protectors -enable C:
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah

Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.

Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana

Simptomi

Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo pravilno prikazano.

Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami skaliranja zaslona (na primer en zaslon je nastavljen na 100 % in drugi na 125 %). Ko se to zgodi, se lahko v oknu z opozorilom prikaže prekrivajoče se besedilo ali delno skriti gumbi, zaradi česar je sporočilo težko brati ali z njim komunicirati.

Rešitev

Ta težava je obravnavana v KB5087539.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Ni vključeno Oglejte si druge možnosti.

Opomba

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5091157 posodobitev.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082062) – različica 26100.32692.

Dnevnik sprememb

Spremeni datum Spremeni opis
4 junija, 2026 Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5091157 (ta posodobitev)
27 aprila, 2026 Odpravljena je bila znana težava »Opozorila, povezana z oddaljenim namizjem, morda niso pravilno prikazana«