19. april 2026. – KB5091575 (verzija OS 20348.5024) izvvan opsega
Primenjuje se na
Datum izdavanja::
19.4.2026.
Verzija:
Verzija OS 20348.5024
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o kraju podrške.
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred.
Detalje i korake za pripremu za Windows uređaje potražite u člankuistek certifikata za bezbedno pokretanje operativnog sistema Windows i CA ispravke.
Detalje i korake za pripremu za Windows servere potražite u sledećim resursima:
|
Promeni datum |
Promeni opis |
|
21. april 2026. |
Dodat je poznat problem: "Uređaji sa nepotpunom BitLocker konfiguracijom Smernice grupe biti neophodni za unos BitLocker ključa za oporavak" |
Rezime
Ova dodatna ispravka za Windows Server 2022 (KB5091575) je kumulativna. On obuhvata ispravke i poboljšanja koja su deo sledeće ispravke:
Sledi rezime problema na koje se ova ispravka odmah ažurira kada instalirate ovu ispravku. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Kontrolori domena (poznati problem)] Popravljeno: Nakon instaliranja bezbednosne ispravke od 14. aprila 2026. (KB5082142) i ponovnog pokretanja operativnog sistema Windows, kontrolori domena sa šumama sa više domena koji koriste uslugu Privileged Access Management (PAM) mogu imati problema sa pokretanjem. U nekim slučajevima, usluga podsistem lokalnog bezbednosnog autoriteta (LSASS) može prestati da se odaziva, što će donijeti ponovna ponovno pokretanje i sprečiti usluge potvrde identiteta i direktorijuma, što domen može učiniti nedostupnim.
Ako ste instalirali starije ispravke, uređaj preuzima i instalira samo nove ispravke sadržane u ovom paketu.
Da biste prikazali najnovije ispravke o ovom izdanju, posetite kontrolnu tablu ispravnosti operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2022.
Windows Server servisne stek ispravke za 2022. (KB5082137) - 20348.5021
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSUs poboljšava pouzdanost procesa ažuriranja i uključuje ispravke za stek servisiranja, komponentu koja instalira Windows ispravke. Da biste saznali više o SSU-u, pogledajte članak Ažuriranja servisiranja steka.
Poznati problemi u ovoj ispravki
Simptom
Neki uređaji sa nepotpunim BitLocker konfiguracijom Smernice grupe moraju da unete BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.
Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravlja IT sektor.
-
BitLocker je omogućen na OS disk jedinici.
-
Konfigurisan je Smernice grupe "Konfigurisanje profila provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera", a PCR7 je uključen u profil za proveru valjanosti (ili je jednak ključ registratora ručno postavljen).
-
Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao "Nije moguće".
-
Windows UEFI CA 2023 certifikat je prisutan u bazi podataka potpisa za bezbedno pokretanje (DB) uređaja, što uređaj ispunjava uslove za podrazumevani Windows Boot Manager koji je potpisao 2023.
-
Uređaj već ne koristi Windows Boot Manager iz 2023. godine.
U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom – naredna ponovno pokretanje neće aktivirati BitLocker ekran za oporavak sve dok konfiguracija smernica grupe ostane nepromenena. Pomoć za pronalaženje BitLocker ključa za oporavak potražite u članku Pronalaženje BitLocker ključa za oporavak.
Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog uključivanja PCR7 i proveru statusa msinfo32.exe povezivanja pcR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedeno privremeno rešenje.)
Privremeno rešenje
Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se)
-
Otvorite Smernice grupe uređivač (gpedit.msc) ili Smernice grupe Management Console.
-
Idite na: Administrativni > administratorski predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > disk jedinicama operativnog sistema.
-
Postavite vrednost "Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera" na "Nije konfigurisano".
-
Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
-
Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
-
Pokrenite sledeću komandu da biste nastavili BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:
-
Ovo ažurira BitLocker povezivanja tako da koristi podrazumevani PCR profil koji bira Windows.
Sledeći koraci
Planirano je trajno rešenje ovog problema u budućim ispravkama za Windows. Dodatne informacije će biti obezbeđene kada budu dostupne.
Nakon instaliranja KB5070884 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka je dostupna samo iz Microsoft Update kataloga. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka je dostupna samo iz Microsoft Update kataloga. |
|
Dostupan |
Sledeći korak |
|
|
Da biste dobili samostalni paket za ovu ispravku, idite u Microsoft Update katalog. Da biste preuzeli ispravke iz kataloga ažuriranja, pogledajte članak Koraci za preuzimanje ispravki iz Windows Update kataloga. |
|
Dostupan |
Sledeći korak |
 |
Ova ispravka je dostupna samo iz Microsoft Update kataloga. |
Ako želite da uklonite LCU
OPREZ Pre nego što odlučite da uklonite ovu ispravku, pogledajte članak Razumevanje rizika: Zašto ne bi trebalo da deinstalirate bezbednosne ispravke.
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za nenaslovljene ispravke 55091575..
Za listu datoteka navedenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5082137) – verzija 20348.5021.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
