14. april 2026. – KB5082063 (verzija OS 26100.32690)
Primenjuje se na
Datum izdavanja::
14.4.2026.
Verzija:
Verzija operativnog sistema 26100.32690
Ova kumulativna ispravka za Windows Server 2025 (KB5082063) uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa ispravkama koje nisu bezbednosne iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, ispravki van opsega (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mesečnih ispravki za Windows. Više informacija o terminologiji ispravki za Windows potražite u članku o različitim tipovima Windows softverskih ispravki.
Da biste prikazali najnovije ispravke za ovo izdanje, posetite kontrolnu tablu za ispravnost izdanja operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2025.
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o prestanku podrške.
Isticanje sertifikata za Windows Secure Boot
Želim da kažem: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Detalje i korake pripreme potražite u članku Isticanje sertifikata za Windows Secure Boot i ažuriranja autoriteta certifikata i blogu o bezbednom pristupu za Windows Server.
|
Promena datuma |
Promeni opis |
|
jun 9, 2026 |
|
|
12 maja, 2026 |
Poznata revizija problema: Ažurirano privremeno rešenje za "Upozorenja vezana za udaljenu radnu površinu možda neće biti ispravno prikazana". |
|
1 maja, 2026 |
Dodato poboljšanje: [Lista blokiranih ranjivih upravljačkih programa] |
|
27 aprila, 2026 |
Ažuriranje poznatog problema: Ispravka naslova za poznati problem "Upozorenja vezana za udaljenu radnu površinu možda neće biti ispravno prikazana". |
|
23. april. 2026 |
Dodat je poznati problem: "Upozorenja u vezi sa udaljenom radnom površinom možda neće biti ispravno prikazana". |
|
21 aprila, 2026 |
Poznati problem je ažuriran: "Uređaji sa nepreporučenom konfiguracijom BitLocker Smernice grupe možda će morati biti potrebni za unos BitLocker ključa za oporavak". |
|
20 aprila, 2026 |
Poznati problem "Instalacija ove ispravke može otkazati uz 0x800F0983 ili 0x80073712 greške" uređen je radi pojašnjenja. |
|
19 aprila, 2026 |
|
|
17 aprila, 2026 |
Poznat problem "Kontroleri domena mogu da se pokrenu više puta nakon instaliranja ove ispravke" ažuriran je radi pojašnjenja. |
|
16 aprila, 2026 |
Dodat je poznati problem: "Kontroleri domena mogu više puta da se pokrenu nakon instaliranja ove ispravke" |
|
14 aprila, 2026 |
Dodat je poznat problem: "Uređaji sa nepreporučenom konfiguracijom BitLocker Smernice grupe možda će morati da unesu svoj BitLocker ključ za oporavak" |
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta izKB5078740 (objavljena 10. marta 2026). Sledeći rezime prikazuje ključne probleme kojima se bavi ova ispravka. Uključene su i nove funkcije. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene.
-
[Bezbedno pokretanje sistema]
-
Zahvaljujući ovoj ispravci, ispravke kvaliteta operativnog sistema Windows uključuju dodatne podatke visokog stepena pouzdanosti o ciljanim uređajima, čime se povećava pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih Secure Boot certifikata. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu.
-
Ova ispravka rešava problem gde uređaj može da uđe u BitLocker oporavak nakon ažuriranja sistema Secure Boot.
-
-
[Kerberos protokol] Ova ispravka menja podrazumevanu vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) da bi se iskoristila AES-SHA1 za naloge koji nemaju definisan eksplicitni definisan atribut usluge Active Directory MSDS-SupportedEncryptionTypes. Više informacija potražite u članku Kako upravljati Kerberos KDC korišćenjem RC4 za promene izdavanja tiketa naloga za uslugu u vezi sa CVE-2026-20833.
