Gäller för
Windows Server 2022

Utgivningsdatum:

2026-04-14

Version:

OS-version 20348.5020

Den här kumulativa uppdateringen för Windows Server 2022 (KB5082142) innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av månatliga uppdateringar för Windows. Mer information om Terminologi för Windows Update finns i olika typer av programuppdateringar för Windows.

Om du vill se de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2022.

Meddelanden och meddelanden

Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support. 

Förfallodatum för Windows Secure Boot-certifikat

Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.

Förbättringar

Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5078766(släpptes 10 mars 2026). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.

  • [Anslutning] Den här uppdateringen förbättrar tillförlitligheten för ljudfunktioner i Windows, vilket hjälper till att minska systemets responsivitet i samband med ljud- eller ljudaktivitet.

  • [Kernel]Den här uppdateringen förbättrar systemstabiliteten vid stora filåtgärder. Användare bör få färre oväntade avbrott när de arbetar med eller överför stora filer.

  • [Kerberos protokoll] Den här uppdateringen ändrar standardvärdet för DefaultDomainSupportedEncTypes för KDC-åtgärder (Kerberos Key Distribution Center) för att utnyttja AES-SHA1 för konton som inte har ett explicit msds-SupportedEncryptionTypes Active Directory-attribut definierat. Mer information finns i Så här hanterar du Kerberos KDC-användning av RC4 för serviceärendens utgivningsändringar relaterade till CVE-2026-20833.

  • [Nätverk] Den här uppdateringen förbättrar tillförlitligheten när Windows använder SMB-komprimering över QUIC. När du har installerat den här uppdateringen slutförs SMB-komprimeringsbegäranden över QUIC mer konsekvent, vilket minskar sannolikheten för timeout och har stöd för jämnare och mer pålitliga prestanda.

  • [Fjärrskrivbord] Den här uppdateringen förbättrar skyddet mot nätfiskeattacker som använder fjärrskrivbordsfiler (.rdp). När du öppnar en .rdp-fil visar Fjärrskrivbord alla begärda anslutningsinställningar innan den ansluts, och varje inställning är inaktiverad som standard. En engångssäkerhetsvarning visas också första gången du öppnar en RDP-fil på en enhet. Mer information finns i Förstå säkerhetsvarningar när du öppnar RDP-filer (Fjärrskrivbord). 

  • [Säker start] 

    • I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.

    • Den här uppdateringen åtgärdar ett problem där enheten kan ange BitLocker-återställning efter uppdateringarna för säker start.

  • [Text och teckensnitt] Den här uppdateringen förbättrar Windows-teckensnitt genom att lägga till den nya saudier riyal-valutasymbolen. Den här ändringen hjälper till att hålla texten tydlig, korrekt och visuellt konsekvent i alla Windows-appar och -upplevelser.

  • [Windows Deployment Services (WDS)] Den här uppdateringen inaktiverar funktionen handsfreedistribution i WDS som standard och stöds inte längre. Mer information om den här ändringen finns i Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance relaterad till CVE-2026-0386.

Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.

Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och säkerhetsuppdateringsguiden för april 2026 Uppdateringar.

Windows Server 2022 Servicing Stack-uppdatering (KB5082137) -20348.5021

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.

Kända fel i den här uppdateringen

När KB5070884 eller senare uppdateringar har installerats visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i sin felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar.

Krav för offlineunderhåll av OS-avbildningar:

Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.

Tillgänglig

Nästa steg

Ingår

Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Om du vill ta bort den här uppdateringen

Försiktighet: Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5082142

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5082137) – version 20348.5021

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter