Hem/KB Catalog/KB5091571

KB5091571: Översikt med användarnas åsikter och feedback

Senast uppdaterad 25 april 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
75%
Kända Problem

Översikt

KB5091571 är en out-of-band kumulativ uppdatering som släpptes den 19 april 2026 för Windows Server version 23H2, vilket ger OS Build till 25398.2276. Denna nödversion utfärdades för att lösa kritiska problem som uppstod efter säkerhetsuppdateringen den 14 april 2026 (KB5082060). Uppdateringen är särskilt viktig för organisationer som driver skogsmiljöer med flera domäner med PAM-konfigurationer (Privileged Access Management), eftersom den löser allvarliga start- och autentiseringsfel som kan göra domänkontrollanter obrukbara.

Som en kumulativ uppdatering innehåller KB5091571 alla tidigare utgivna korrigeringar och förbättringar samtidigt som riktad åtgärd läggs till för de nyupptäckta problem med domänkontrollanter. Uppdateringen inkluderar också den senaste servicestackuppdateringen (KB5086285, version 25398.2273) för att säkerställa robusta och tillförlitliga installationsmekanismer för uppdateringar. Organisationer som förlitar sig på Windows Server 23H2 i produktionsmiljöer, särskilt de med komplexa Active Directory-distributioner, bör noggrant utvärdera den här uppdateringen med tanke på dess kritiska karaktär och svårighetsgraden av de problem den åtgärdar.

Ändamål

Denna out-of-band-uppdatering adresserar en kritisk regression som introducerades i säkerhetsuppdateringen den 14 april 2026 som gjorde att domänkontrollanter i skogsmiljöer med flera domäner som använder Privileged Access Management upplevde allvarliga startfel. Det primära problemet som lösts innebär att Local Security Authority Subsystem Service (LSASS) inte svarar, vilket utlöste upprepade systemstarter och förhindrade autentisering och katalogtjänster från att fungera korrekt, vilket i praktiken gjorde berörda domäner otillgängliga. Genom att installera den här uppdateringen kan administratörer återställa stabiliteten till berörda domänkontrollanter och förhindra de överlappande autentiseringsfel som annars skulle äventyra företagskatalogtjänster. Uppdateringen innehåller också de senaste förbättringarna av servicestacken för att förbättra den övergripande tillförlitligheten hos Windows Server-uppdateringsinfrastrukturen.

Allmän Känsla

Känslan kring KB5091571 är nödvändigtvis försiktig med tanke på dess nödsituation, även om den representerar en nödvändig korrigerande åtgärd snarare än en diskretionär förbättring. Uppdateringen åtgärdar ett genuint kritiskt problem som gjorde att domänkontrollanter inte fungerade i specifika konfigurationer, vilket motiverar tillvägagångssättet utanför bandet. Men själva existensen av denna nödpatch belyser ett kvalitetsproblem med den föregående KB5082060-uppdateringen, som introducerade regressionen som påverkar PAM-aktiverade flerdomänskogar. Organisationer med påverkade konfigurationer ser den här uppdateringen som väsentlig åtgärd, medan de utan PAM-distributioner eller endomänskogar kanske inte har upplevt några problem från den ursprungliga uppdateringen. Den tillfälliga borttagningen av WSUS-felrapporteringsdetaljer till adressen CVE-2025-59287 representerar en säkerhetsdriven kompromiss som kan påverka felsökningsmöjligheterna på kort sikt. Sammantaget bör den här uppdateringen anses vara obligatorisk för påverkade miljöer men garanterar noggranna tester i icke-produktionsinställningar innan bred distribution.

Kända Problem

  • Fel vid start av domänkontrollant i skogar med flera domäner som använder Privileged Access Management (PAM) efter KB5082060-installation, inklusive LSASS-avbrott och upprepade omstarter som förhindrar autentisering och katalogtjänster
  • Windows Server Update Services (WSUS) visar inte information om synkroniseringsfel efter installation av KB5070879 eller senare uppdateringar; den här funktionen togs tillfälligt bort för att åtgärda sårbarheten i fjärrkodexekvering CVE-2025-59287
  • Kombinerat SSU- och LCU-paket kan inte tas bort med Windows Update Standalone Installer (wusa.exe) med växeln /uninstall på grund av inkludering av servicestack; DISM måste användas istället

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-04-25 01:01 AM

Tillbaka till Kunskapsbasens katalog