Primenjuje se na
Windows Server 2022

Datum izdavanja::

14.4.2026.

Verzija:

OS Izdanje 20348.5020

Ova kumulativna ispravka za Windows Server 2022 (KB5082142) uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa nebezbednosnim ispravkama iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, nebezbednosnih ispravki (OOB) i kontinuiranih inovacija, pogledajte članak Objašnjene mesečne ispravke za Windows. Informacije o terminologiji ažuriranja operativnog sistema Windows potražite u članku Različiti tipovi windows softverskih ispravki.

Da biste prikazali najnovije ispravke o ovom izdanju, posetite kontrolnu tablu ispravnosti operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2022.

Objave i poruke

Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o kraju podrške. 

Isticanje sertifikata za Windows Secure Boot

Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.

Promeni datum

Promeni opis

14. april 2026.

Dodat je poznat problem: "Uređaji sa nepotpunom BitLocker konfiguracijom Smernice grupe biti neophodni za unos BitLocker ključa za oporavak"

Poboljšanja

Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta KB5078766 (objavljeno 10. marta 2026.). Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom. Takođe, uključene su i nove funkcije. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.

  • [Mogućnost povezivanja] Ova ispravka poboljšava pouzdanost audio funkcija u operativnom sistemu Windows, što pomaže u smanjenju neodazivnosti sistema u vezi sa zvukom ili audio aktivnošću.

  • Ne, neOva ispravka poboljšava stabilnost sistema tokom velikih operacija datoteke. Korisnici bi trebalo da naiđe na manje neočekivanih ometanja prilikom rada sa velikim datotekama ili prenosa.

  • [Kerberos protokol] Ova ispravka menja podrazumevanu vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) radi iskorišćavanja AES-SHA1 za naloge koji nisu definisani atribut msds-SupportedEncryptionTypes Active Directory. Više informacija potražite u članku Kako da upravljate Kerberos KDC upotrebom RC4 za promene u prodaji tiketa za nalog usluge u vezi sa CVE-2026-20833.

  • [Umrežavanje] Ova ispravka poboljšava pouzdanost kada Windows koristi SMB komprimovanje preko funkcije QUIC. Kada instalirate ovu ispravku, zahtevi za SMB komprimovanje preko funkcije QUIC doslednije se dosledno dosledno završavaju, smanjujući verovatnoće vremenskih ograničenja i podržavajući nesmetanije, pouzdanije performanse.

  • [Udaljena radna površina] Ova ispravka poboljšava zaštitu od phishing napada koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, udaljena radna površina prikazuje sve zahtevane postavke veze pre nego što se poveže, a svaka postavka je podrazumevano isključena. Jednokratno bezbednosno upozorenje se pojavljuje i kada prvi put otvorite .rdp datoteku na uređaju. Više informacija potražite u članku Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP). 

  • [Bezbedno pokretanje] 

    • Uz ovu ispravku, ispravke za kvalitet operativnog sistema Windows uključuju dodatne uređaje sa visokim stepenom pouzdanosti koji ciljaju podatke, povećavajući pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih certifikata za bezbedno pokretanje sistema. Uređaji dobijaju nove certifikate tek nakon što prikazuju dovoljno uspešne signale za ažuriranje, održavajući kontrolisanu i faznu primenu.

    • Ova ispravka rešava problem gde uređaj može da uđe u BitLocker oporavak nakon ažuriranja bezbednog pokretanja.

  • [Tekstovi i fontovi] Ova ispravka poboljšava Fontove operativnog sistema Windows dodavanjem novog simbola valute u Saudijskoj rijalitiju. Ova promena pomaže da tekst ostane jasan, tačan i vizuelno dosledan u svim Windows aplikacijama i iskustvima.

  • [Windows Deployment Services (WDS)] Ova ispravka podrazumevano onemogućavanje funkcije "Bez ruku" u WDS formatu i više nije podržana funkcija. Više informacija o ovoj promeni potražite u članku Windows Deployment Services (WDS) Hands-Free za ojacavanje primene povezane sa CVE-2026-0386.

Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.

Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.

Windows Server 2022. servisni paket ažuriranja (KB5082137) -20348.5021

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.

Poznati problemi u ovoj ispravki

Simptom

Neki uređaji sa nepotpunim BitLocker konfiguracijom Smernice grupe moraju da unete BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.

Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravlja IT sektor.

  1. BitLocker je omogućen na OS disk jedinici.

  2. Konfigurisan je Smernice grupe "Konfigurisanje profila provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera", a PCR7 je uključen u profil za proveru valjanosti (ili je jednak ključ registratora ručno postavljen).

  3. Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao "Nije moguće".

  4. Windows UEFI CA 2023 certifikat je prisutan u bazi podataka potpisa za bezbedno pokretanje (DB) uređaja, što uređaj ispunjava uslove za podrazumevani Windows Boot Manager koji je potpisao 2023.

  5. Uređaj već ne koristi Windows Boot Manager iz 2023. godine.

U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom – naredna ponovno pokretanje neće aktivirati BitLocker ekran za oporavak sve dok konfiguracija smernica grupe ostane nepromenena. Pomoć za pronalaženje BitLocker ključa za oporavak potražite u članku Pronalaženje BitLocker ključa za oporavak.

Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog uključivanja PCR7 i proveru statusa msinfo32.exe povezivanja pcR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedenu opciju 1.)

Privremeno rešenje 

Opcija 1: Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se) 

  1. Otvorite Smernice grupe uređivač (gpedit.msc) ili Smernice grupe Management Console.

  2. Idite na: Administrativni > administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > disk jedinicama operativnog sistema.

  3. Postavite vrednost "Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera" na "Nije konfigurisano".

  4. Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force

  5. Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:

  6. Pokrenite sledeću komandu da biste nastavili BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:

  7. Ovo ažurira BitLocker povezivanja tako da koristi podrazumevani PCR profil koji bira Windows.

2. opcija: Primena vraćanja poznatog problema (KIR) pre instaliranja ispravke

Vraćanje poznatog problema (KIR) dostupno je za klijente koji ne mogu da uklone smernice grupe PCR7 pre primene ove ispravke. KIR sprečava automatsko prebacivanje na upravljač pokretanjem programa 2023, izbegavajući BitLocker okidač za oporavak. KIR treba da se primeni pre instaliranja ispravke na uređajima na koje ovo utiče. Obratite se Microsoft podršci za preduzeća da biste dobili ovaj KIR.

Sledeći koraci

Planirano je trajno rešenje ovog problema u budućim ispravkama za Windows. Dodatne informacije će biti obezbeđene kada budu dostupne.

Nakon instaliranja KB5070884 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u članku Ažuriranja steka servisiranja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Dostupan

Sledeći korak

Uključeno

Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update.

Ako želite da uklonite ovu ispravku

Oprez: Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5082142

Za listu datoteka navedenih u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5082137) – verzija 20348.5021

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost