A Windows Update terminológiájával kapcsolatos információkért lásd: a Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows Server 2025 áttekintését a frissítési előzmények oldalon találja.
Ügyeljen arra, hogy kövesse a @WindowsUpdate , hogy értesüljön arról, amikor új tartalom kerül közzétételre a Windows-kiadások állapotának irányítópultján.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2026. június 1. | Kijavítottuk az x64 .msu frissítési karakterláncot a KB5055523 Katalógus lapján (ez a frissítés) |
| 2025. szeptember 30-i kiadás | Frissítés: A javítást a 2025. áprilisi biztonsági frissítés (KB5055523) tartalmazza. [Teljesítmény] Javítva: A 2025. február 11-én kiadott Windows biztonsági frissítés (KB5051987) és újabb frissítések telepítése után Windows Server 2025-ös eszközökön előfordulhat, hogy a SQL Server Launchpad szolgáltatás nem indul el, ha SQL Server Machine Learning Services telepítve van. |
| 2025. május 9. | Frissítés: A javítást a 2025. áprilisi biztonsági frissítés (KB5055523) tartalmazza. [Kerberos-hitelesítés] A viselkedés változása: Védelmet nyújt egy olyan biztonsági réshez, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de az NTAuth tárolóé nem. Ez az alapértelmezés szerint engedélyezett módosítás eseményazonosító: 45 esemény naplózását okozhatja a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647. |
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[IFilters] Új! A Windows Search az IFilters szolgáltatást kevésbé emelt szintű alkalmazástárolókban (LPAC) futtatja. Az LPAC-k olyanok, mint az alkalmazástárolók, de alapértelmezés szerint minimalizálják az engedélyeket. Az LPAC-ban futó folyamatok csak a szükséges erőforrásokhoz férnek hozzá, és nem férnek hozzá a bizalmas rendszerösszetevőkhöz és adatokhoz. Ezzel csökkentheti a feltört folyamatok okozta károkat.
[Input Method Szerkesztő (IME)] Új! A frissítés telepítése után az IME-eszköztár eltűnik, ha az alkalmazások teljes képernyős módban vannak. Ez csak akkor fordul elő, ha az IME eszköztár aktív, és kínai vagy japán karaktereket ír be.
[Narrátor]Új! A Narrátor pásztázó módja új funkciókat is tartalmaz. A korábbi hivatkozások kihagyása (N) segítségével közvetlenül a hivatkozások utáni szövegre navigálhat, ami hosszú e-mailek, cikkek vagy wikilapok esetében hasznos. A Listákra ugrás (L) segítségével gyorsan elérheti a weblapokon vagy dokumentumokban található listákat. A funkciók használatához kapcsolja be a Narrátort (Windows billentyű + Ctrl + Enter), majd aktiválja a pásztázó módot a Caps Lock + szóköz billentyűvel. A pásztázó mód általában alapértelmezés szerint be van kapcsolva a legtöbb weblapon.
[Feladatkezelő]
- Új! A Leválasztás és a Kijelentkezés párbeszédpanel mostantól támogatja a sötét módot és a szövegméretezést.
- Új! A Teljesítmény szakaszban most az egyes lemezek típusa látható.
- Javítva: Ha A tálca automatikus elrejtése lehetőséget választja, a keresőmező keresőmező helyett ikonként jelenik meg.
- Javítva: Előfordulhat, hogy a Felhasználók lap miatt a Feladatkezelő nem válaszol a billentyűzet használatakor.
[Hitelesítés] Ez a frissítés megoldja a gép jelszavának elforgatását érintő problémát az Identity Update Manager tanúsítvány/nyilvános kulcsú kriptográfia a kezdeti hitelesítéshez (PKNIT) elérési úton. Ez a probléma különösen a Kerberos használata és a Credential Guard engedélyezése esetén jelentkezett, és potenciálisan felhasználói hitelesítési problémákat okozhatott. A Credential Guard gép fiókjai szintén le vannak tiltva a végleges javítás elérhetővé tételéig, amely a Kerberos szolgáltatáson keresztüli jelszórotációtól függ.
[Nyári időszámítás (DST)] Frissítés a chilei Aysen régióra a 2025-ös nyári időzóna-módosítás támogatásához. A nyári időszámítás változásairól a nyári időszámításra & időzóna blogon olvashat bővebben.
[Deployment Image Servicing and Management (DISM)] Javítva: A StartComponentCleanup feladat nem működik megfelelően. 71%-nál leáll, és a 6842-es hibát jeleníti meg.
[JPG fájlok] Javítva: API-val nem kereshet rotációs információkat.
[Teljesítmény] Javítva: A 2025. február 11-én kiadott Windows biztonsági frissítés (KB5051987) és újabb frissítések telepítése után Windows Server 2025-ös eszközökön előfordulhat, hogy a SQL Server Launchpad szolgáltatás nem indul el, ha SQL Server Machine Learning Services telepítve van.
[PowerShell] Javítva: A Get-WindowsCapability parancs néha nem válaszol. Ezután újra kell indítania a számítógépet.
