19 april 2026 – KB5091575 (OS-version 20348.5024) Out-of-band
Gäller för
Utgivningsdatum:
2026-04-19
Version:
OS-version 20348.5024
Meddelanden och meddelanden
Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.
Förfallodatum för Windows Secure Boot-certifikat
Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg.
Mer information och förberedelsesteg för Windows-enheter finns i förfallodatum för Windows Secure Boot-certifikat och ca-uppdateringar.
Mer information och förberedelsesteg för Windows-servrar finns i följande resurser:
|
Ändra datum |
Ändra beskrivning |
|
den 21 april 2026 |
Känt problem tillagt: "Enheter med en okommen BitLocker-grupprincip konfiguration kan behövas för att ange bitLocker-återställningsnyckeln" |
Sammanfattning
Den här uppdateringen för Windows Server 2022 (KB5091575) är kumulativ. Den innehåller korrigeringar och förbättringar som ingår i följande uppdatering:
Följande är en sammanfattning av de problem som den här inbyggda uppdateringen åtgärdar när du installerar den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Domänkontrollanter (känt problem)] Åtgärdat: När du har installerat windows-säkerhetsuppdateringen den 14 april 2026 (KB5082142) och startat om, kan domänkontrollanter med skogar med flera domäner som använder PAM (Privileged Access Management) få startproblem. I vissa fall kan LSASS (Local Security Authority Subsystem Service) sluta svara, vilket leder till upprepade omstarter och förhindrar autentisering och katalogtjänster, vilket kan göra domänen otillgänglig.
Om du har installerat tidigare uppdateringar laddar enheten endast ned och installerar de nya uppdateringarna i det här paketet.
Om du vill se de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2022.
Windows Server 2022 Servicing Stack-uppdatering (KB5082137) – 20348.5021
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen och innehåller korrigeringar av underhållsstacken, komponenten som installerar Windows-uppdateringar. Mer information om SSU:er finns i Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Tecken på problem
Vissa enheter med en okommen BitLocker-grupprincip konfiguration kan behöva ange BitLocker-återställningsnyckeln vid den första omstarten efter att den här uppdateringen har installerats.
Det här problemet påverkar bara ett begränsat antal system där ALLA av följande villkor uppfylls. Dessa villkor kommer sannolikt inte att finnas på personliga enheter som inte hanteras av IT-avdelningar.
-
BitLocker är aktiverat på OS-enheten.
-
Grupprincip Konfigurera TPM-plattformens verifieringsprofil för inbyggda UEFI-konfigurationer konfigureras och PCR7 ingår i verifieringsprofilen (eller motsvarande registernyckel anges manuellt).
-
Systeminformation (msinfo32.exe) rapporterar Secure Boot State PCR7 Binding som "Not Possible".
-
Windows UEFI CA 2023-certifikatet finns i enhetens databas för säker startsignatur (DB), vilket gör enheten berättigad till att den 2023-signerade Windows Boot Manager blir standard.
-
Enheten kör inte redan den 2023-signerade Windows Boot Manager.
I det här scenariot behöver bitLocker-återställningsnyckeln bara anges en gång – efterföljande omstarter utlöser inte en BitLocker-återställningsskärm, så länge grupprincipkonfigurationen inte ändras. Mer information om hur du hittar BitLocker-återställningsnyckeln finns i artikeln Hitta din BitLocker-återställningsnyckel.
Företag rekommenderas att granska sina BitLocker-gruppprinciper för explicit PCR7-integrering och kontrollera msinfo32.exe för deras PCR7-bindningsstatus innan du installerar den här uppdateringen. (Se tillfälliga lösningar nedan.)
Lösning
Ta bort konfigurationen grupprincip innan du installerar uppdateringen (rekommenderas)
-
Öppna grupprincip Editor (gpedit.msc) eller grupprincip Management Console.
-
Gå till: Datorkonfiguration > administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > operativsystemenheter.
-
Ställ in "Configure TPM platform validation profile for native UEFI firmware configurations" till "Not Configured".
-
Kör följande kommando på berörda enheter för att sprida principändringen: gpupdate /force
-
Kör följande kommando för att pausa BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -disable C:
-
Kör följande kommando för att återuppta BitLocker (där BitLocker är aktiverat på C:-enheten): manage-bde -protectors -enable C:
-
Då uppdateras BitLocker-bindningarna för att använda den Windows-valda standard-PCR-profilen.
Nästa steg
En permanent lösning på det här problemet planeras i en kommande Windows-uppdatering. Mer information kommer att tillhandahållas när den är tillgänglig.
När KB5070884 eller senare uppdateringar har installerats visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i sin felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Så här hämtar du uppdateringen
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen är endast tillgänglig från Microsoft Update Catalog. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen är endast tillgänglig från Microsoft Update Catalog. |
|
Tillgänglig |
Nästa steg |
|
|
Om du vill hämta det fristående paketet för den här uppdateringen går du till Microsoft Update Catalog. Information om hur du laddar ned uppdateringar från uppdateringskatalogen finns i Steg för att ladda ned uppdateringar från Windows Update Catalog. |
|
Kan användas |
Nästa steg |
 |
Den här uppdateringen är endast tillgänglig från Microsoft Update Catalog. |
Om du vill ta bort LCU
FÖRSIKTIGHET Innan du bestämmer dig för att ta bort den här uppdateringen kan du läsa Förstå riskerna: Varför du inte bör avinstallera säkerhetsuppdateringar.
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för 55091575..
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5082137) – version 20348.5021.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
