19 april 2026 – KB5091575 (OS-version 20348.5024) Out-of-band
Gäller för
Utgivningsdatum:
2026-04-19
Version:
OS-version 20348.5024
Meddelanden och meddelanden
Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.
Förfallodatum för Windows Secure Boot-certifikat
Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg.
Mer information och förberedelsesteg för Windows-enheter finns i förfallodatum för Windows Secure Boot-certifikat och ca-uppdateringar.
Mer information och förberedelsesteg för Windows-servrar finns i följande resurser:
|
Ändra datum |
Ändra beskrivning |
|
Den 7 maj 2026 |
Lade till lösningen på det kända problemet "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt". |
|
den 27 april 2026 |
Korrigerade det kända problemet "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt". |
|
den 23 april 2026 |
Kända problem har lagts till: "Varningar relaterade till Fjärrskrivbord kanske inte visas korrekt". |
|
den 21 april 2026 |
Känt problem har lagts till: "Enheter med en okommen BitLocker-grupprincip konfiguration kan behövas för att ange bitLocker-återställningsnyckeln". |
Sammanfattning
Den här uppdateringen för Windows Server 2022 (KB5091575) är kumulativ. Den innehåller korrigeringar och förbättringar som ingår i följande uppdatering:
Följande är en sammanfattning av de problem som den här inbyggda uppdateringen åtgärdar när du installerar den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Domänkontrollanter (känt problem)] Åtgärdat: När du har installerat windows-säkerhetsuppdateringen den 14 april 2026 (KB5082142) och startat om, kan domänkontrollanter med skogar med flera domäner som använder PAM (Privileged Access Management) få startproblem. I vissa fall kan LSASS (Local Security Authority Subsystem Service) sluta svara, vilket leder till upprepade omstarter och förhindrar autentisering och katalogtjänster, vilket kan göra domänen otillgänglig.
Om du har installerat tidigare uppdateringar laddar enheten endast ned och installerar de nya uppdateringarna i det här paketet.
Om du vill se de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2022.
Windows Server 2022 Servicing Stack-uppdatering (KB5082137) – 20348.5021
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen och innehåller korrigeringar av underhållsstacken, komponenten som installerar Windows-uppdateringar. Mer information om SSU:er finns i Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Tecken på problem
Vissa enheter med en icke rekommenderad BitLocker-gruppprincipkonfiguration kan krävas för att ange bitLocker-återställningsnyckeln vid den första omstarten efter att uppdateringen har installerats.
Det här problemet påverkar bara ett begränsat antal system där ALLA av följande villkor uppfylls. Dessa villkor kommer sannolikt inte att hittas på personliga enheter som inte hanteras av IT-avdelningar.
-
BitLocker är aktiverat på OS-enheten.
-
Grupprincip "Konfigurera TPM-plattformsverifieringsprofil för inbyggda konfigurationer av inbyggd UEFI-programvara" har konfigurerats och PCR7 ingår i verifieringsprofilen (eller så anges motsvarande registernyckel manuellt).
-
Systeminformation (msinfo32.exe) rapporterar PCR7-bindning för säker startstatus som "Inte möjligt".
-
Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till den 2023-signerade Windows Boot Manager som standard.
-
Enheten kör inte redan den 2023-signerade Windows Boot Manager.
I det här scenariot behöver BitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen förblir oförändrad. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta din BitLocker-återställningsnyckel.
Företag rekommenderas att granska sina BitLocker-grupprinciper för explicit PCR7-inkludering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen. (Se tillfälliga lösningar nedan.)
Lösning
Ta bort konfigurationen grupprincip innan du installerar uppdateringen (rekommenderas)
-
Öppna grupprincip Editor (gpedit.msc) eller din konsolen Grupprinciphantering.
-
Gå till: Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemenheter.
-
Ställ in "Konfigurera valideringsprofil för TPM-plattform för inbyggda UEFI-firmwarekonfigurationer" till "Inte konfigurerad".
-
Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force
-
Kör följande kommando för att pausa BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
-
Kör följande kommando för att återuppta BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -enable C:
-
Detta uppdaterar BitLocker-bindningarna så att de använder den Windows-valda standard-PCR-profilen.
En permanent lösning på det här problemet planeras i en kommande Windows-uppdatering. Mer information kommer att tillhandahållas när den är tillgänglig.
När KB5070884 eller senare uppdateringar har installerats visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i sin felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Symptom
När du har installerat den här uppdateringen kanske säkerhetsvarningen som visas när du öppnar RDP-filer (Fjärrskrivbord) inte visas korrekt i vissa fall.
Det här problemet kan uppstå när du använder fler än en bildskärm med olika skalningsinställningar (till exempel en bildskärm som är inställd på 100 % och en annan inställd på 125 %). När det händer kan varningsfönstret visa överlappande text eller delvis dolda knappar, vilket kan göra meddelandet svårt att läsa eller interagera med.
Lösning
Det här problemet åtgärdas i KB5087545.
Så här hämtar du uppdateringen
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen är endast tillgänglig från Microsoft Update Catalog. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen är endast tillgänglig från Microsoft Update Catalog. |
|
Tillgänglig |
Nästa steg |
|
|
Om du vill hämta det fristående paketet för den här uppdateringen går du till Microsoft Update Catalog. Information om hur du laddar ned uppdateringar från uppdateringskatalogen finns i Steg för att ladda ned uppdateringar från Windows Update Catalog. |
|
Tillgänglig |
Nästa steg |
 |
Den här uppdateringen är endast tillgänglig från Microsoft Update Catalog. |
Om du vill ta bort LCU
FÖRSIKTIGHET Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för 55091575..
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5082137) – version 20348.5021.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
