14 april 2026 – KB5082063(OS-version 26100.32690)
Gäller för
Utgivningsdatum:
2026-04-14
Version:
OS-version 26100.32690
Den här kumulativa uppdateringen för Windows Server 2025 (KB5082063) innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av månatliga uppdateringar för Windows. Mer information om Terminologi för Windows Update finns i olika typer av programuppdateringar för Windows.
Om du vill visa de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2025.
Meddelanden och meddelanden
Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.
Förfallodatum för Windows Secure Boot-certifikat
Important: Secure Boot certificates used by most Windows devices are set to expire starting in June 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelsesteg finns i Förfallodatum för Certifikat för säker start i Windows och CA-uppdateringar och Windows Server blogg om säker spelbok.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar frånKB5078740 (släpptes 10 mars 2026). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Säker start]
-
I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.
-
Den här uppdateringen åtgärdar ett problem där enheten kan ange BitLocker-återställning efter uppdateringarna för säker start.
-
-
[Kerberos protokoll] Den här uppdateringen ändrar standardvärdet för DefaultDomainSupportedEncTypes för KDC-åtgärder (Kerberos Key Distribution Center) för att utnyttja AES-SHA1 för konton som inte har ett explicit msds-SupportedEncryptionTypes Active Directory-attribut definierat. Mer information finns i Så här hanterar du Kerberos KDC-användning av RC4 för serviceärendens utgivningsändringar relaterade till CVE-2026-20833.
-
[Autentisering] Den här uppdateringen förbättrar hur Windows använder Kerberos-krypteringsprinciper under autentisering. När du har installerat den här uppdateringen läser Windows upp de konfigurerade principinställningarna som förväntat, vilket säkerställer att krypteringsbeteendet tillämpas konsekvent i hela domänen.
-
[Bluetooth] Den här uppdateringen förbättrar hanteringen av Bluetooth-enheter i Inställningar och Snabbinställningar, vilket hjälper anslutna enheter att visas konsekvent och gör dem enklare att lägga till och hantera.
-
[Grafik] Den här uppdateringen förbättrar färgåtergivningen när du skriver ut från Win32-skrivbordsappar.
-
[Nätverk] Den här uppdateringen förbättrar tillförlitligheten när Windows använder SMB-komprimering över QUIC. När du har installerat den här uppdateringen slutförs SMB-komprimeringsbegäranden över QUIC mer konsekvent, vilket minskar sannolikheten för timeout och har stöd för jämnare och mer pålitliga prestanda.
-
[PowerShell] Den här uppdateringen förbättrar hur Set-GPPrefRegistryValue cmdlet i PowerShell importerar registerinställningsvärden. Cmdleten bevarar nu alla importerade värden i sin helhet, inklusive det slutliga tecknet.
-
[Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en .rdp-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan den ansluts, och varje inställning är inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (Fjärrskrivbord).
-
[Text och teckensnitt] Den här uppdateringen förbättrar Windows-teckensnitt genom att lägga till den nya saudier riyal-valutasymbolen. Den här ändringen hjälper till att hålla texten tydlig, korrekt och visuellt konsekvent i alla Windows-appar och -upplevelser.
-
[Windows Deployment Services (WDS)] Den här uppdateringen inaktiverar funktionen handsfreedistribution i WDS som standard och stöds inte längre. Mer information om den här ändringen finns i Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance relaterad till CVE-2026-0386.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och säkerhetsuppdateringsguiden för april 2026 Uppdateringar.
Windows Server 2025 Servicing Stack-uppdatering (KB5082062) – 26100.32692
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
När du har installerat KB5070881 eller senare uppdateringar visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Kan användas |
Nästa steg |
|||||
|
|
Följ de här anvisningarna om du vill installera den här versionen från Microsoft Update Catalog:Innan du installerar den här uppdateringen är det fristående paketet för den här uppdateringen tillgängligt från webbplatsen Microsoft Update Catalog . Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Du kan installera den här uppdateringen med metod 1 (installera alla MSU-filer tillsammans) eller Metod 2 (installera varje MSU-fil individuellt i ordning). Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5082063 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs!: När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet-24H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort den här uppdateringen
Försiktighet: Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5082063.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5082062) – version 26100.32692.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
