A Windows Update terminológiájával kapcsolatos információkért lásd: a Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows 11 24H2-es verziójának áttekintéséhez tekintse meg a frissítési előzmények oldalát.
Ügyeljen arra, hogy kövesse a @WindowsUpdate , hogy értesüljön arról, amikor új tartalom kerül közzétételre a Windows-kiadások állapotának irányítópultján.
Módosítási napló
|
Dátum módosítása |
Módosítás leírása |
| 2026. június 1. |
Frissítettük a 2. módszerben a Katalógus listában szereplő x64 MSU-fájlt. |
Kiemelések
Ez a frissítés a Windows operációs rendszer biztonsági problémáit célozza.
Fejlesztések
Ez a biztonsági frissítés a 2025 . március 27-én kiadott KB5053656. frissítés részét képező fejlesztéseket tartalmazza. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
-
[Hitelesítés] Ez a frissítés megoldja a gép jelszavának elforgatását érintő problémát az Identity Update Manager tanúsítvány/nyilvános kulcsú kriptográfia a kezdeti hitelesítéshez (PKNIT) elérési úton. Ez a probléma különösen a Kerberos használata és a Credential Guard engedélyezése esetén jelentkezett, és potenciálisan felhasználói hitelesítési problémákat okozhatott. A Kerberos jelszó-elforgatástól függő Credential Gurad gép fiókjait szintén letiltottuk, amíg a végleges javítás nem válik elérhetővé.
-
[Nyári időszámítás (DST)] Frissítés a chilei Aysen régióra a 2025-ös nyári időzóna-módosítás támogatásához. A nyári időszámítás változásairól a nyári időszámításra & időzóna blogon olvashat bővebben.
-
[Operációs rendszer biztonsága] Ezen frissítés vagy egy későbbi Windows-frissítés telepítése után létrejön egy új %systemdrive%\inetpub mappa az eszközön. A mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés a védelmet fokozó változások részét képezi, és nem igényel beavatkozást a rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
-
[Windows Hello] A jelen vagy egy későbbi Windows-frissítés telepítése után a fokozott biztonság érdekében a Windows Hello arcfelismerés megköveteli, hogy a színes kamerák látható arcot lássanak bejelentkezéskor. További információ: CVE-2025-26644.
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. áprilisi biztonsági Frissítések.
AI-összetevők
A következő AI-összetevők frissültek ezzel a kiadással:
|
AI-összetevő |
Verzió |
| Kép keresése |
1.7.820.0 |
| Tartalom kinyerése |
1.7.820.0 |
| Szemantikai elemzés |
1.7.820.0 |
Windows 11 karbantartási stack frissítése (KB5058538) – 26100.3764
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Citrix
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Session Recording Agent (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki.
Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire.
Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.
Windows Hello
Megjegyzés
Ha a frissítés telepítése után nem tud bejelentkezni a Windows Hello arcfelismeréssel gyenge fényviszonyok között vagy fedett kameralencsével, ez a fokozott biztonság érdekében történő tervezési módosítás, amely nem kapcsolódik az alább felsorolt ismert problémához. A részleteket a Fejlesztések szakaszban találja.
A következő probléma csak azokat az eszközöket érinti, amelyeken a frissítés telepítése után engedélyezve van a Rendszerőr biztonságos indítása vagy a méréshez használt dinamikus megbízhatósági gyökér (DRTM) funkció. Ez a probléma nem érinti azokat az eszközöket, amelyeken a biztonságos indítás vagy a DRTM a frissítés előtt engedélyezve volt, illetve amelyeken ezek a funkciók le voltak tiltva.
