KB5082063: Översikt med användarnas åsikter och feedback
Senast uppdaterad 30 maj 2026
Sannolikheten för en lyckad installation och fortsatt drift av maskinen
Översikt
KB5082063 är en kumulativ säkerhetsuppdatering för Windows Server 2025 som släpptes den 14 april 2026 (OS Build 26100.32690). Den här uppdateringen representerar en omfattande månatlig samling som innehåller de senaste säkerhetsuppdateringarna och kvalitetsförbättringarna, tillsammans med icke-säkerhetsförbättringar från föregående månads valfria förhandsversion. Uppdateringen åtgärdar flera säkerhetssårbarheter och introducerar olika funktionsförbättringar över olika systemkomponenter, inklusive säker start, Kerberos-autentisering, Bluetooth-hantering, nätverk, grafikrendering och fjärrskrivbordsfunktioner.
Uppdateringen har genomgått flera revisioner sedan den första utgåvan, med en detaljerad ändringslogg som dokumenterar justeringar gjorda till och med den 12 maj 2026. Microsoft har identifierat och dokumenterat flera kända problem som är associerade med den här utgåvan, inklusive installationsfel, omstartsslingor för domänkontrollanten, prompter för BitLocker-återställningsnyckel och problem med varningsvisning av fjärrskrivbord. Organisationen har släppt out-of-band-uppdateringar och mekanismer för återställning av kända problem för att lösa de mest kritiska problemen som påverkar specifika distributionsscenarier.
Ändamål
Denna kumulativa uppdatering ger viktiga säkerhetsförbättringar och kvalitetsförbättringar över flera Windows Server 2025-komponenter. Implementeringen av Secure Boot har förfinats för att tillhandahålla ytterligare högsäkerhetsdata för enhetsinriktning, vilket möjliggör en bredare automatisk distribution av nya Secure Boot-certifikat genom en kontrollerad, stegvis lansering samtidigt som problem där enheter kan komma in i BitLocker Recovery efter uppdateringar av Secure Boot åtgärdas. Kerberos-protokollimplementeringen har ändrats för att ändra standardvärdet DefaultDomainSupportedEncTypes för att utnyttja AES-SHA1-kryptering för konton som saknar explicita msds-SupportedEncryptionTypes Active Directory-attribut, adresserande CVE-2026-20833. Autentiseringsförbättringar säkerställer att Windows korrekt läser och tillämpar konfigurerade Kerberos-krypteringspolicyer konsekvent i alla domänmiljöer. Bluetooth-enhetshantering har förbättrats för att ge ett mer konsekvent enhetsutseende i Inställningar och Snabbinställningar, vilket förenklar enhetstillägg och arbetsflöden. Grafikåtergivningen har förbättrats för Win32-skrivbordsapplikationer under utskrift. Nätverkstillförlitligheten har stärkts för SMB-komprimering över QUIC, vilket minskar timeout-förekomster och stödjer mer pålitlig prestanda. PowerShells Set-GPPrefRegistryValue-cmdlet bevarar nu fullständiga registerpreferensvärden inklusive slutliga tecken under importoperationer. Fjärrskrivbordssäkerheten har förbättrats avsevärt med nya skyddsmekanismer för nätfiske som visar alla begärda anslutningsinställningar innan anslutningar upprättas, med varje inställning inaktiverad som standard och en engångssäkerhetsvarning vid första .rdp-filstart. Uppdateringen introducerar också Saudi Riyal-valutasymbolen till Windows-teckensnitt och implementerar en sårbar blocklista för drivrutiner som blockerar kända farliga kärndrivrutiner för förbättrad säkerhetshärdning.
