KB5099536: Översikt med användarnas åsikter och feedback
Senast uppdaterad 17 juli 2026
Sannolikheten för en lyckad installation och fortsatt drift av maskinen
Översikt
KB5099536 är en kumulativ säkerhets- och kvalitetsuppdatering för Windows Server 2025 som släpptes den 14 juli 2026 (OS Build 26100.33158). Den här uppdateringen innehåller de senaste säkerhetskorrigeringarna, kvalitetsförbättringarna och icke-säkerhetsuppdateringar från föregående månads valfria förhandsversion. Den adresserar flera systemkomponenter, inklusive Secure Boot-certifikathantering, kryptografiförbättringar och olika tillförlitlighetsförbättringar över behållare, nätverk och filsystemoperationer.
Ändamål
- Secure Boot Certificate Updates: Utökar enhetsinriktningsdata för att öka täckningen för automatisk leverans av nya Secure Boot-certifikat för att lösa problem med utgången av juni 2026
- Kryptografiförbättringar: Lägger till stöd för hybrid postkvantkryptering (PQC) i TLS 1.3 och sammansatta kryptografiska format som kombinerar traditionella och postkvantalgoritmer
- Behållarprestanda: Förbättrar startprestanda för Hyper-V-isolerade Windows Server-behållare med uppdaterade basbilder tillgängliga via Microsoft Container Registry
- Security Hardening: Introducerar automatisk detektering av osäkra DKM-containers ACL-konfigurationer i AD FS med opt-in-sanering, och upprätthåller TDI-transportregistreringskrav för nätverkssäkerhet
- Tillförlitlighetsfixar: Åtgärdar problem som påverkar tredjeparts Office-automatiseringsappar, File Explorer OneDrive-genvägar, filnamn på papperskorgen och tillförlitlighet för händelseloggtjänster
- RDP-säkerhet: Lägger till stöd för SHA-2-certifikat med tumavtryck för betrodda RDP-utgivare med ny grupprincipvägledning för hantering av RDP-filsäkerhet
Allmän Känsla
Den här uppdateringen tar itu med kritiska säkerhetsproblem, särskilt kring utgången av Secure Boot-certifikat och post-kvantkrypteringsberedskap, vilket positionerar Windows Server 2025 för framtida säkerhetsutmaningar. Inkluderandet av korrigeringar för tidigare rapporterade problem med Office-automation, File Explorer och systemtillförlitlighet visar Microsofts lyhördhet för användarrapporterade problem. Men införandet av nya säkerhetshärdande åtgärder – särskilt TDI-transporttillämpning och RDP-certifikatmigreringskrav – kan skapa kompatibilitetsutmaningar för organisationer som kör äldre tredjepartsapplikationer eller äldre RDP-infrastruktur. IT-administratörer bör noggrant utvärdera sin miljös tredjepartsapplikationsberoenden innan de distribueras.
Kända Problem
- WSUS visar inte information om synkroniseringsfel efter installation av KB5070881 eller senare uppdateringar (tillfälligt borttagen till adressen CVE-2025-59287)
- Vissa inbyggda Windows-upplevelser som förlitar sig på tidigare snabbtangents livscykelbeteende kan tillfälligt sluta svara på vissa kortkommandon efter ändringar av inmatningsundersystem
- Applikationer som använder sockets över oregistrerade TDI-transporter från tredje part kan sluta fungera på grund av påtvingade TDI-transportregistreringskrav
- Potentiella kompatibilitetsproblem med appar från tredje part som använder OLE Automation för att interagera med Microsoft Office (åtgärdas i den här uppdateringen från KB5094125)
- File Explorer OneDrive-genväg kan sluta fungera när den körs i administrativt läge (adresseras i den här uppdateringen från KB5094125)
- Bekräftelsedialogrutan för papperskorgen kan visa interna filnamn istället för originalnamn (adresserade i den här uppdateringen från KB5094125)
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-07-17 12:59 PM