-
[Potvrda identiteta] Ova ispravka poboljšava način na koji Windows koristi Kerberos smernice za šifrovanje tokom potvrde identiteta. Kada instalirate ovu ispravku, Windows čita konfigurisane postavke smernica na očekivani način, što pomaže da se ponašanje šifrovanja dosledno primenjuje u celom domenu.
-
[Bluetooth] Ova ispravka poboljšava upravljanje Bluetooth uređajem u postavkama i brzim postavkama, pomažući povezanim uređajima da se dosledno prikazuju i olakšavajući dodavanje i upravljanje njima.
-
[Grafika] Ova ispravka poboljšava prikazivanje boja prilikom štampanja iz Win32 aplikacija za računare.
-
[Umrežavanje] Ova ispravka poboljšava pouzdanost kada Windows koristi SMB komprimovanje preko QUIC-a. Kada instalirate ovu ispravku, SMB zahtevi za komprimovanje preko funkcije QUIC dovršavaju se doslednije, smanjujući verovatnoću isteka vremena i podržavajući bolje i pouzdanije performanse.
-
[PowerShell] Ova ispravka poboljšava način na koji cmdlet komanda Set-GPPrefRegistryValue u programu PowerShell uvozi vrednosti željenih opcija registratora. Cmdlet komanda sada u potpunosti čuva svaku uvezenu vrednost, uključujući krajnji znak.
-
[Udaljena radna površina] Ova ispravka poboljšava zaštitu od phishing napada koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve tražene postavke veze pre povezivanja, pri čemu je svaka postavka podrazumevano isključena. Jednokratno bezbednosno upozorenje pojavljuje se i kada prvi put otvorite .rdp datoteku na uređaju. Više informacija potražite u članku "Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).
-
[Tekstovi i fontovi] Ova ispravka poboljšava Windows fontove dodavanjem novog simbola valute saudijskog rijala. Ova promena pomaže da tekst ostane jasan, tačan i vizuelno dosledan u svim Windows aplikacijama i iskustvima.
-
[Lista blokiranih naloga za ugrožene upravljačke programe] Ova ispravka uvodi promenu bezbednosnog pojačavanja koja dodaje poznate ranjive upravljačke programe jezgra na listu blokiranih Microsoft ranjivih upravljačkih programa. Aplikacije za izradu rezervnih kopija koje se oslanjaju na blokirane upravljačke programe mogu naići na otkazivanje prilikom pokušaja montiranja ili upravljanja slikama diska.
Ove aplikacije koje se oslanjaju na blokirane upravljačke programe mogu da prikazuju poruke o grešci, uključujući "Rezervna kopija nije uspela jer je Microsoft VSS istekao tokom kreiranja snimka" ili VSS_E_BAD_STATE. Pogođeni korisnici treba da izvrše ažuriranje na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvataju potrebnu zaštitu. Više informacija potražite u članku Bezbednosne ispravke za Windows uvode zaštitu za poznate ranjive upravljačke programe jezgra.
-
[Usluge za primenu operativnog sistema Windows (WDS)] Ova ispravka podrazumevano onemogućava funkciju "Hands-free primena" u usluzi WDS i više nije podržana. Više informacija o ovoj promeni potražite u uputstvima za Windows Deployment Services (WDS) Hands-Free Deployment Hardening Vodič za CVE-2026-0386.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti za april 2026.
Windows Server 2025 ispravka steka usluga (KB5082062) – 26100.32692
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pročitajte članak " Pojednostavljivanje lokalne primene ispravki steka servisiranja".
Poznati problemi u ovoj ispravci
Simptom
Mali broj uređaja možda neće uspeti da instalira ovu ispravku uz neku od sledećih poruka o grešci:
-
"Greška pri instaliranju – 0x800F0983"
-
"Neke datoteke ispravki nedostaju ili imaju problema. Pokušaćemo ponovo da preuzmemo ispravku kasnije. Kôd greške: (0x80073712)"
Rešenje
Ovaj problem je rešen u ažuriranju van opsega KB5091157.
