19 april 2026 – KB5091157 (OS-version 26100.32698)
Gäller för
Utgivningsdatum:
2026-04-19
Version:
OS-version 26100.32698
Den här OOB-uppdateringen (out-of-band) för Windows Server 2025 (KB5091157) är en kumulativ uppdatering som inte är säkerhetsrelaterad.
Förbättringar
Den här out-of-band-uppdateringen innehåller kvalitetsförbättringar från KB5082063 (släpptes 14 april 2026). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här inbyggda uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Active Directory] Åtgärdat: När du har installerat Windows-säkerhetsuppdateringen för april 2026 och startat om kan det uppstå startproblem för domänkontrollanter med skogar med flera domäner som använder PAM (Privileged Access Management). I vissa fall kan LSASS (Local Security Authority Subsystem Service) sluta svara, vilket leder till upprepade omstarter och förhindrar autentisering och katalogtjänster, vilket kan göra domänen otillgänglig.
-
[Windows-uppdateringsinstallation] Åtgärdat: Ett litet antal Windows Server 2025-enheter kanske inte kan installera windows-säkerhetsuppdateringen från 14 april 2026 (KB5082063). När det här problemet uppstår kan berörda enheter visa något av följande felmeddelanden: "Installationsfel: 0x800F0983" eller "Vissa uppdateringsfiler saknas eller har problem. Vi försöker ladda ned uppdateringen igen senare. Felkod: 0x80073712."
Om du har installerat tidigare uppdateringar laddar enheten endast ned och installerar de nya uppdateringarna i det här paketet.
Servicing stack-uppdatering för Windows Sever 2025 (KB5082062) -26100.32692
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Tecken på problem
Vissa enheter med en icke rekommenderad BitLocker-gruppprincipkonfiguration kan krävas för att ange bitLocker-återställningsnyckeln vid den första omstarten efter att uppdateringen har installerats.
Det här problemet påverkar bara ett begränsat antal system där ALLA av följande villkor uppfylls. Dessa villkor kommer sannolikt inte att hittas på personliga enheter som inte hanteras av IT-avdelningar.
-
BitLocker är aktiverat på OS-enheten.
-
Grupprincip "Konfigurera TPM-plattformsverifieringsprofil för inbyggda konfigurationer av inbyggd UEFI-programvara" har konfigurerats och PCR7 ingår i verifieringsprofilen (eller så anges motsvarande registernyckel manuellt).
-
Systeminformation (msinfo32.exe) rapporterar PCR7-bindning för säker startstatus som "Inte möjligt".
-
Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till den 2023-signerade Windows Boot Manager som standard.
-
Enheten kör inte redan den 2023-signerade Windows Boot Manager.
I det här scenariot behöver BitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen förblir oförändrad. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta din BitLocker-återställningsnyckel.
Företag rekommenderas att granska sina BitLocker-grupprinciper för explicit PCR7-inkludering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen. (Se alternativ 1 nedan.)
Lösning
Det här problemet åtgärdas i KB5094125. När KB5094125 har installerats hindras enheter med den här inkompatibla grupprincipkonfigurationen från att installera den 2023-signerade Windows Boot Manager. Om din enhet påverkades visas händelse-ID 1032 i systemhändelseloggen när du installerar Windows-uppdateringar: "Starthanteraren för säker start (2023) tillämpades inte på grund av en känd inkompatibilitet med den aktuella BitLocker-konfigurationen."
Om du får händelse-ID 1032 rekommenderar Microsoft starkt att du tar bort grupprincip-konfigurationen innan du installerar uppdateringar så att du kan installera den 2023-signerade Windows Boot Manager och fortsätta att få de senaste skydden för säker start.
Ta bort konfigurationen grupprincip innan du installerar uppdateringen (rekommenderas)
-
Öppna grupprincip Editor (gpedit.msc) eller din konsolen Grupprinciphantering.
-
Gå till: Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemenheter.
-
Ställ in "Konfigurera valideringsprofil för TPM-plattform för inbyggda UEFI-firmwarekonfigurationer" till "Inte konfigurerad".
-
Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force
-
Kör följande kommando för att pausa BitLocker (om BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
-
Kör följande kommando för att återuppta BitLocker (om BitLocker är aktiverat på C:-enheten): manage-bde -protectors -enable C:
-
Då uppdateras BitLocker-bindningarna för att använda den Windows-valda standard-PCR-profilen.
Om du inte vill ta bort den här grupprincip konfigurationen kan du installera den nya Windows Boot Manager genom att tillfälligt pausa BitLocker och installera uppdateringen för säker start. Gör så här:
-
Kör följande kommando för att pausa BitLocker (om BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
-
Kör följande kommando: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Starta om enheten.
-
När den nya Windows Boot Manager har installerats aktiverar du BitLocker genom att köra kommandot: manage-bde -protectors -enable C:
När du har installerat KB5070881 eller senare uppdateringar visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Symptom
När du har installerat den här uppdateringen kanske säkerhetsvarningen som visas när du öppnar RDP-filer (Fjärrskrivbord) inte visas korrekt i vissa fall.
Det här problemet kan uppstå när du använder fler än en bildskärm med olika skalningsinställningar (till exempel en bildskärm som är inställd på 100 % och en annan inställd på 125 %). När det händer kan varningsfönstret visa överlappande text eller delvis dolda knappar, vilket kan göra meddelandet svårt att läsa eller interagera med.
Lösning
Det här problemet åtgärdas iKB5087539.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Tillgänglig |
Nästa steg |
|
|
Se de andra alternativen. |
|
Tillgänglig |
Nästa steg |
|
|
Se de andra alternativen. |
|
Tillgänglig |
Nästa steg |
|||||
|
|
Följ de här anvisningarna om du vill installera den här versionen från Microsoft Update Catalog: Innan du installerar den här uppdateringen går du till webbplatsen Microsoft Update Catalog för de fristående paketen för den här uppdateringen. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Du kan installera den här uppdateringen med metod 1 (installera alla MSU-filer tillsammans) eller Metod 2 (installera varje MSU-fil individuellt i ordning). Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5091157 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs! När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
|
Tillgänglig |
Nästa steg |
|
|
Se de andra alternativen. |
Om du vill ta bort den här uppdateringen
Varning! Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.
Om du vill ta bort den här uppdateringen efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5091157.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5082062) – version 26100.32692.
Ändra logg
|
Ändra datum |
Ändra beskrivning |
|
den 4 juni 2026 |
Korrigerade uppdateringssträngen x64 .msu på fliken Katalog för KB5091157 (den här uppdateringen) |
|
den 27 april 2026 |
Korrigerade det kända problemet "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt" |
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
