19. april 2026 – KB5091575 (graditev operacijskega sistema 20348.5024) zunaj pasu

Velja za
Windows Server 2022

Objave in sporočila

V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.

Potek potrdila za varni zagon sistema Windows

Opomba

Dnevnik sprememb
Spremenite datum Opis spremembe
7 maja, 2026 Dodali smo rešitev za znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana«.
27 aprila, 2026 Odpravili smo znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«.
23 aprila, 2026 Dodane znane težave: »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«.
21 aprila, 2026 Dodana znana težava: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«.

Povzetek

Ta posodobitev zunaj pasu za Windows Server 2022 (KB5091575) je zbirna. Vključuje popravke in izboljšave, ki so del te posodobitve:

V nadaljevanju je povzetek težav, ki jih ta izvenpasovna posodobitev odpravi ob namestitvi te posodobitve. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Krmilniki domene (znana težava)] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows z dne 14. aprila 2026 (KB5082142) in vnovičnem zagonu lahko v krmilnikih domene z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM), pride do težav pri zagonu. V nekaterih primerih se lahko storitev podsistema LSA preneha odzivati, kar vodi do ponavljajočih se vnovičnih zagonov ter preprečuje preverjanje pristnosti in imeniške storitve, zaradi česar domena ni na voljo.

Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.

Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows Server 2022.

Windows Server 2022 – posodobitev servisnega sklada (KB5082137) – 20348.5021

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows. Če želite izvedeti več o posodobitvah SSU, glejte posodobitve servisnega sklada.

Znane težave v tej posodobitvi

Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker

Simptom

Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

Ta težava vpliva le na omejeno število sistemov, v katerih veljajo VSI spodnji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

  1. BitLocker je omogočen na pogonu operacijskega sistema.
  2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
  3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
  4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
  5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa za BitLocker.

Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)

Rešitev

Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)

  1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
  2. Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente >> sistema Windows Šifriranje pogona BitLocker Pogoni > operacijskega sistema.
  3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
  4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
  5. Zaženite naslednji ukaz, da začasno onemogočite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
  6. Če želite obnoviti BitLocker (kjer je BitLocker omogočen na pogonu C:), zaženite naslednji ukaz): manage-bde -protectors -enable C:
  7. S tem posodobite vezi BitLocker tako, da uporabljajo privzeti profil PCR, ki ga je izbral Windows.

Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.

Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah

Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da bi odpravili ranljivost oddaljenega izvajanja kode, CVE-2025-59287.

Opozorila v povezavi z oddaljenim namizjem morda ne bodo prikazana pravilno

Simptomi

Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.

Do te težave lahko pride, ko uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (en zaslon je na primer nastavljen na 100 %, drugi pa na 125 %). V tem primeru opozorilno okno lahko prikaže prekrivajoče se besedilo ali delno skrite gumbe, zaradi česar je sporočilo težko berljivo.

Rešitev

Ta težava je odpravljena v KB5087545.

Kako pridobiti to posodobitev

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.


Na voljo Naslednji korak
Ni vključeno Ta posodobitev je na voljo le v Katalogu Microsoft Update.

Če želite odstraniti LCU

Opomba

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev zunaj pasu 55091575.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082137) – različica 20348.5021.