KB5091157: Visão geral com opiniões e comentários dos usuários
Última atualização 31 de maio de 2026
Probabilidade de instalação bem-sucedida e operação contínua da máquina
Visão Geral
KB5091157 é uma atualização de qualidade fora de banda (OOB) lançada em 19 de abril de 2026 para Windows Server 2025 em todas as edições. Esta atualização cumulativa não relacionada à segurança aborda problemas críticos que surgiram após o lançamento do Patch Tuesday de 14 de abril de 2026 (KB5082063). A atualização é particularmente significativa porque resolve problemas graves que afetam a estabilidade do controlador de domínio em ambientes florestais de vários domínios utilizando soluções de gerenciamento de acesso privilegiado (PAM).
A atualização combina a atualização mais recente da pilha de serviços (SSU KB5082062, compilação 26100.32692) com a atualização cumulativa, garantindo uma base robusta para a instalação e entrega da atualização do Windows. Essa abordagem combinada simplifica o processo de implantação, mantendo a integridade do sistema. A versão OOB demonstra o compromisso da Microsoft em resolver rapidamente problemas críticos de infraestrutura que poderiam impactar os ambientes corporativos, especialmente aqueles com configurações complexas do Active Directory.
Objetivo
KB5091157 aborda dois problemas críticos introduzidos pelas atualizações de segurança de abril de 2026. A correção principal resolve um problema grave do Active Directory em que controladores de domínio em florestas de vários domínios usando Privileged Access Management (PAM) apresentavam falhas de inicialização após a instalação do KB5082063. Nos cenários afetados, o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pararia de responder, acionando repetidas reinicializações do sistema e impedindo serviços de autenticação e de diretório, potencialmente tornando domínios inteiros indisponíveis.
A correção secundária aborda falhas de instalação do Windows Update que afetam um número limitado de dispositivos Windows Server 2025 que tentam instalar o KB5082063. Os sistemas afetados exibiram códigos de erro 0x800F0983 ou 0x80073712, indicando arquivos de atualização ausentes ou corrompidos. Além disso, a atualização inclui melhorias na pilha de serviços que melhoram a confiabilidade e a robustez do próprio mecanismo de instalação de atualizações do Windows, garantindo que os dispositivos possam receber e instalar futuras atualizações da Microsoft sem complicações.
Sentimento Geral
O sentimento da comunidade em relação ao KB5091157 é cautelosamente positivo, com os administradores do sistema reconhecendo-o como uma medida corretiva necessária para problemas graves de infraestrutura. A atualização é amplamente reconhecida como essencial para organizações que executam ambientes Active Directory de vários domínios com implementações PAM, pois evita falhas catastróficas no controlador de domínio. No entanto, o sentimento é atenuado pela existência de problemas conhecidos que requerem uma avaliação cuidadosa antes da implantação.
A principal preocupação centra-se nas complicações relacionadas ao BitLocker para sistemas com configurações específicas de Política de Grupo envolvendo perfis de validação de plataforma TPM com inclusão de PCR7. Embora a Microsoft caracterize isso como afetando um número limitado de sistemas com configurações não recomendadas, os administradores corporativos expressam cautela sobre o requisito da chave de recuperação na primeira reinicialização. A limitação do relatório de erros do WSUS e os problemas de exibição de avisos da Área de Trabalho Remota adicionam um pequeno atrito à confiança na implantação. Apesar dessas preocupações, o consenso entre os profissionais de TI é que as correções críticas para o Active Directory e falhas na instalação de atualizações superam os problemas conhecidos, especialmente para as organizações afetadas. A disponibilidade de soluções alternativas e opções de reversão de problemas conhecidos (KIR) fornece caminhos de mitigação para sistemas em risco.
Problemas Conhecidos
- Requisito de chave de recuperação do BitLocker: Sistemas com configurações de Política de Grupo BitLocker não recomendadas (especificamente inclusão PCR7 em perfis de validação da plataforma TPM) podem exigir a entrada da chave de recuperação do BitLocker na primeira reinicialização após a instalação; O problema ocorre apenas na primeira reinicialização e requer todas as seguintes condições: BitLocker habilitado na unidade do sistema operacional, política de grupo específica configurada com PCR7, ligação PCR7 relatada como "Não possível", certificado Windows UEFI CA 2023 presente no banco de dados de assinatura de inicialização segura e dispositivo que ainda não está executando o Gerenciador de inicialização do Windows assinado em 2023
- Supressão de relatórios de erros do WSUS: o Windows Server Update Services não exibe detalhes de erros de sincronização após a instalação desta atualização; funcionalidade removida temporariamente para resolver a vulnerabilidade de execução remota de código CVE-2025-59287
- Problemas de exibição de avisos da Área de Trabalho Remota: Avisos de segurança que aparecem ao abrir arquivos de Área de Trabalho Remota (RDP) podem ser exibidos incorretamente em sistemas que usam vários monitores com diferentes configurações de escala de exibição, potencialmente mostrando texto sobreposto ou botões parcialmente ocultos; abordado em KB5087539
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-31 07:27 PM