19. april 2026 – KB5091157 (graditev operacijskega sistema 26100.32698) zunaj pasu
Velja za
Datum izdaje:
19. 04. 2026
Različico:
Graditev sistema 26100.32698
Ta izvenpasovna posodobitev (OOB) za Windows Server 2025 (KB5091157) je zbirna posodobitev, ki ni varnostna.
Izboljšave
Ta izvenpasovna posodobitev vsebuje izboljšave kakovosti iz različice KB5082063 (izdane 14. aprila 2026). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev zunaj pasu. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Active Directory] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows iz aprila 2026 in vnovičnem zagonu lahko v krmilnikih domene z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM), pride do težav pri zagonu. V nekaterih primerih se lahko storitev podsistema LSA preneha odzivati, kar vodi do ponavljajočih se vnovičnih zagonov ter preprečuje preverjanje pristnosti in imeniške storitve, zaradi česar domena ni na voljo.
-
[Namestitev storitve Windows Update] Popravljeno: Majhnemu številu naprav Windows Server 2025 morda ne bo uspelo namestiti varnostne posodobitve sistema Windows (KB5082063) z dne 14. aprila 2026. Ko pride do te težave, lahko prizadete naprave prikažejo eno od teh sporočil o napaki: »Napaka pri namestitvi: 0x800F0983« ali »Nekatere datoteke za posodobitev manjkajo ali prihajajo do težav. Posodobitev bomo poskusili znova prenesti pozneje. Koda napake: 0x80073712«.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Posodobitev sklada za servisiranje Strežnika Windows 2025 (KB5082062) – 26100.32692
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Težava
Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.
Ta težava vpliva le na omejeno število sistemov, v katerih veljajo VSI spodnji pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.
-
Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.
-
Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.
V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če potrebujete pomoč pri iskanju obnovitvenega ključa za BitLocker, glejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte spodnjo 1. možnost.)
Rešitev
Ta težava je odpravljena v KB5094125. Po namestitvi KB5094125 naprave s to nezdružljivo konfiguracijo pravilnika skupine ne morejo namestiti upravitelja zagona sistema Windows, ki je podpisan 2023. Če je to vplivalo na vašo napravo, se bo pri namestitvi posodobitev sistema v dnevniku dogodkov sistema prikazal ID dogodka 1032: »Upravitelj zagona posodobitve varnega zagona (2023) ni bil uporabljen zaradi znane nezdružljivosti s trenutno konfiguracijo BitLocker.«
Če prejmete ID dogodka 1032, Microsoft priporoča, da pred namestitvijo posodobitev odstranite konfiguracijo pravilnik skupine, tako da lahko namestite Upravitelja zagona sistema Windows, podpisanega v letu 2023, in še naprej prejemate najnovejše zaščite varnega zagona.
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
-
Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.
-
Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.
-
Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.
-
Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force
-
Zaženite ta ukaz, da začasno onemogočite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
-
Če želite znova vklopiti BitLocker (če je BitLocker omogočen na pogonu C:), zaženite naslednji ukaz): manage-bde -protectors -enable C:
-
S tem posodobite vezi BitLocker tako, da uporabljajo privzeti profil PCR, ki ga je izbral Windows.
Če ne želite odstraniti te konfiguracije pravilnik skupine, lahko namestite novega Upravitelja zagona sistema Windows tako, da začasno onemogočite BitLocker in namestite posodobitev varnega zagona. To storite tako:
-
Zaženite ta ukaz, da začasno onemogočite BitLocker (če je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
-
Zaženite ta ukaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Znova zaženite napravo.
-
Ko je novi Upravitelj zagona sistema Windows uspešno nameščen, omogočite BitLocker z zagonom ukaza: manage-bde -protectors -enable C:
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287.
Znaki
Po namestitvi te posodobitve varnostno opozorilo, ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.
Do te težave lahko pride, ko uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (en zaslon je na primer nastavljen na 100 %, drugi pa na 125 %). V tem primeru opozorilno okno lahko prikaže prekrivajoče se besedilo ali delno skrite gumbe, zaradi česar je sporočilo težko berljivo.
Rešitev
Ta težava je odpravljena vKB5087539.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte posodobitve servisnega sklada.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
|
Na voljo |
Naslednji korak |
|
|
Oglejte si druge možnosti. |
|
Na voljo |
Naslednji korak |
|
|
Oglejte si druge možnosti. |
|
Na voljo |
Naslednji korak |
|||||
|
|
Če želite namestiti to izdajo iz Kataloga Microsoft Update, upoštevajte ta navodila: Pred namestitvijo te posodobitve obiščite samostojne pakete za to posodobitev spletnega mesta Katalog Microsoft Update. Ta posodobitev KB vsebuje eno ali več datotek MSU, ki jih je treba namestiti v določenem vrstnem redu. To posodobitev lahko namestite s 1. načinom (namestitev vseh datotek MSU skupaj) ali 2. načinom (namestite vsako datoteko MSU posebej, po vrstnem redu). 1. način: Namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5091157 iz Kataloga Microsoft Update in jih premaknite v isto mapo (na primer C:/Packages). Za namestitev ciljne posodobitve uporabite Deployment Image Servicing and Management (DISM.exe). DISM bo uporabil mapo, navedeno v PackagePath , za odkrivanje in namestitev ene ali več zahtevanih datotek MSU, kot je potrebno. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uveljaviti v računalniku s sistemom Windows, v katerem se izvaja, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa zaženite naslednji ukaz v pozivu lupine Windows PowerShell na skrbniški ravni:
Ali pa za namestitev ciljne posodobitve uporabite samostojni namestitveni program za Windows Update. Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti na namestitvenem mediju sistema Windows, glejte Posodobitev namestitvenega medija sistema Windows z dinamično posodobitvijo. Opomba: Ko prenašate druge pakete dinamične posodobitve, se prepričajte, da se ujemajo z istim mesecem kot ta posodobitev KB. Če dinamična posodobitev SafeOS ali dinamična posodobitev namestitve ni na voljo za isti mesec, kot je ta posodobitev KB, uporabite najnovejšo objavljeno različico vsakega od teh paketov. Če želite dodati to posodobitev vpeti sliki, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa zaženite naslednji ukaz v pozivu lupine Windows PowerShell na skrbniški ravni:
2. način: Namestite vsako datoteko MSU posebej v vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno z orodjem DISM ali samostojnim namestitvenim programom Windows Update v naslednjem vrstnem redu:
|
|
Na voljo |
Naslednji korak |
|
|
Oglejte si druge možnosti. |
Če želite odstraniti to posodobitev
Opozorilo: Preden se odločite odstraniti to posodobitev, glejte Razumevanje tveganj: zakaj ne smete odstraniti varnostnih posodobitev.
Če želite odstraniti to posodobitev po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5091157 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082062) – različica 26100.32692.
Dnevnik sprememb
|
Spremeni datum |
Spremeni opis |
|
4 junija, 2026 |
Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5091157 (ta posodobitev) |
|
27 aprila, 2026 |
Odpravljena je bila znana težava »Opozorila, povezana z oddaljenim namizjem, morda niso pravilno prikazana« |
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
