Objave in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 7 maja, 2026 | Dodali smo rešitev za znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo pravilno prikazana«. |
| 27 aprila, 2026 | Odpravili smo znano težavo »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«. |
| 23 aprila, 2026 | Dodane znane težave: »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«. |
| 21 aprila, 2026 | Dodana znana težava: »Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker«. |
Povzetek
Ta posodobitev zunaj pasu za Windows Server 2022 (KB5091575) je zbirna. Vključuje popravke in izboljšave, ki so del te posodobitve:
V nadaljevanju je povzetek težav, ki jih ta izvenpasovna posodobitev odpravi ob namestitvi te posodobitve. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [Krmilniki domene (znana težava)] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows z dne 14. aprila 2026 (KB5082142) in vnovičnem zagonu lahko v krmilnikih domene z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM), pride do težav pri zagonu. V nekaterih primerih se lahko storitev podsistema LSA preneha odzivati, kar vodi do ponavljajočih se vnovičnih zagonov ter preprečuje preverjanje pristnosti in imeniške storitve, zaradi česar domena ni na voljo.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows Server 2022.
Windows Server 2022 – posodobitev servisnega sklada (KB5082137) – 20348.5021
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows. Če želite izvedeti več o posodobitvah SSU, glejte posodobitve servisnega sklada.
Znane težave v tej posodobitvi
Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ za BitLocker
Simptom
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih veljajo VSI spodnji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
- BitLocker je omogočen na pogonu operacijskega sistema.
- Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
- Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
- Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
- Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)
Rešitev
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
- Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
- Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente >> sistema Windows Šifriranje pogona BitLocker Pogoni > operacijskega sistema.
- Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
- Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
- Zaženite naslednji ukaz, da začasno onemogočite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
- Če želite obnoviti BitLocker (kjer je BitLocker omogočen na pogonu C:), zaženite naslednji ukaz): manage-bde -protectors -enable C:
- S tem posodobite vezi BitLocker tako, da uporabljajo privzeti profil PCR, ki ga je izbral Windows.
Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da bi odpravili ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Opozorila v povezavi z oddaljenim namizjem morda ne bodo prikazana pravilno
Simptomi
Po namestitvi te posodobitve varnostno opozorilo , ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, ko uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (en zaslon je na primer nastavljen na 100 %, drugi pa na 125 %). V tem primeru opozorilno okno lahko prikaže prekrivajoče se besedilo ali delno skrite gumbe, zaradi česar je sporočilo težko berljivo.
Rešitev
Ta težava je odpravljena v KB5087545.
Kako pridobiti to posodobitev
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev je na voljo le v Katalogu Microsoft Update. |
Če želite odstraniti LCU
Opomba
- POZOR Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: Zakaj ne bi smeli odstraniti varnostnih posodobitev.
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev zunaj pasu 55091575.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082137) – različica 20348.5021.