Ta zbirna posodobitev za leto Windows Server 2022 (KB5087545) vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne iz izbirne izdaje predogleda prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi posodobitvami, ki niso varnostne predogledne posodobitve, posodobitvami izven pasu (OOB) in nenehnimi inovacijami, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite več informacij o terminologiji Windows Update, glejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve te izdaje, obiščite nadzorno ploščo stanja izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2022.
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 13 maja, 2026 | Dodana opomba o izdaji varnega zagona: Ta posodobitev doda novo SecureBoot mapo v C:\Windows upravičenih napravah. |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5082142 (izdana je bila 14. aprila 2026) in KB5091575 (izdana je bila 19. aprila 2026). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Varni zagon]
- S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke o ciljanju naprav z visokim zaupanjem, s čimer se poveča pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varen zagon. Naprave prejmejo nova potrdila šele potem, ko pokažejo dovolj signalov za uspešno posodobitev, pri čemer ohranijo nadzorovano in postopno uvajanje.
- Ta posodobitev doda novo mapo SecureBoot v razdelku C:\Windows v upravičenih napravah. V mapi so primeri skriptov, namenjeni organizacijam s strokovnjaki za IT, ki aktivno upravljajo posodobitve v svoji skupini naprav. Te skripte lahko uporabite za zaznavanje stanja posodobitve potrdila za varen zagon in avtomatizacijo uvajanja prek mehanizma varnega uvajanja v okolju imenika Active Directory. Če želite več informacij, glejte Vzorčni vodnik za avtomatizacijo varnega zagona E2E.
[Aplikacija] Ta posodobitev izboljša natančnost in zanesljivost izračunov, ki jih uporabljajo aplikacije in sistemske komponente. Uporabniki in razvijalci bi morali videti bolj dosledne rezultate, zlasti pri delu z zelo majhnimi vrednostmi.
[Poletni čas (DST)] Ta posodobitev podpira spremembo poletnega časa za leto 2023 za Arabsko republiko Egipt.
[Namizje] Ta posodobitev izboljša odziv vmesnika Windows Server med vsakodnevno uporabo. Uporabniki bi morali opaziti bolj gladke interakcije in manj primerov, ko se okna prenehajo odzivati.
[Vpis] Ko namestite posodobitev sistema Windows, ki je bila izdana 10. marca 2026 ali pozneje, lahko nekateri uporabniki naletijo na težave pri vpisu v aplikacije z Microsoftovim računom. Tudi če ima naprava delujočo internetno povezavo, se med vpisom prikaže napaka »Ni interneta«, ki preprečuje dostop do Microsoftovih storitev in aplikacij, kot je Microsoft Teams.
[Oddaljeno namizje (znana težava)] Popravljeno: ta posodobitev odpravlja težavo, ki vpliva na varnostno opozorilo povezave z oddaljenim namizjem. Pogovorno okno se lahko nepravilno upodobi v scenariju z več monitorji, ko so imeli monitorji drugačno nastavljeno skaliranje. To se lahko zgodi po namestitvi varnostne posodobitve iz aprila 2026 (KB5082142). Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP).
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za maj 2026.
Posodobitev servisnega sklada Windows Server 2022 (KB5089140) -20348.5120
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Naprave z nepriporočeno konfiguracijo pravilnik skupine BitLocker bodo morda morale vnesti obnovitveni ključ BitLocker
Simptom
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni VSI ti pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
- BitLocker je omogočen na pogonu operacijskega sistema.
- Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
- Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
- Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
- Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Za pomoč pri iskanju obnovitvenega ključa za BitLocker si oglejte članek »Iskanje obnovitvenega ključa za BitLocker«.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Oglejte si spodnjo rešitev.)
Rešitev
Pred namestitvijo posodobitve odstranite konfiguracijo pravilnik skupine (priporočeno)
- Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
- Pomaknite se na: Konfiguracija > računalnika Skrbniške predloge Komponente > sistema Windows BitLocker > Šifriranje pogonov Pogoni > operacijskega sistema Pogoni.
- Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
- Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
- Za začasno prekinitev funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -disable C:
- Za nadaljevanje delovanja funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -enable C:
- S tem posodobite povezave BitLocker za uporabo privzetega profila PCR, ki ga je izbral Windows.
Trajna rešitev te težave je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da slika vključuje KB5030216 (09/12/2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je najmanjša različica SSU, ki jo morate imeti, da preprečite napako 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti to posodobitev
- Pozor: Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: zakaj ne smete odstraniti varnostnih posodobitev.
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5087545 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5089140) – različica 20348.5120.