Ova vannastavna ispravka (OOB) za Windows Server 2025 (KB5091157) predstavlja kumulativnu ispravku koja nije bezbednosna.
Poboljšanja
Ova ispravka van mreže sadrži poboljšanja kvaliteta KB5082063 ( objavljena 14. aprila 2026.). U sledećem rezimeu su navedeni ključni problemi rešeni ovom vanmrežnom ispravkom. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.
-
[Kontrolori domena (poznati problem)] Popravljeno: Nakon instaliranja bezbednosne ispravke (KB5082063) operativnog sistema Windows od 14. aprila 2026. i ponovnog pokretanja, kontrolori domena sa šumama sa više domena koji koriste privilegovano upravljanje pristupom (PAM), mogu naići na probleme sa pokretanjem. U nekim slučajevima, usluga podsistem lokalnog bezbednosnog autoriteta (LSASS) može prestati da se odaziva, što će donijeti ponovna ponovno pokretanje i sprečiti usluge potvrde identiteta i direktorijuma, što domen može učiniti nedostupnim.
-
[Instalacija usluge Windows Update] Popravljeno: Mali broj uređaja Windows Server 2025. možda neće uspeti da instalira bezbednosnu ispravku (KB5082063) od 14. aprila 2026. Kada dođe do ovog problema, ugroženi uređaji mogu prikazati jednu od sledećih poruka o grešci: "Greška pri instalaciji: 0x800F0983" ili "Neke datoteke ažuriranja nedostaju ili imaju problema. Pokušaćemo da preuzmemo ispravku kasnije. Kôd greške: 0x80073712".
Ako ste instalirali starije ispravke, uređaj preuzima i instalira samo nove ispravke sadržane u ovom paketu.
Napomena Ažuriranje hotpatch-a upisanih Windows Server 2025 uređajima na koje utiče problem sa instalacijom sistema KB5082063 može da instalira ovu OOB ispravku radi iste zaštite. Međutim, to će zahtevati ponovno pokretanje, a ažuriranja hotpatch-a neće biti nastavljena do osnovne ispravke iz jula 2026.
Windows Sever 2025 servisna stek ispravka (KB5082062) -26100.32692
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptom
Neki uređaji sa nepotpunim BitLocker konfiguracijom Smernice grupe moraju da unete BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.
Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravlja IT sektor.
-
BitLocker je omogućen na OS disk jedinici.
-
Konfigurisan je Smernice grupe "Konfigurisanje profila provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera", a PCR7 je uključen u profil za proveru valjanosti (ili je jednak ključ registratora ručno postavljen).
-
Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao "Nije moguće".
-
Windows UEFI CA 2023 certifikat je prisutan u bazi podataka potpisa za bezbedno pokretanje (DB) uređaja, što uređaj ispunjava uslove za podrazumevani Windows Boot Manager koji je potpisao 2023.
-
Uređaj već ne koristi Windows Boot Manager iz 2023. godine.
U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom – naredna ponovno pokretanje neće aktivirati BitLocker ekran za oporavak sve dok konfiguracija smernica grupe ostane nepromenena. Pomoć za pronalaženje BitLocker ključa za oporavak potražite u članku Pronalaženje BitLocker ključa za oporavak.
Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog uključivanja PCR7 i proveru statusa msinfo32.exe povezivanja pcR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedenu opciju 1.)
Privremeno rešenje
Opcija 1: Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se)
-
Otvorite Smernice grupe uređivač (gpedit.msc) ili Smernice grupe Management Console.
-
Idite na: Administrativni > administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > disk jedinicama operativnog sistema.
-
Postavite vrednost "Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera" na "Nije konfigurisano".
-
Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
-
Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu da biste nastavili BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:
-
Ovo ažurira BitLocker povezivanja tako da koristi podrazumevani PCR profil koji bira Windows.
2. opcija: Primena vraćanja poznatog problema (KIR) pre instaliranja ispravke
Vraćanje poznatog problema (KIR) dostupno je za klijente koji ne mogu da uklone smernice grupe PCR7 pre primene ove ispravke. KIR sprečava automatsko prebacivanje na upravljač pokretanjem programa 2023, izbegavajući BitLocker okidač za oporavak. KIR treba da se primeni pre instaliranja ispravke na uređajima na koje ovo utiče. Obratite se Microsoft podršci za preduzeća da biste dobili ovaj KIR.
Planirano je trajno rešenje ovog problema u budućim ispravkama za Windows. Dodatne informacije će biti obezbeđene kada budu dostupne.
Nakon instaliranja KB5070881 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u članku Ažuriranja steka servisiranja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
Pogledajte druge opcije. |
|
Dostupan |
Sledeći korak |
|
|
Pogledajte druge opcije. |
|
Dostupan |
Sledeći korak |
|||||
|
|
Da biste instalirali ovo izdanje iz Microsoft Update kataloga, pratite ova uputstva: Pre nego što instalirate ovu ispravku, samostalni paketi za ovu ispravku idite na veb lokaciju Microsoft Update kataloga. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Ovu ispravku možete da instalirate pomoću metoda 1 (instalirajte sve MSU datoteke zajedno) ili metod 2 (pojedinačno instalirajte svaku MSU datoteku, tim redosledom). 1. metod: Instaliranje svih MSU datoteka zajedno Preuzmite sve MSU datoteke KB5091157 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer C:/Packages). Koristite servisiranje i upravljanje slikama primene (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u programu PackagePath za otkrivanje i instaliranje nekih neophodnih MSU datoteka po potrebi. Ažuriranje Windows računara Da biste primenili ovu ispravku na računar sa operativnim sistemom Windows, pokrenite sledeću komandu sa pune komandne linije:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
Ili koristite Windows Update samostalnog instalacionog programa da biste instalirali ciljnu ispravku. Ažuriranje medijuma za Instalaciju operativnog sistema Windows Da biste primenili ovu ispravku na Medijum za instalaciju operativnog sistema Windows, pročitajte članak Ažuriranje windows instalacionog medijuma dinamičkom ispravkom. Napomena: Prilikom preuzimanja drugih paketa dinamičkih ispravki, uverite se da se podudaraju istog meseca sa ovim KB-om. Ako Dinamička ispravka SafeOS ili Dinamičko ažuriranje instalacije nisu dostupni za isti mesec kao ovaj KB, koristite najnoviju objavljenu verziju svake od njih. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
2. metod: Pojedinačno instaliranje svake MSU datoteke, redom Preuzmite i instalirajte svaku MSU datoteku pojedinačno koristeći DISM ili Windows Update samostalni instalacioni program sledećim redosledom:
|
|
Dostupan |
Sledeći korak |
|
|
Pogledajte druge opcije. |
Ako želite da uklonite ovu ispravku
Oprez: Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.
Da biste uklonili ovu ispravku nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za nenaslovljene ispravke 5091157.
Za listu datoteka obezbeđenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5082062) – verzija 26100.32692.