Napomena: Uređaji upisani za brzu zakrpu Windows Server 2025 na koje utiče ovaj problem mogu da instaliraju KB5091157ažuriranja van opsega kako bi dobili istu zaštitu kao bezbednosna ispravka iz aprila (KB5082063). Međutim, instaliranje KB5091157 zahteva ponovno pokretanje i pauzira brze zakrpe. Ispravke brzih zakrpa će se nastaviti nakon ažuriranja osnovne linije u julu 2026.
Simptom
Nakon instaliranja ove ispravke i ponovnog pokretanja, može doći do pada LSASS kontrolera domena (DC-ova) u okruženjima sa više domena u šumi koji koriste Privileged Access Management (PAM) tokom pokretanja. Kao rezultat toga, kontroleri domena na koje ovo utiče mogu da se ponovo pokrenu, što sprečava funkcionisanje potvrde identiteta i usluga direktorijuma, a potencijalno i čini domen nedostupnim.
Rešenje
Ovaj problem je rešen u ažuriranju van opsega KB5091157.
Napomena: Ako je vaš Windows Server 2025 uređaj upisan za hotpatching, trebalo bi da umesto toga instalirate ažuriranje OOB hotpatch KB5091470. Ova ispravka za brzu zakrpu za OOB objavljena je putem usluge Windows Update i ne zahteva ponovno pokretanje uređaja.
Simptom
Neki uređaji sa nepreporučenim konfigurisanjem smernica grupe za BitLocker će možda morati da unesu svoj BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.
Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravljaju sektori informatičkog odeljenja.
-
BitLocker je omogućen na disk jedinici operativnog sistema.
-
Smernice grupe „Konfigurisanje profila provere valjanosti TPM platforme za osnovne konfiguracije UEFI firmvera“ su konfigurisane, a PCR7 je uključen u profil za proveru valjanosti (ili je ekvivalentni ključ registra podešen ručno).
-
Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao „Nije moguće“.
-
Windows UEFI CA 2023 certifikat je prisutan u bazi podataka (DB) potpisa za bezbedno pokretanje uređaja, čime uređaj ispunjava uslove da Windows upravljač pokretanjem koji je potpisan 2023. postane podrazumevan.
-
Uređaj već ne koristi Windows upravljač pokretanjem potpisan 2023. godine.
U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom -- naredna ponovna pokretanja neće aktivirati BitLocker ekran za oporavak, sve dok konfiguracija smernica grupe ostane nepromenjena. Za pomoć u pronalaženju vašeg BitLocker ključa za oporavak, pogledajte članak Pronalaženje BitLocker ključa za oporavak.
Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog PCR7 uključеnja i proveru statusa msinfo32.exe povezivanja za PCR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedeno privremeno rešenje.)
Privremeno rešenje
Ovaj problem je rešen u KB5094125. Nakon instaliranja KB5094125,uređaji sa ovom nekompatibilnom konfiguracijom smernica grupe ne mogu da instaliraju Windows upravljač pokretanjem koji je potpisan 2023. Ako je vaš uređaj bio ugrožen, ID događaja 1032 će se pojaviti u evidenciji sistemskih događaja prilikom instaliranja ispravki za Windows: "Ispravka za bezbedno pokretanje Upravljač pokretanjem (2023) nije primenjena zbog poznate nekompatibilnosti sa trenutnom BitLocker konfiguracijom".
Ako primite ID događaja 1032, Microsoft izričito preporučuje da uklonite konfiguraciju Smernice grupe pre instaliranja ispravki kako biste mogli da instalirate Windows upravljač pokretanjem koji je potpisan 2023 i nastavite da dobijate najnovije zaštite bezbednog pokretanja.
Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se)
-
Otvorite uređivač smernica grupe (gpedit.msc) ili alatku Group Policy Management Console.
-
Idite na stavke: Konfiguracija računara > Administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > Disk jedinice operativnog sistema.
