Hem/KB Catalog/KB5091575

KB5091575: Översikt med användarnas åsikter och feedback

Senast uppdaterad 31 maj 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
72%
Kända Problem

Översikt

KB5091575 är en out-of-band kumulativ säkerhetsuppdatering som släpptes den 19 april 2026 för Windows Server 2022 (OS Build 20348.5024). Den här nödkorrigeringen åtgärdar kritiska problem som uppstod efter säkerhetsuppdateringen den 14 april 2026 (KB5082142), som särskilt påverkar domänkontrollantens stabilitet i skogsmiljöer med flera domäner som använder PAM-funktioner (Privileged Access Management).

Uppdateringen representerar Microsofts svar på en betydande regression där domänkontrollanter upplevde startfel, med Local Security Authority Subsystem Service (LSASS) som inte svarade och utlöste upprepade systemstarter. Dessa misslyckanden förhindrade autentisering och katalogtjänster från att fungera korrekt, vilket potentiellt gjorde hela domäner otillgängliga. Den här utgåvan utanför bandet visar hur allvarligt det underliggande problemet är och Microsofts engagemang för att snabbt åtgärda sårbarheter i kritisk infrastruktur.

Patchen är kumulativ till sin natur och inkluderar alla korrigeringar från den tidigare uppdateringen den 14 april tillsammans med ytterligare korrigeringar. Den innehåller den senaste servicestackuppdateringen (KB5082137, version 20348.5021) som förbättrar tillförlitligheten för själva uppdateringsprocessen. Utgåvan innehåller viktiga meddelanden om utgången av Windows Secure Boot-certifikat planerat till juni 2026, som administratörer bör förbereda sig för i förväg.

Ändamål

Denna out-of-band-uppdatering adresserar en kritisk regression som introducerades i april 2026 säkerhetsuppdateringar som orsakade domänkontrollerfel i specifika konfigurationer. Det primära syftet är att återställa stabiliteten till Windows Server 2022-domänkontrollanter, särskilt de som arbetar i skogsmiljöer med flera domäner med Privileged Access Management aktiverat. Uppdateringen löser problemet med att LSASS-tjänsten inte svarar som orsakade upprepade omstarter och förhindrade autentiseringstjänster från att fungera.

Utöver domänkontrollerfixen inkluderar uppdateringen den kombinerade servicestackuppdateringen som förbättrar den övergripande tillförlitligheten och robustheten i installationsprocessen för Windows-uppdateringar. Patchen tar också upp problem med visningsrendering med säkerhetsvarningar för fjärrskrivbord i miljöer med flera bildskärmar med olika skalningsinställningar, vilket säkerställer att viktiga säkerhetsmeddelanden visas korrekt och förblir interaktiva. Dessutom bibehåller uppdateringen kompatibilitet med Windows Secure Boot-certifikatkrav och förbereder system för det kommande certifikatets utgång i juni 2026.

Allmän Känsla

Stämningen kring KB5091575 är försiktigt positiv, eftersom den representerar Microsofts snabba åtgärd för att åtgärda en allvarlig regression som hotade infrastrukturens stabilitet. Själva utlösningsmekanismen utanför bandet indikerar hur allvarlig och brådskande domänkontrollantproblemen är, vilket är lämpligt med tanke på potentialen för omfattande tjänsteavbrott. IT-proffs ser generellt positivt på nödpatchar som adresserar kritiska autentiseringsfel, eftersom alternativet att lämna system sårbara för omstartsslingor är ohållbart.

Det finns dock berättigade farhågor om patchens introduktion av nya kända problem som kräver noggrann hantering. Problemet med BitLocker-grupppolicykonfigurationen, som endast påverkar system med specifika och ovanliga inställningar, kräver inte desto mindre granskning före installation och potentiell åtgärd. Den tillfälliga borttagningen av WSUS-felrapporteringsdetaljer, implementerad för att åtgärda en sårbarhet för fjärrkodexekvering, representerar en avvägning mellan säkerhet och operativ synlighet som vissa administratörer kan tycka är frustrerande. Problemet med visningsåtergivning av fjärrskrivbord, även om det åtgärdas i en efterföljande uppdatering, indikerar att själva korrigeringen introducerade nya problem som kräver uppföljningskorrigeringar. Dessa överväganden tyder på att även om korrigeringen är nödvändig, bör distributionen planeras och testas snarare än skyndas, med särskild uppmärksamhet på BitLocker-konfigurationer och scenarier för fjärrskrivbord med flera skärmar.

Kända Problem

  • Krav för BitLocker-återställningsnyckel: System med specifika orekommenderade BitLocker-grupprincipkonfigurationer (PCR7 ingår i TPM-valideringsprofilen) kan kräva inmatning av BitLocker-återställningsnyckel vid första omstart efter installation; påverkar endast system där ALLA villkor är uppfyllda inklusive icke-UEFI 2023-signerad Boot Manager-konfiguration; efterföljande omstarter kommer inte att utlösa återställningsskärmar om policyn förblir oförändrad

  • WSUS-felrapportering avaktiverad: Windows Server Update Services visar inte längre information om synkroniseringsfel i felrapportering; den här funktionen togs tillfälligt bort för att åtgärda sårbarheten CVE-2025-59287 Fjärrkodexekvering

  • Fjärrskrivbordsvarningsproblem: Säkerhetsvarningsdialoger för fjärrskrivbordsfiler (RDP) kan visas felaktigt med överlappande text eller dolda knappar på system som använder flera bildskärmar med olika skärmskalningsinställningar (t.ex. 100 % och 125 %); problemet åtgärdas i efterföljande uppdatering KB5087545

  • Windows Secure Boot Certificate Expiration: Secure Boot-certifikat upphör att gälla från och med juni 2026; enheter som inte uppdateras i tid kan uppleva startfel; förberedelser och förhandsuppdateringar av certifikat rekommenderas

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-05-31 01:43 PM

Tillbaka till Kunskapsbasens katalog