12. maj 2026. – KB5087545 (verzija OS 20348.5139)
Primenjuje se na
Datum izdavanja::
12.5.2026.
Verzija:
Verzija OS 20348.5139
Ova kumulativna ispravka za Windows Server 2022 (KB5087545) uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa nebezbednosnim ispravkama iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, nebezbednosnih ispravki (OOB) i kontinuiranih inovacija, pogledajte članak Objašnjene mesečne ispravke za Windows. Informacije o terminologiji ažuriranja operativnog sistema Windows potražite u članku Različiti tipovi windows softverskih ispravki.
Da biste prikazali najnovije ispravke o ovom izdanju, posetite kontrolnu tablu ispravnosti operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2022.
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o kraju podrške.
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
|
Promeni datum |
Promeni opis |
|
13. maj 2026. |
Dodata je napomena uz izdanje bezbednog pokretanja: Ova ispravka dodaje novu fasciklu SecureBoot u okviru stavke C:\Windowsna uređajima koji ispunjavaju uslove. |
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz programa KB5082142 (objavljeno 14. aprila 2026.) i KB5091575 (objavljeno19. aprila 2026.). Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom. Takođe, uključene su i nove funkcije. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.
-
[Bezbedno pokretanje]
-
Uz ovu ispravku, ispravke za kvalitet operativnog sistema Windows uključuju dodatne uređaje sa visokim stepenom pouzdanosti koji ciljaju podatke, povećavajući pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih certifikata za bezbedno pokretanje sistema. Uređaji dobijaju nove certifikate tek nakon što prikazuju dovoljno uspešne signale za ažuriranje, održavajući kontrolisanu i faznu primenu.
-
Ova ispravka dodaje novu SecureBoot fasciklu na C:\Windows uređajima koji ispunjavaju uslove. Fascikla sadrži primere skripti namenjenih organizacijama sa IT stručnjacima koji aktivno upravljaju ispravkama u svom voznom sistemu uređaja. Ove skripte mogu da se koriste za otkrivanje statusa ažuriranja certifikata za bezbedno pokretanje sistema i automatizovanje primene putem bezbednog mehanizma primene u okruženju aktivnog direktorijuma. Više informacija potražite u članku Vodič za uzorak bezbednog pokretanja E2E automatizacije.
-
-
[Aplikacija] Ova ispravka poboljšava tačnost i pouzdanost izračunavanja koja koriste aplikacije i komponente sistema. Korisnici i projektanti trebalo bi da vide doslednije rezultate, naročito kada rade sa veoma malim vrednostima.
-
[Zimsko računanje vremena (DST)] Ova ispravka podržava promenu DST verzije 2023 za Arapsku Republiku Egipat.
-
[Radna površina] Ova ispravka poboljšava način na koji Windows Server interfejs odgovara tokom svakodnevne upotrebe. Korisnici bi trebalo da primete bolje interakcije i manje instanci u kojima prozori prestaju da se odazivaju.
-
[Prijavite se] Kada instalirate Windows ispravku objavljenu 10. marta 2026. ili posle toga, neki korisnici mogu naići na problem pri prijavljivanju u aplikacije pomoću Microsoft naloga. Čak i kada uređaj ima radnu internet vezu, tokom prijavljivanja se pojavljuje greška "nema interneta" i sprečava pristup Microsoft uslugama i aplikacijama kao što je Microsoft Teams.
-
[Udaljena radna površina (poznat problem)] Fiksno: Ova ispravka rešava problem koji utiče na dijalog sa bezbednosnim upozorenjem "Veza sa udaljenom radnom površinom". Dijalog bi mogao neispravno da se prikaže u scenariju sa više monitora kada su monitori imali drugačiji skup razmera. Do ovoga može doći nakon instaliranja bezbednosne ispravke KB5082142. aprila 2026. Više informacija potražite u članku Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Dodatne informacije o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
Windows Server 2022 servisne stek ispravke (KB5089140) -20348.5120
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptom
Neki uređaji sa nepreporučenim konfigurisanjem smernica grupe za BitLocker će možda morati da unesu svoj BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.
Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravljaju sektori informatičkog odeljenja.
-
BitLocker je omogućen na disk jedinici operativnog sistema.
-
Smernice grupe „Konfigurisanje profila provere valjanosti TPM platforme za osnovne konfiguracije UEFI firmvera“ su konfigurisane, a PCR7 je uključen u profil za proveru valjanosti (ili je ekvivalentni ključ registra podešen ručno).
-
Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao „Nije moguće“.
-
Windows UEFI CA 2023 certifikat je prisutan u bazi podataka (DB) potpisa za bezbedno pokretanje uređaja, čime uređaj ispunjava uslove da Windows upravljač pokretanjem koji je potpisan 2023. postane podrazumevan.
-
Uređaj već ne koristi Windows upravljač pokretanjem potpisan 2023. godine.
U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom -- naredna ponovna pokretanja neće aktivirati BitLocker ekran za oporavak, sve dok konfiguracija smernica grupe ostane nepromenjena. Za pomoć u pronalaženju vašeg BitLocker ključa za oporavak, pogledajte članak „Pronađite svoj BitLocker ključ za oporavak”.
Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog PCR7 uključеnja i proveru statusa msinfo32.exe povezivanja za PCR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedeno privremeno rešenje.)
Privremeno rešenje
Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se)
-
Otvorite uređivač smernica grupe (gpedit.msc) ili alatku Group Policy Management Console.
-
Idite na: Administratorski predlošci > konfiguracije računara > Windows komponente > BitLocker šifrovanje disk jedinice > disk jedinicama operativnog sistema.
-
Postavite vrednost „Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera“ na „Nije konfigurisano“.
-
Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
-
Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu da biste nastavili BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:
-
Ovo ažurira BitLocker povezivanja tako da koriste podrazumevani PCR profil koji bira Windows.
Planirano je trajno rešenje ovog problema u budućim ispravkama za Windows. Dodatne informacije će biti obezbeđene kada budu dostupne.
Nakon instaliranja KB5070884 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u članku Ažuriranja steka servisiranja.
Preduslov za servisiranje slika van mreže:
Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
|
|
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski sinhronizuje Windows Server uslugama ažuriranja (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-21H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite ovu ispravku
Oprez: Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5087545 .
Za listu datoteka navedenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5089140) – verzija 20348.5120.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
