Hem/KB Catalog/KB5091157

KB5091157: Översikt med användarnas åsikter och feedback

Senast uppdaterad 31 maj 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
75%
Kända Problem

Översikt

KB5091157 är en kvalitetsuppdatering utanför bandet (OOB) som släpptes den 19 april 2026 för Windows Server 2025 i alla utgåvor. Den här kumulativa icke-säkerhetsuppdateringen tar upp kritiska problem som uppstod efter 14 april 2026 Patch Tuesday-utgåvan (KB5082063). Uppdateringen är särskilt viktig eftersom den löser allvarliga problem som påverkar stabiliteten för domänkontrollanter i skogsmiljöer med flera domäner med PAM-lösningar (Privileged Access Management).

Uppdateringen kombinerar den senaste servicestackuppdateringen (SSU KB5082062, build 26100.32692) med den kumulativa uppdateringen, vilket säkerställer en robust grund för installation och leverans av Windows-uppdateringar. Detta kombinerade tillvägagångssätt effektiviserar distributionsprocessen samtidigt som systemets integritet bibehålls. OOB-versionen visar Microsofts engagemang för att snabbt ta itu med kritiska infrastrukturproblem som kan påverka företagsmiljöer, särskilt de med komplexa Active Directory-konfigurationer.

Ändamål

KB5091157 tar upp två kritiska problem som introducerades av säkerhetsuppdateringarna från april 2026. Den primära fixen löser ett allvarligt Active Directory-problem där domänkontrollanter i skogar med flera domäner som använder PAM (Privileged Access Management) upplevde startfel efter installation av KB5082063. I berörda scenarier skulle LSASS (Local Security Authority Subsystem Service) sluta svara, utlösa upprepade systemstarter och förhindra autentisering och katalogtjänster, vilket potentiellt skulle göra hela domäner otillgängliga.

Den sekundära korrigeringen åtgärdar installationsfel för Windows-uppdateringar som påverkar ett begränsat antal Windows Server 2025-enheter som försöker installera KB5082063. Berörda system visade felkoder 0x800F0983 eller 0x80073712, vilket indikerar saknade eller skadade uppdateringsfiler. Dessutom inkluderar uppdateringen servicestackförbättringar som förbättrar tillförlitligheten och robustheten hos själva Windows-uppdateringsinstallationsmekanismen, vilket säkerställer att enheter kan ta emot och installera framtida Microsoft-uppdateringar utan komplikationer.

Allmän Känsla

Gemenskapsentimentet angående KB5091157 är försiktigt positivt, med systemadministratörer som erkänner det som en nödvändig korrigerande åtgärd för allvarliga infrastrukturproblem. Uppdateringen är allmänt erkänd som nödvändig för organisationer som kör Active Directory-miljöer med flera domäner med PAM-implementationer, eftersom den förhindrar katastrofala fel på domänkontrollanten. Men sentimentet dämpas av förekomsten av kända problem som kräver noggrann bedömning före implementering.

Det primära problemet fokuserar på BitLocker-relaterade komplikationer för system med specifika grupprincipkonfigurationer som involverar TPM-plattformsvalideringsprofiler med PCR7-inkludering. Även om Microsoft karakteriserar detta som att det påverkar ett begränsat antal system med orekommenderade konfigurationer, uttrycker företagsadministratörer försiktighet om kravet på återställningsnyckel vid första omstart. Begränsningen för WSUS-felrapportering och varningsproblem med fjärrskrivbord ger mindre friktion till driftsäkerheten. Trots dessa farhågor är konsensus bland IT-proffs att de kritiska korrigeringarna för Active Directory och uppdateringsinstallationsfel uppväger de kända problemen, särskilt för berörda organisationer. Tillgängligheten av lösningar och KIR-alternativ (Known Issue Rollback) ger begränsningsvägar för risksystem.

Kända Problem

  • Krav för BitLocker-återställningsnyckel: System med orekommenderade BitLocker-grupprincipkonfigurationer (speciellt PCR7-inkludering i TPM-plattformsvalideringsprofiler) kan kräva inmatning av BitLocker-återställningsnyckel vid första omstart efter installation; problemet uppstår endast vid första omstart och kräver alla följande villkor: BitLocker aktiverat på OS-enheten, specifik grupprincip konfigurerad med PCR7, PCR7-bindning rapporterad som "Inte möjlig", Windows UEFI CA 2023-certifikat som finns i Secure Boot Signature Database och enhet som inte redan kör 2023-signerad Windows Boot Manager
  • undertryckning av WSUS-felrapportering: Windows Server Update Services visar inte information om synkroniseringsfel efter installation av den här uppdateringen; Funktionaliteten har tillfälligt tagits bort för att åtgärda sårbarheten i CVE-2025-59287 Fjärrkodexekvering
  • Problem med varningsvisning av fjärrskrivbord: Säkerhetsvarningar som visas när du öppnar filer med fjärrskrivbord (RDP) kan visas felaktigt på system som använder flera bildskärmar med olika skärmskalningsinställningar, eventuellt visa överlappande text eller delvis dolda knappar; adresserad i KB5087539

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-05-31 07:27 PM

Tillbaka till Kunskapsbasens katalog