KB5099536: Översikt med användarnas åsikter och feedback

Senast uppdaterad 17 juli 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
70%
Kända Problem

Översikt

KB5099536 är en kumulativ säkerhets- och kvalitetsuppdatering för Windows Server 2025 som släpptes den 14 juli 2026 (OS Build 26100.33158). Den här uppdateringen innehåller de senaste säkerhetskorrigeringarna, kvalitetsförbättringarna och icke-säkerhetsuppdateringar från föregående månads valfria förhandsversion. Den adresserar flera systemkomponenter, inklusive Secure Boot-certifikathantering, kryptografiförbättringar och olika tillförlitlighetsförbättringar över behållare, nätverk och filsystemoperationer.

Ändamål

  • Secure Boot Certificate Updates: Utökar enhetsinriktningsdata för att öka täckningen för automatisk leverans av nya Secure Boot-certifikat för att lösa problem med utgången av juni 2026
  • Kryptografiförbättringar: Lägger till stöd för hybrid postkvantkryptering (PQC) i TLS 1.3 och sammansatta kryptografiska format som kombinerar traditionella och postkvantalgoritmer
  • Behållarprestanda: Förbättrar startprestanda för Hyper-V-isolerade Windows Server-behållare med uppdaterade basbilder tillgängliga via Microsoft Container Registry
  • Security Hardening: Introducerar automatisk detektering av osäkra DKM-containers ACL-konfigurationer i AD FS med opt-in-sanering, och upprätthåller TDI-transportregistreringskrav för nätverkssäkerhet
  • Tillförlitlighetsfixar: Åtgärdar problem som påverkar tredjeparts Office-automatiseringsappar, File Explorer OneDrive-genvägar, filnamn på papperskorgen och tillförlitlighet för händelseloggtjänster
  • RDP-säkerhet: Lägger till stöd för SHA-2-certifikat med tumavtryck för betrodda RDP-utgivare med ny grupprincipvägledning för hantering av RDP-filsäkerhet

Allmän Känsla

Den här uppdateringen tar itu med kritiska säkerhetsproblem, särskilt kring utgången av Secure Boot-certifikat och post-kvantkrypteringsberedskap, vilket positionerar Windows Server 2025 för framtida säkerhetsutmaningar. Inkluderandet av korrigeringar för tidigare rapporterade problem med Office-automation, File Explorer och systemtillförlitlighet visar Microsofts lyhördhet för användarrapporterade problem. Men införandet av nya säkerhetshärdande åtgärder – särskilt TDI-transporttillämpning och RDP-certifikatmigreringskrav – kan skapa kompatibilitetsutmaningar för organisationer som kör äldre tredjepartsapplikationer eller äldre RDP-infrastruktur. IT-administratörer bör noggrant utvärdera sin miljös tredjepartsapplikationsberoenden innan de distribueras.

Kända Problem

  • WSUS visar inte information om synkroniseringsfel efter installation av KB5070881 eller senare uppdateringar (tillfälligt borttagen till adressen CVE-2025-59287)
  • Vissa inbyggda Windows-upplevelser som förlitar sig på tidigare snabbtangents livscykelbeteende kan tillfälligt sluta svara på vissa kortkommandon efter ändringar av inmatningsundersystem
  • Applikationer som använder sockets över oregistrerade TDI-transporter från tredje part kan sluta fungera på grund av påtvingade TDI-transportregistreringskrav
  • Potentiella kompatibilitetsproblem med appar från tredje part som använder OLE Automation för att interagera med Microsoft Office (åtgärdas i den här uppdateringen från KB5094125)
  • File Explorer OneDrive-genväg kan sluta fungera när den körs i administrativt läge (adresseras i den här uppdateringen från KB5094125)
  • Bekräftelsedialogrutan för papperskorgen kan visa interna filnamn istället för originalnamn (adresserade i den här uppdateringen från KB5094125)

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-07-17 12:59 PM

Tillbaka till Kunskapsbasens katalog