Hem/KB Catalog/KB5091572

KB5091572: Översikt med användarnas åsikter och feedback

Senast uppdaterad 23 april 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
75%
Kända Problem

Översikt

KB5091572 är en säkerhetsuppdatering utanför bandet som släpptes den 19 april 2026 för Windows Server 2016 och Windows 10 version 1607 (OS Build 14393.9062). Den här nödkorrigeringen åtgärdar ett kritiskt problem som upptäcktes i den föregående säkerhetsuppdateringen den 14 april 2026 (KB5082198) som orsakade allvarliga problem för domänkontrollanter som arbetar i skogsmiljöer med flera domäner med PAM (Privileged Access Management) aktiverat.

Uppdateringen löser en regression som resulterade i LSASS-fel (Local Security Authority Subsystem Service), vilket leder till upprepade systemstarter och fullständig förlust av autentisering och katalogtjänster. Det här problemet gjorde påverkade domäner otillgängliga, vilket gjorde att out-of-band-versionen blev nödvändig för att återställa stabiliteten för företagsmiljöer. Dessutom åtgärdar den här korrigeringen det kommande problemet med utgången av Windows Secure Boot-certifikat som är planerat till juni 2026, vilket utgör en betydande risk för systemstartfunktioner över Windows-enheter och servrar.

Ändamål

Denna out-of-band-uppdatering tjänar två primära syften för Windows Server 2016- och Windows 10 1607-system. För det första löser det en kritisk regression som introducerades i KB5082198 som påverkade domänkontrollanter i skogskonfigurationer med flera domäner som använder Privileged Access Management. Patchen korrigerar LSASS-tjänstfelet som orsakade upprepade omstarter och förhindrade autentiseringstjänster från att fungera, och återställer därigenom domäntillgänglighet och driftskontinuitet för påverkad företagsinfrastruktur.

För det andra förbereder uppdateringen system för Windows Secure Boot-certifikatets utgångshändelse som börjar i juni 2026. Denna proaktiva åtgärd säkerställer att enheter och servrar upprätthåller säkra startfunktioner efter certifikatets utgångsdatum. Patchen innehåller de nödvändiga certifikatuppdateringarna och relaterade förbättringar för att förhindra startfel och säkerhetsbrister som annars skulle uppstå när de aktuella Secure Boot-certifikaten når sitt slutdatum. Organisationer uppmuntras starkt att distribuera den här uppdateringen i förväg för att undvika omfattande störningar i deras infrastruktur.

Allmän Känsla

Stämningen kring KB5091572 är avgjort positiv ur ett operativt nödvändighetsperspektiv, även om det dämpas av de oroande omständigheter som gjorde det nödvändigt att släppa den. Patchen representerar Microsofts lämpliga svar på en allvarlig regression som påverkade produktionsdomänkontrollanter, vilket visar lyhördhet för kritiska infrastrukturproblem. IT-proffs ser i allmänhet positivt på out-of-band-releaser som åtgärdar autentiseringstjänstfel, eftersom alternativet – att lämna domänkontrollanter i ett trasigt tillstånd – är ohållbart för någon organisation.

Det underliggande problemet som föranledde denna utgåva väcker dock oro över kvalitetssäkringsprocesserna kring KB5082198. Det faktum att en säkerhetsuppdatering introducerade en så allvarlig regression som påverkar centrala katalogtjänsters funktionalitet är bekymmersamt för organisationer som hanterar storskaliga distributioner. Den här incidenten kan få vissa administratörer att anta ett mer försiktigt tillvägagångssätt för framtida uppdateringar, vilket kan fördröja patchdistributionen tills stabiliteten har bekräftats. Den proaktiva Secure Boot-certifikatuppdateringskomponenten ses positivt som framåtsträvande underhåll, även om tidsfristen i juni 2026 skapar tidspress för implementeringsplanering. Sammantaget, även om patchen i sig tar itu med kritiska problem, kan sammanhanget för dess release skapa tvekan hos vissa IT-team.

Kända Problem

  • Inga kända problem har för närvarande dokumenterats av Microsoft för denna out-of-band-uppdatering
  • Patchen släpptes dock specifikt för att lösa ett känt problem från KB5082198 som påverkar domänkontrollanter med flerdomänskogar som använder Privileged Access Management (PAM), vilket orsakade LSASS-tjänstfel och upprepade systemstarter

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-04-23 06:59 PM

Tillbaka till Kunskapsbasens katalog