[Távoli asztal] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a Távoli asztali munkamenetek röviddel a csatlakozás után lefagytak. Ezzel a problémával az egér és a billentyűzet bevitel nem reagált a munkameneten belül, ami megkövetelte a kapcsolat bontását és az újracsatlakozást.
[Linuxos Windows-alrendszer (WSL)] Javítva: Leáll és nem indul el.
[Windows Update] Javítva: Frissítés telepítésekor 0x800f0905 hibaüzenet jelenhet meg.
[Windows másolás] Javítva: Ez a frissítés a Windows másolási műveletei során esetlegesen előforduló memóriavesztést kezeli.
[Operációs rendszer biztonsága] Ezen frissítés vagy egy későbbi Windows-frissítés telepítése után létrejön egy új %systemdrive%\inetpub mappa az eszközön. A mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés a védelmet fokozó változások részét képezi, és nem igényel beavatkozást a rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
[Kerberos-hitelesítés] A viselkedés változása: Védelmet nyújt egy olyan biztonsági réshez, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de az NTAuth tárolóé nem. Ez az alapértelmezés szerint engedélyezett módosítás eseményazonosító: 45 esemény naplózását okozhatja a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.
[Windows Hello] A jelen vagy egy későbbi Windows-frissítés telepítése után a fokozott biztonság érdekében a Windows Hello arcfelismerés megköveteli, hogy a színes kamerák látható arcot lássanak bejelentkezéskor. További információ: CVE-2025-26644.
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. áprilisi biztonsági Frissítések.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5058538) – 26100.3764
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Citrix
Tünetek
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Session Recording Agent (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki.
Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire.
Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.
Kerülő megoldás
A problémát a Citrix Session Recording Agent 2025. április 28-án megjelent 2503-as verziójában és az újabb verziókban megoldották.
További részletekért tekintse meg a Citrix dokumentációját "A Microsoft januári biztonsági frissítése sikertelen/visszaáll egy 2411-es munkamenetrögzítő ügynökkel rendelkező gépen".
Távoli asztal
Tünetek
A 2025. február 11-én kiadott 2025. februári biztonsági frissítés (KB5051987) és újabb frissítések telepítése után a Windows Server 2025 rendszerű eszközökön a Távoli asztal munkamenetek röviddel a csatlakozás után lefagyhatnak. Amikor ez a probléma jelentkezik, az egér és a billentyűzet bevitel nem reagál a munkameneten belül, ami megköveteli a felhasználóktól a kapcsolat bontását és az újracsatlakozást
Kerülő megoldás
A probléma megoldása a Windows Server 2025 jövőbeli Windows-frissítésében lesz elérhető.
Windows Hello
Tünetek
Megjegyzés
Ha a frissítés telepítése után nem tud bejelentkezni a Windows Hello arcfelismeréssel gyenge fényviszonyok között vagy fedett kameralencsével, ez a fokozott biztonság érdekében történő tervezési módosítás, amely nem kapcsolódik az alább felsorolt ismert problémához. A részleteket a Fejlesztések szakaszban találja.
A következő probléma csak azokat az eszközöket érinti, amelyeken engedélyezve van a frissítés telepítése után a System Guard Secure Launch vagy a Dynamic Root of Trust for Measurement (DRTM) funkció. Ez a probléma nem érinti azokat az eszközöket, amelyeken a biztonságos indítás vagy a DRTM a frissítés előtt engedélyezve volt, illetve amelyeken ezek a funkciók le voltak tiltva.
Tudomásunkra jutott egy probléma, amely a Windows Hello problémáját érinti olyan eszközökön, amelyeken engedélyezve vannak bizonyos biztonsági funkciók. A frissítés telepítése, valamint az egyszerű visszaállítás vagy a Gép alaphelyzetbe állítása művelet végrehajtása után a Gépház>rendszer-helyreállítás> menüpontjában, valamint a Keep my Files és a Local install lehetőség kiválasztása után előfordulhat, hogy egyes felhasználók nem tudnak bejelentkezni a Windows-szolgáltatásaikba a Windows Hello arcfelismerés vagy PIN-kód használatával. A felhasználók megfigyelhetnek egy Windows Hello üzenetet, amely szerint "Hiba történt, és a PIN-kódja nem érhető el. Kattintson ide a PIN-kód újbóli beállításához" vagy "Sajnáljuk, hiba történt az arcbeállítással".
Kerülő megoldás
Ezt a problémát a KB5058411 kezeli.
Active Directory-replikáció
Tünetek
A Windows Server 2025-ön futó és a sémakezelő fő rugalmas egyfőkiszolgálós művelet (FSMO) szerepkörét is futtató Active Directory tartományvezérlők (DC) duplikált bejegyzéseket engedélyeznek a sémaobjektumok attribútumaiban. A gyakran érintett attribútumok közé tartozik a auxiliaryClass, possSuperiors, mayContain és értékekkel, például msExchBaseClass, msExchContainerés msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés
Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5055523 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5058538) 26100.3764-es verziójának fájlokkal kapcsolatos adatait.