Tudomásunkra jutott egy probléma, amely a Windows Hello funkciót érinti olyan eszközökön, amelyeken bizonyos biztonsági funkciók engedélyezve vannak. A frissítés telepítése, valamint az egyszerű visszaállítás vagy a Gép alaphelyzetbe állítása művelet végrehajtása után a Gépház>rendszer-helyreállítás> menüpontjában, valamint a Keep my Files és a Local install lehetőség kiválasztása után előfordulhat, hogy egyes felhasználók nem tudnak bejelentkezni a Windows-szolgáltatásaikba a Windows Hello arcfelismerés vagy PIN-kód használatával. A felhasználók megfigyelhetnek egy Windows Hello üzenetet, amely szerint "Hiba történt, és a PIN-kódja nem érhető el. Kattintson ide a PIN-kód újbóli beállításához" vagy "Sajnáljuk, hiba történt az arcbeállítással".
Kék képernyős kivétel
Noto betűtípusokkal kapcsolatos probléma
96 DPI(100%-os skálázás) esetén homályos vagy nem egyértelmű CJK (kínai, japán, koreai) szövegről (például Microsoft Edge és Google Chrome) készült jelentések jelennek meg Chromium-alapú böngészőkben. A 2025. márciusi előzetes frissítés bevezette a Noto-betűtípusokat a Google-lal együttműködve, a CJK-nyelvek esetében tartalék betűtípusként, hogy javítsa a szövegmegjelenítést, ha a webhelyek vagy alkalmazások nem határozzák meg a megfelelő betűtípusokat. A problémát az okozza, hogy a képpontsűrűség 96-os DPI-re korlátozott, ami csökkentheti a CJK-karakterek láthatóságát és igazítását. A kijelző skálázásának növelése a szövegrenderelés javítása révén javítja az élességet.
A Microsoft megosztotta a 96 DPI-n jelentkező elmosódott szöveggel kapcsolatos megállapításait, valamint a lehetséges megoldásokat a Google-ral további megbeszélés céljából. További támogatás érdekében a felhasználók jelenthetik a Noto CJK betűtípusokkal kapcsolatos problémákat a hivatalos Google Noto Fonts GitHub adattáron keresztül.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés |
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés |
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update Vállalatoknak szolgáltatásból a beállított házirendeknek megfelelően. |
|
Elérhető |
Következő lépés |
| Igen |
A frissítés telepítése előtt
A frissítés önálló csomagjának (csomagjainak) beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. Ez a tudásbáziscikk egy vagy több MSU-fájlt tartalmaz, amelyeket sorrendben kell telepíteni.
A frissítés telepítése
1. módszer: Az összes MSU-fájl együttes telepítése
Töltse le az KB5055523 összes MSU-fájlját a Microsoft Update katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a Telepítési lemezkép karbantartása és kezelése (DISM.exe) eszközt. A DISM a PackagePath-ban megadott mappát használja szükség szerint egy vagy több előfeltételként szükséges MSU-fájl felderítéséhez és telepítéséhez.
Windows PC frissítése
Ha egy Windows rendszerű PC-n szeretné telepíteni ezt a frissítést, futtassa a következő parancsot rendszergazda jogú parancssorból:
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu"
A Windows telepítési adathordozójának frissítése
A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban olvassa el A Windows telepítési adathordozójának frissítése a dinamikus frissítéssel című témakört.
Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy ugyanabba a hónapba esnek, mint ez a tudásbázis. Ha a SafeOS dinamikus frissítése vagy beállítási dinamikus frissítése nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja a két frissítés legfrissebb közzétett verzióját.
Ha hozzá szeretné adni ezt a frissítést egy csatlakoztatott lemezképhez, futtassa a következő parancsot rendszergazda jogú parancssorból:
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu" -PreventPending
2. módszer: Telepítse az egyes MSU-fájlokat külön-külön, sorrendben
Töltse le és telepítse az egyes MSU-fájlokat külön-külön a DISM vagy a Windows Update Standalone Installer használatával az alábbi sorrendben:
- windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
- windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu
|
|
Elérhető |
Következő lépés |
|
A frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat a következőképpen konfigurálja:
Termék: Windows 11
Besorolás: Biztonsági frissítések |
Megjegyzés
-
Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5055523 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot:SSU (KB5058538) 26100.3764-es verzió.