19. april 2026 – KB5091575 (graditev operacijskega sistema 20348.5024) zunaj pasu
Velja za
Datum izdaje:
19. 04. 2026
Različico:
graditev sistema 20348.5024
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil.
Za podrobnosti in korake priprave za naprave s sistemom Windows si oglejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Za podrobnosti in korake priprave za sisteme Windows Server si oglejte naslednje vire:
|
Spremeni datum |
Opis spremembe |
|
21. april 2026 |
Dodana je znana težava: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z nepreoskano konfiguracijo funkcije BitLocker« |
Povzetek
Ta posodobitev zunaj pasu za sistem Windows Server 2022 (KB5091575) je zbirna. Vključuje popravke in izboljšave, ki so del te posodobitve:
V nadaljevanju je povzetek težav, na katere se ta posodobitev, ki ni nastavljena na pas, odpravlja pri namestitvi te posodobitve. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Krmilniki domene (znana težava)] Popravljeno: Ko namestite varnostno posodobitev sistema Windows z dne 14. aprila 2026 (KB5082142) in ga znova zaženete, lahko pride do težav pri zagonu krmilnikov domene z gozdovi z več domenami, ki uporabljajo upravljanje privilegiranega dostopa (PAM). V nekaterih primerih se lahko storitev podsistema LSASS (Local Security Authority Subsystem Service) preneha odzivati, posledica tega pa je lahko ponovljeni vnovični zagon in preprečevanje preverjanja pristnosti in imeniških storitev, zaradi česar domena ni na voljo.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2022.
Windows Server posodobitev servisnega sklada 2022 (KB5082137) – 20348.5021
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve in vključujejo popravke za servisni sklad, komponento, ki namesti posodobitve sistema Windows. Če želite izvedeti več o posodobitvah SSU, glejte Posodobitve servisnega sklada.
Znane težave v tej posodobitvi
Težava
Za vnos obnovitvenega ključa za BitLocker pri prvem vnovičnem zagonu po namestitvi te posodobitve pravilnik skupine nekatere naprave z nepreocenjeno konfiguracijo funkcije BitLocker morda ne bodo potrebne.
Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni vsi navedeni pogoji. Teh pogojev ni mogoče najti v osebnih napravah, ki jih ne upravljajo oddelki za IT.
-
BitLocker je omogočen na pogonu operacijskega sistema.
-
Konfiguriran je pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme vmesnika UEFI« in PCR7 je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).
-
System Information (msinfo32.exe) reports Secure Boot State PCR7 Binding as "Not possible".
-
Potrdilo windows UEFI CA 2023 je na voljo v zbirki podatkov s podpisom za varni zagon naprave (DB), zato je naprava, ki izpolnjuje pogoje za upravitelja zagona sistema Windows, podpisanega s 2023- podpisom, privzeta.
-
V napravi se še ne izvaja upravitelj zagona sistema Windows, podpisan s 2023- podpisom.
V tem primeru je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji ponovni zagoni ne sprožijo obnovitvenega zaslona za BitLocker, če konfiguracija pravilnika skupine ostane nespremenjena. Če želite pomoč pri iskanju obnovitvenega ključa za BitLocker, si oglejte članek Iskanje obnovitvenega ključa za BitLocker.
Podjetjem priporočamo, da pred namestitvijo te posodobitve nadzorajo svoje pravilnike skupine BitLocker za eksplicitno vključitev PCR7 in msinfo32.exe preverijo, ali je njihovo stanje vezave PCR7 zavezujoče. (Glejte nadomestno rešitev spodaj.)
Rešitev
Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno)
-
Odprite pravilnik skupine (gpedit.msc) ali konzolo pravilnik skupine Management Console.
-
Premaknite se do: Konfiguracija > skrbniških predlog > komponent windows > šifriranje pogona BitLocker > pogone operacijskega sistema.
-
»Konfigurirajte profil preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme vmesnika UEFI« na »Ni konfigurirano«.
-
Zaženite ta ukaz v prizadetih napravah, da razširite spremembo pravilnika: gpupdate /force
-
Zaženite ta ukaz, da začasno onemogočite BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -disable C:
-
Zaženite ta ukaz za nadaljevanje funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:): manage-bde -protectors -enable C:
-
S tem se posodobijo vezave BitLocker za uporabo privzetega profila PCR, ki ga izbere Windows.
Naslednji koraki
Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.
Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287.
Kako pridobiti to posodobitev
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev je na voljo le na spletnem mestu Katalog Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev je na voljo le na spletnem mestu Katalog Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz Windows Update posodobitev. |
|
Na voljo |
Naslednji korak |
 |
Ta posodobitev je na voljo le na spletnem mestu Katalog Microsoft Update. |
Če želite odstraniti LCU
PREVIDNOST Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne bi odstranili varnostnih posodobitev.
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev zunaj pasu 55091575..
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082137) – različica 20348.5021.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
