A Windows 11 25H2-es és 24H2-es (KB5083769) verziójának jelen összegző frissítése tartalmazza a múlt havi választható előzetes kiadás legújabb biztonsági javításait és fejlesztéseit, valamint nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez keresse fel a Windows-kiadás állapotának irányítópultját vagy a Windows 11 25H2-es és 24H2-es verziójának frissítési előzmények lapját.
Közlemények és üzenetek
Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2022. május 12. | Ismert probléma változata: Frissített kerülő megoldás a "Nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközökhöz szükség lehet a BitLocker helyreállítási kulcs megadására" |
| 2026. május 1. | Továbbfejlesztés hozzáadva: [Sebezhető illesztőprogramok tiltólistája] |
| Április 30, 2026 | Ismert problémák változata: Frissített kerülő megoldás a "Előfordulhat, hogy a távoli asztalhoz kapcsolódó figyelmeztetések nem jelennek meg megfelelően" esetre |
| 2026. április 27. | Ismert probléma frissítése: A "Távoli asztallal kapcsolatos figyelmeztetések nem feltétlenül jelennek meg megfelelően" ismert probléma címváltozata. |
| 2026. április 23. |
|
| 2026. április 21. | Ismert probléma frissítve: "Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat" |
| 2026. április 14. | Ismert probléma hozzáadva: "Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat" |
Fejlesztések
Ez a biztonsági frissítés a következő KB5079473 (megjelent: 2026. március 10.), KB5085516 (megjelent: 2026. március 21.), KB5079391 (megjelent: 2026. március 26. – már nem érhető el) és KB5086672 (megjelent: 2026. március 31.) javításait és minőségi fejlesztéseit tartalmazza. Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Biztonságos rendszerindítás]
- Új! A biztonságos rendszerindítási tanúsítvány frissítéseinek állapota az eszközön megjelenhet a Windows biztonság alkalmazásban (Gépház, > adatvédelem & biztonság > Windows biztonság). További információ a jelvényeken és értesítéseken keresztül megjelenő állapotriasztásokról. Ezek a javítások alapértelmezés szerint le vannak tiltva a kereskedelmi célú eszközökön.
- Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.
- Ez a frissítés azt a problémát oldja meg, amely miatt az eszköz BitLocker-helyreállítási lehetőségbe léphet a biztonságos rendszerindítási frissítések után.
[Hálózatkezelés] Ez a frissítés javítja a megbízhatóságot, amikor a Windows SMB-tömörítést használ a QUIC-n keresztül. A frissítés telepítése után az SMB-tömörítési kérelmek a QUIC-n keresztül egységesebben fejeződnek be, csökkentve az időtúllépések valószínűségét, és elősegítve a zökkenőmentesebb, megbízhatóbb teljesítményt.
[Távoli asztal] Ez a frissítés javítja a Távoli asztal (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal a csatlakozás előtt megjeleníti az összes kért kapcsolatbeállítást, és minden beállítás alapértelmezés szerint ki van kapcsolva. Amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön, megjelenik egy egyszeri biztonsági figyelmeztetés is. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
[Számítógép alaphelyzetbe állítása (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt az eszköz alaphelyzetbe állítása sikertelen lehet a "Fájlok megtartása" vagy a "Minden elem eltávolítása" lehetőség használatakor. Ez a 2026. márciusi (KB5079420) gyorsjavítási biztonsági frissítés telepítése után fordulhat elő.
[Sebezhető illesztőprogramok tiltólistája] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely hozzáadja az ismert sebezhető kernel-illesztőprogramokat a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibát tapasztalhatnak a lemezképek csatlakoztatásakor vagy kezelésekor.
Ezek a letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést hozott a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak az alkalmazásuk újabb verziójára kell frissíteniük, amely a szükséges védelmet is magában foglaló, újabb illesztőprogramokat használ. További információ: 2026. áprilisi Windows biztonsági frissítések védelmet vezetnek be az ismert sebezhető kernel-illesztőprogramokhoz.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2026. áprilisi biztonsági Frissítések.
AI-összetevők
Ez a kiadás a következő AI-összetevőket frissíti:
| AI-összetevő | Verzió |
|---|---|
| Kép keresése | 1.2603.377.0 |
| Tartalom kinyerése | 1.2603.377.0 |
| Szemantikai elemzés | 1.2603.377.0 |
| Beállítások modellje | 1.2603.377.0 |
Windows 11 összegző frissítése (KB5088467) – 26100.8247
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat
Tünet
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
- A BitLocker engedélyezve van az operációsrendszer-meghajtón.
- Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
- A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
- A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
- Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)
Kerülő megoldás
Ezt a problémát a KB5089549 kezeli. A KB5089549 telepítése után az ilyen inkompatibilis csoportházirend-konfigurációval rendelkező eszközök nem telepíthetik a 2023-ban aláírt Windows rendszertöltés-kezelőt. Ha az eszköz érintett, a Windows-frissítések telepítésekor a 1032-es eseményazonosító jelenik meg a Rendszer eseménynaplójában: "A Rendszerindítás-kezelő (2023) biztonságos rendszerindítási frissítését nem alkalmazták a jelenlegi BitLocker-konfigurációval való ismert inkompatibilitás miatt."
Ha 1032-es azonosítójú eseményt kap, a Microsoft határozottan javasolja, hogy a frissítések telepítése előtt távolítsa el a Csoportházirend-konfigurációt, hogy telepíthesse a 2023-ban aláírt Windows rendszerindítás-kezelőt, és továbbra is a legújabb biztonságos rendszerindítási védelemben részesülhessen.
A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)
- Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
- Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
- Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
- A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
- Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
- Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
- Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.
Ha nem szeretné eltávolítani ezt a Csoportházirend-konfigurációt, a BitLocker ideiglenes felfüggesztésével és a biztonságos rendszerindítási frissítés telepítésével telepítheti az új Windows rendszerindításkezelőt. Ehhez tegye a következőket:
- Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
- Futtassa a következő parancsot: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Indítsa újra az eszközt.
- Miután sikeresen telepítette az új Windows rendszertöltés-kezelőt, engedélyezze a BitLocker szolgáltatást a következő parancs futtatásával : manage-bde -protectors -enable C:
Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem megfelelően jelennek meg
Tünetek
A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.
Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.
Kerülő megoldás
Ezt a problémát a KB5083631 kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés | |
|---|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani ezt a frissítést
- Figyelmeztetés: Mielőtt a frissítés eltávolítása mellett dönt, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5083769 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5088467) 26100.8247-es verzió.
Kapcsolódó témakörök
Microsoft Store Vállalatoknak és Oktatási Intézményeknek a Konfigurációkezelő szolgáltatással