Allmän Känsla
Gemenskapens åsikter om KB5082063 ger en blandad bild med betydande oro som balanseras mot erkännande av nödvändiga säkerhetsförbättringar. Även om säkerhetsförbättringarna och kvalitetsförbättringarna allmänt erkänns som viktiga, har implementeringen av vissa funktioner – särskilt säkerhetsvarningsmekanismen för fjärrskrivbord – genererat betydande frustration bland IT-proffs som hanterar distribuerad infrastruktur. Funktionen Remote Desktop phishing-skydd, även om den är välmenande, har kritiserats som alltför aggressiv och ineffektiv i verkliga scenarier, med IT-chefer som rapporterar att den obligatoriska varningsdialogrutan visas oavsett utgivarverifieringsstatus och kräver omfattande felsökning för att hantera i stor skala. Kritiker hävdar att beslutsamma angripare kommer att kringgå sådana dialoger snabbt, medan legitima användare och administratörer möter produktivitetsstörningar. Uppdateringens uppenbara bristande hänsyn till arbetsgruppsmiljöer och små till medelstora företagskonfigurationer har framhållits som en betydande förbiseende, med farhågor om att funktionen inte testades tillräckligt i Insider Preview-byggen innan stabil utgivning. Tillgängligheten av mekanismer för återställning av kända problem och out-of-band-uppdateringar visar dock Microsofts lyhördhet för identifierade problem. De BitLocker-relaterade problemen som påverkar specifika grupprincipkonfigurationer har väckt oro över uppdateringens inverkan på säkerhetshärdade implementeringar, även om detaljerade lösningar har tillhandahållits. Sammantaget återspeglar känslan uppskattning för säkerhetsförbättringar dämpade av frustration över implementeringsval som prioriterar säkerhetsteater framför praktisk användbarhet i olika installationsscenarier.
Kända Problem
- Installationsfel med felkoderna 0x800F0983 eller 0x80073712: Ett begränsat antal enheter misslyckas med att installera den här uppdateringen med specifika felmeddelanden som indikerar saknade eller problematiska uppdateringsfiler. Upplösning tillgänglig genom out-of-band-uppdatering KB5091157.
- Omstartslingor för domänkontroller i PAM-miljöer: Domänkontrollanter i skogar med flera domäner som använder Privileged Access Management kan uppleva LSASS-krascher under uppstart, vilket orsakar upprepade omstarter och gör autentiseringstjänster otillgängliga. Adresseras av out-of-band-uppdatering KB5091157 eller hotpatch KB5091470 för hotpatch-registrerade enheter.
- Prompter för BitLocker-återställningsnyckel med orekommenderade grupprincipkonfigurationer: Enheter med specifika BitLocker-grupprincipinställningar inklusive PCR7-valideringsprofilkonfiguration kan kräva att BitLocker återställer nyckeln vid första omstart. Detta påverkar endast system som uppfyller alla specificerade villkor och är en engångsföreteelse. Lösningar inkluderar att ta bort grupprincipkonfigurationen före uppdateringsinstallation eller avbryta och återuppta BitLocker efter installationen.
- Visning av WSUS-feldetaljer togs bort: Windows Server Update Services visar inte längre synkroniseringsfelinformation efter KB5070881 eller senare uppdateringar, en tillfällig åtgärd för att åtgärda sårbarheten för CVE-2025-59287 Execution Remote Code.
- Problem med visning av säkerhetsvarningar för fjärrskrivbord: Säkerhetsvarningar som visas när fjärrskrivbordsfiler (.rdp) öppnas kan visas felaktigt på system med flera bildskärmar som använder olika skärmskalningsinställningar, vilket resulterar i överlappande text eller dolda knappar. Adresserad i KB5087539.
- Säkerhetskopiera applikationsfel från listan över sårbara drivrutiner: Applikationer som förlitar sig på blockerade sårbara kärndrivrutiner kan misslyckas vid försök att montera eller hantera diskavbildningar, vilket visar fel som "Säkerhetskopieringen har misslyckats eftersom Microsoft VSS har tagit timeout under skapandet av ögonblicksbilden" eller VSS_E_BAD_STATE. Användare bör uppdatera till programversioner med nyare drivrutiner med nödvändiga skydd.
- Windows Deployment Services Hands-Free Deployment inaktiverad: Funktionen Hands-Free Deployment i WDS är inaktiverad som standard och stöds inte längre, relaterat till CVE-2026-0386-härdning.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-05-30 01:27 PM