2026 年 4 月 19 日 — KB5091575 (OS 内部版本 20348.5024) 带外
应用对象
发布日期:
2026/4/19
版本:
OS 内部版本 20348.5024
Windows 安全启动证书过期
重要提示: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。
有关 Windows 设备的详细信息和准备步骤,请参阅Windows 安全启动证书过期和 CA 更新。
有关 Windows 服务器的详细信息和准备步骤,请参阅以下资源:
摘要
此带外更新适用于 2022 Windows Server 2022 (KB5091575) 是累积的。 它包括以下更新的一部分的修补程序和改进:
下面是此带外更新在安装此更新时所解决的问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[域控制器 (已知问题) ] 已修复:安装 2026 年 4 月 14 日后, (KB5082142) Windows 安全更新并重启后,使用 Privileged Access Management (PAM)的多域林的域控制器可能会遇到启动问题。 在某些情况下,本地安全机构子系统服务 (LSASS) 可能会停止响应,导致重复重启,并阻止身份验证和目录服务,这可能会使域不可用。
如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。
若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或 Windows Server 2022 的更新历史记录页。
Windows Server 2022 服务堆栈更新 (KB5082137) - 20348.5021
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SU 提高了更新过程的可靠性,并包括对服务堆栈(安装 Windows 更新的组件)的修复。 若要了解有关 SU 的详细信息,请参阅服务堆栈更新。
此更新中的已知问题
安装 KB5070884 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能已暂时移除,以解决远程执行代码漏洞 CVE-2025-59287。
如何获取此更新
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
|
此更新仅在Microsoft更新目录中可用。 |
|
可用 |
下一步 |
|
|
此更新仅在Microsoft更新目录中可用。 |
|
可用 |
下一步 |
|
|
若要获取此更新的独立包,请转到Microsoft更新目录。 若要从更新目录下载更新,请参阅 从 Windows 更新目录下载更新的步骤。 |
|
可用 |
后续步骤 |
 |
此更新仅在Microsoft更新目录中可用。 |
如果要删除 LCU
警告 在决定删除此更新之前,请参阅了解风险:为何不应卸载安全更新。
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载带外更新55091575的文件信息。.
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5082137) - 版本 20348.5021 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
