Página inicial/KB Catalog/KB5091157

KB5091157: Visão geral com opiniões e comentários dos usuários

Última atualização 25 de abril de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091157 é uma atualização de emergência fora de banda (OOB) lançada em 19 de abril de 2026 para Windows Server 2025 em todas as edições. Esta atualização cumulativa não relacionada à segurança foi implantada para solucionar problemas críticos introduzidos pelas atualizações de segurança de abril de 2026 (KB5082063 e KB5082142). A atualização representa a resposta rápida da Microsoft aos problemas generalizados que afetam a estabilidade do controlador de domínio e os processos de instalação de atualizações que estavam causando falhas no sistema em ambientes de produção.

Este patch baseia-se nas melhorias de qualidade do KB5082063 e inclui uma atualização da pilha de serviços (KB5082062) para garantir recursos robustos de instalação de atualizações. A versão OOB demonstra a gravidade dos problemas que aborda, pois a Microsoft determinou que a implantação imediata fora do ciclo mensal normal de patches era necessária para evitar interrupções operacionais contínuas na infraestrutura corporativa do Windows Server.

Objetivo

KB5091157 aborda dois problemas críticos que surgiram após as atualizações de segurança de abril de 2026. A correção principal resolve um problema grave que afeta controladores de domínio em florestas de vários domínios utilizando Privileged Access Management (PAM), onde os sistemas experimentariam reinicializações repetidas e falhas no Serviço de Subsistema de Autoridade de Segurança Local (LSASS), tornando os domínios indisponíveis e impedindo serviços de autenticação. Esse problema estava causando falhas em cascata na infraestrutura de serviços de diretório corporativos.

Secundariamente, a atualização resolve falhas de instalação que afetam um subconjunto de dispositivos Windows Server 2025 que tentam instalar o KB5082063, onde os sistemas encontrariam os códigos de erro 0x800F0983 ou 0x80073712 durante o processo de atualização. O patch também inclui a atualização combinada da pilha de serviços (KB5082062 – versão 26100.32692) para fortalecer a estrutura de instalação do Windows Update e evitar futuras complicações de implantação.

Sentimento Geral

O feedback técnico e da comunidade sobre o KB5091157 é predominantemente positivo, pois a atualização resolve diretamente falhas críticas de infraestrutura que estavam impactando os ambientes de produção. A versão de emergência foi amplamente bem recebida pelos administradores corporativos que lidam com interrupções no controlador de domínio e interrupções no serviço de autenticação. O rápido cronograma de implantação demonstra o compromisso da Microsoft em resolver problemas graves que afetam a continuidade dos negócios.

No entanto, persistem algumas preocupações em relação aos processos subjacentes de garantia de qualidade que permitiram ao KB5082063 introduzir regressões tão significativas em primeiro lugar. Embora o KB5091157 resolva com êxito os problemas mais críticos, o requisito da chave de recuperação do BitLocker permanece como um problema conhecido, indicando que nem todos os problemas da atualização anterior foram totalmente corrigidos. Os profissionais de TI observaram que a necessidade de patches de emergência destaca a importância de estratégias de implementação em etapas e testes completos antes da implantação generalizada. A disponibilidade de soluções alternativas e opções de reversão de problemas conhecidos (KIR) fornece alguma atenuação, embora os administradores expressem preferência por patches que não introduzam tais complicações.

Problemas Conhecidos

  • Requisito de chave de recuperação do BitLocker: dispositivos com configurações específicas de política de grupo do BitLocker (inclusão de PCR7 no perfil de validação do TPM) podem exigir a entrada da chave de recuperação do BitLocker na primeira reinicialização após a instalação. Isto afeta apenas sistemas que atendem a vários critérios específicos e é improvável em dispositivos pessoais. A solução alternativa envolve a remoção da configuração da Política de Grupo antes da instalação ou a aplicação de uma reversão de problema conhecido (KIR) disponível no Suporte da Microsoft.

  • Limitação do relatório de erros do WSUS: o Windows Server Update Services não exibe detalhes de erros de sincronização após a instalação desta atualização, uma remoção temporária para resolver a vulnerabilidade de execução remota de código CVE-2025-59287.

  • Problemas de exibição de aviso na área de trabalho remota: mensagens de aviso ao abrir arquivos RDP podem ser exibidas incorretamente em sistemas com vários monitores usando diferentes configurações de escala de exibição, resultando em texto sobreposto ou botões ocultos. A solução alternativa envolve definir um dimensionamento de exibição uniforme em todos os monitores.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-04-25 01:07 PM

Voltar ao catálogo da base de conhecimento