-
Postavite vrednost „Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera“ na „Nije konfigurisano“.
-
Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
-
Pokrenite sledeću komandu da biste obustavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu da biste nastavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -enable C:
-
Ovo ažurira BitLocker veze za korišćenje podrazumevanog PCR profila koji je izabrao Windows.
Ako ne želite da uklonite ovu konfiguraciju Smernice grupe, možete da instalirate novi Upravljač pokretanjem operativnog sistema Windows tako što ćete privremeno obustaviti BitLocker i instalirati ispravku za bezbedno pokretanje. Da biste to uradili:
-
Pokrenite sledeću komandu da biste obustavili BitLocker (ako je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Ponovo pokrenite uređaj.
-
Kada uspešno instalirate novi Windows upravljač pokretanjem, omogućite BitLocker tako što ćete pokrenuti komandu: manage-bde -protectors -enable C:
Nakon instaliranja KB5070881 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Simptomi
Kada instalirate ovu ispravku, bezbednosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda neće biti ispravno prikazano u nekim slučajevima.
Do ovog problema može doći kada koristite više monitora sa različitim postavkama skaliranja ekrana (na primer, jedan ekran podešen na 100%, a drugi na 125%). Kada se to dogodi, prozor upozorenja može prikazati tekst koji se preklapa ili delimično skrivenu dugmad, što može da oteža čitanje poruke ili interakciju sa njom.
Privremeno rešenje
Ovaj problem je rešen u KB5087539.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-ovima potražite u članku "Ispravke steka servisiranja".
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
|
Ova ispravka se automatski preuzima i instalira sa usluga Windows Update i Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski preuzima i instalira iz usluge Windows Update for Business u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
|||||
|
|
Da biste instalirali ovo izdanje iz Microsoft Update kataloga, pratite ova uputstva:Pre nego što instalirate ovu ispravku, samostalni paketi za ovu ispravku dostupni su na veb lokaciji Kataloga Microsoft Update . Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Ovu ispravku možete da instalirate pomoću Metoda 1 (instaliranje svih MSU datoteka zajedno) ili Metoda 2 (instalirajte svaku MSU datoteku pojedinačno, redom). Metod 1: Instalirajte sve MSU datoteke zajedno Preuzmite sve MSU datoteke za KB5082063 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Paketi). Koristite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u putanju paketa za otkrivanje i instaliranje jedne ili više neophodnih MSU datoteka po potrebi. Ažuriranje Windows PC Da biste primenili ovu ispravku na računar koji radi pod operativnim sistemom Windows, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Ili koristite samostalni instalator za Windows Update da biste instalirali ciljnu ispravku. Ažuriranje Windows instalacionog medijuma Da biste primenili ovu ispravku na Windows medijum za instalaciju, pogledajte članak "Ažuriranje Windows instalacionog medijuma pomoću dinamičkog ažuriranja". Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja, uverite se da se podudaraju sa istim mesecom kao i ovaj KB. Ako Bezbedno dinamičko ažuriranje ili Dinamičko ažuriranje za podešavanje nisu dostupni za isti mesec kao ovaj KB, koristite poslednju objavljenu verziju svakog od njih. Da biste dodali ovu ispravku montiranoj slici, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Metod 2: Instalirajte svaku MSU datoteku pojedinačno, po redosledu Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM ili samostalnog instalacionog programa za Windows Update sledećim redosledom:
|
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će se automatski sinhronizovati sa uslugama Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: Bezbednosne Novosti |
Ako želite da uklonite ovu ispravku
Oprez: Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak "Razumevanje rizika: Zašto ne treba da deinstalirate bezbednosne ispravke".
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.
Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka obezbeđenih u ovoj ispravci preuzmite informacije o datoteci za 5082063 kumulativne ispravke.
Za listu datoteka obezbeđenih u ispravci steka usluga preuzmite informacije o datoteci za SSU (KB5082062) – verzija 26100.32692.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
