Hem/KB Catalog/KB5091572

KB5091572: Översikt med användarnas åsikter och feedback

Senast uppdaterad 31 maj 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
75%
Kända Problem

Översikt

KB5091572 är en säkerhetsuppdatering utanför bandet som släpptes den 19 april 2026 för Windows Server 2016 och Windows 10 version 1607 (OS Build 14393.9062). Denna nödpatch utfärdades för att åtgärda kritiska problem som upptäcktes i säkerhetsuppdateringen den 14 april 2026 (KB5082198) som orsakade allvarliga driftstörningar i domänkontrollantmiljöer. Uppdateringen riktar sig specifikt mot en regression som påverkade skogsdriftsättningar med flera domäner med PAM-lösningar (Privileged Access Management), där domänkontrollanter upplevde upprepade omstartsslingor och tjänstefel efter föregående månads patchinstallation.

Som en out-of-band-release representerar den här uppdateringen Microsofts svar på ett högprioriterat produktionsproblem som krävde omedelbar åtgärd utanför den vanliga månatliga patchcykeln. Patchen åtgärdar också ett sekundärt problem som påverkar Remote Desktop Protocol (RDP) säkerhetsvarningsvisning på system med flera bildskärmar som använder olika skärmskalningskonfigurationer. Dessutom fungerar den här uppdateringen som en föregångare till att åtgärda det kommande utgången av Windows Secure Boot-certifikatet planerat till juni 2026, vilket utgör ett kritiskt hot mot systemstartintegriteten i hela Windows-ekosystemet.

Ändamål

Denna out-of-band-uppdatering löser i första hand en kritisk regression som introducerades i KB5082198 som orsakade startfel för domänkontrollanter i skogsmiljöer med flera domäner med hjälp av Privileged Access Management. Det specifika problemet innebar att Local Security Authority Subsystem Service (LSASS) inte svarade, utlöste kontinuerliga omstartscykler som förhindrade autentiseringstjänster och katalogoperationer, vilket i praktiken gjorde berörda domäner otillgängliga. Genom att åtgärda denna regression återställer patchen stabiliteten till den påverkade domänkontrollantens infrastruktur och förhindrar överlappande autentiseringsfel över företagsnätverk.

För det andra korrigerar uppdateringen ett problem med visningsåtergivningen med säkerhetsvarningar för Remote Desktop när system använder flera bildskärmar med olika skalningsinställningar, såsom 100 % och 125 % förstoringsnivåer. I sådana konfigurationer skulle varningsdialoger visa överlappande text och delvis skymmade knappar, vilket äventyrar användarens förmåga att läsa eller interagera med viktiga säkerhetsmeddelanden. Uppdateringen förbereder också system för den kommande händelsen för utgångsdatum för Secure Boot-certifikat i juni 2026, vilket kräver proaktiva certifikatuppdateringar för att upprätthålla säker startfunktionalitet. Organisationer rekommenderas att granska förberedelsevägledning och implementera certifikatuppdateringar i förväg för att förhindra uppstartsavbrott.

Allmän Känsla

Gemenskapens sentiment angående KB5091572 är försiktigt positivt, med systemadministratörer som erkänner det som en nödvändig korrigerande åtgärd för en allvarlig regression. Patchen åtgärdar ett genuint kritiskt problem som påverkade miljöer för produktionsdomänkontrollanter, vilket gör implementeringen avgörande för berörda organisationer. Men sentimentet dämpas av den underliggande oron över att föregående månads uppdatering (KB5082198) introducerade en så allvarlig regression i första hand, vilket väcker frågor om Microsofts testprocedurer för företagskritiska komponenter.

Systemadministratörer i r/sysadmin-communityt noterade att även om OOB-uppdateringen främst är inriktad på domänkontrollanter i specifika scenarier (multi-domänskogar med PAM-lösningar och icke-globala katalogkonfigurationer), kan patchen säkert appliceras på medlemsservrar och annan infrastruktur utan negativa effekter, eftersom den tidigare ersätter den problematiska uppdateringen. Vissa administratörer rapporterade att tillämpningen av OOB-uppdateringen löste installationsfel på icke-DC-system som hindrade den tidigare uppdateringen från att tillämpas. Det kända problemet med säkerhetsvarningar för fjärrskrivbord, även om det inte är kritiskt, lägger till en mindre frustration för användare som hanterar system med inställningar för flera bildskärmar. Sammantaget ses korrigeringsfilen som en nödvändig åtgärd med hanterbara distributionsöverväganden, även om de underliggande kvalitetssäkringsproblemen kvarstår i diskussioner i samhället.

Kända Problem

  • Fjärrskrivbordssäkerhetsvarningar visas felaktigt: Säkerhetsvarningsdialoger som visas när RDP-filer öppnas kan visas med överlappande text eller delvis dolda knappar på system med flera bildskärmar som använder olika skärmskalningsinställningar (till exempel 100 % och 125 %). Detta renderingsproblem gör säkerhetsmeddelandena svåra att läsa eller interagera med. Upplösning tillgänglig i uppdateringar släppta den 12 maj 2026 eller senare (som KB5087537).
  • Förutsättningskrav för servicestapeluppdatering: Installation av den senaste servicestapeluppdateringen (KB5082089) är obligatorisk innan denna patch appliceras. System utan SSU förinstallerad kanske inte erbjuds den här uppdateringen via Windows Update-kanaler, vilket kan försena kritisk säkerhetstäckning.
  • Begränsade distributionskanaler: Denna out-of-band-uppdatering är endast tillgänglig via Microsoft Update Catalog och WSUS, inte via vanliga Windows Update-kanaler, som kräver manuell distribution eller WSUS-administratörsgodkännande.

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-05-31 01:41 PM

Tillbaka till Kunskapsbasens katalog