2025. október 14. – KB5066835 (operációsrendszer-build: 26100.6899)

Hatókör
Windows Server 2025, all editions

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.

A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows-frissítések típusai és a havi minőségi frissítések típusai. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.

Legyen naprakész! Kövesse a @WindowsUpdate legújabb frissítéseket a Windows kiadásállapot-irányítópultján.

Módosítási napló
Dátum módosítása Módosítás leírása
2026. június 4. Kijavítottuk az x64 .msu frissítési karakterláncot a KB5066835 Katalógus lapján (ez a frissítés)
2025. október 22
  • A frissítés a következő fejlesztésekkel bővült:

    [Fájlkezelő] A frissítés telepítése után a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját. A módosítás célja a biztonság növelése azáltal, hogy megakadályozza azt a sebezhetőséget, amikor a felhasználók előnézetben megtekintik a potenciálisan nem biztonságos fájlokat. További részletekért, beleértve a fájlok blokkolásának feloldásának lépéseit: A Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját.
2025. október 10.
  • A frissítés a következő új fejlesztésekkel bővült:

    [Kriptográfia] Ez a frissítés továbbfejleszti a biztonsági szigorítást azáltal, hogy az RSA-alapú intelligens kártyás tanúsítványok esetében a kulcstároló szolgáltató (KSP) használatát követeli meg a kriptográfiai szolgáltató {CSP) helyett. Ha a kialakításbeli változás következtében problémákat tapasztal az intelligens kártyás hitelesítés során, a megoldáshoz szükséges lépéseket a Windows-kiadások állapotát ismertető webhelyen tájékozódhat. További részletek: CVE-2024-30098.

Fejlesztések

Ez a biztonsági frissítés a KB5065426 (megjelent 2025. szeptember 9.) és a KB5068221 (kiadás dátuma: 2025. szeptember 22.) javításait és minőségi fejlesztéseit tartalmazza. Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Alkalmazás alapértelmezései]

    • Új! Néhány kisebb módosítást vezetünk be az Európai Gazdasági Térség (EGT) régiójában az alapértelmezett böngészőkre vonatkozóan a Gépház>Alapértelmezés>beállítása gombjára kattintvaAlapértelmezett alkalmazások Alapértelmezett alkalmazások:

      • További fájl- és hivatkozástípusok lesznek beállítva az új alapértelmezett böngészőhöz, ha regisztrálja őket.
      • Az új alapértelmezett böngésző rögzítve lesz a tálcán és a Start menüben, kivéve, ha úgy dönt, hogy nem rögzíti a jelölőnégyzetek törlésével.
      • A böngészők mostantól egy külön egykattintásos gombbal módosíthatják az alapértelmezett .pdf, ha az adott böngésző regisztrál a .pdf fájltípusra.
  • [Narrátor]

    • Új! A Narrátor Képernyőfüggöny funkciója segít megvédeni a személyes adatait és javítja az összpontosítást azáltal, hogy elsötétíti a képernyőt, miközben a Narrátor hangosan felolvassa a tartalmat. Ez különösen hasznos a nyilvános vagy megosztott helyeken, ahol bizalmas információkkal dolgozhat anélkül, hogy mások látnák az Ön képernyőjét. A Narrátor bekapcsolásához nyomja le a Ctrlbillentyűt, Windows + Enter billentyűt. Ezután nyomja meg a Caps Lock Ctrl + C +  billentyűt a Képernyőfüggöny bekapcsolásához. Ha be van kapcsolva, a Narrátor a szokásos módon használható, elrejtett képernyővel. A kikapcsolásához nyomja le ismét a Caps Lock + Ctrl C + billentyűt .
    • Új! A Narrátor megkönnyíti a funkciók felfedezését és megismerését közvetlenül az élményen belül. Akár új vagy speciális lehetőségekkel ismerkedik, a Narrátor az egyes új funkciókat és módosításokat ismertető lépések és kérések sorozatával vezeti végig a legújabb frissítéseken.
  • [Beállítások]

    • Új! Az eszköz beállításakor kiválasztott ország vagy régió mostantól megjelenik a Gépház Idő>& nyelv,>Nyelv & régió alatt.
    • Javítva: A Gépház>Rendszer>Névjegy kezelőkártyája a megfelelő lemezméret helyett helytelen vagy olvashatatlan karaktert jelenít meg.
  • [Tálca & rendszertálca]

    • Új! A GyorsbeállításokKisegítő lehetőségeky menüjének új csoportosítása mellett a kisegítő technológiák, például a Narrátor, a Hanghozzáférés és egyebek szöveges leírásai is megtalálhatók a könnyebb azonosítás és tanulás érdekében.
    • Új! Módosítottuk a tálcaalkalmazások alatti jelzőt (tablettát), hogy szélesebb és láthatóbb legyen.
    • Javítva: A WIN + CTRLszám már nem működik a tálcán megnyitott alkalmazás ablakainak váltásához.
  • [Windows Share]

    • Új! Amikor hivatkozásokat vagy webes tartalmakat oszt meg a Windows megosztási ablakával, megjelenik az adott tartalom vizuális előnézete.
    • Új! A Windows megosztási ablakában a 0–100 skálák helyett kiválaszthat egy tömörítési szintet – Magas, Közepes vagy Alacsony minőség – a képek szerkesztésekor és megosztásakor.
  • [Színes] Továbbfejlesztve: Módosítottuk az intenzitás és a színerősítés csúszkáinak helyét a Beállítások>Akadálymentesség>színszűrők alatt, így az oldal tetején lévő színes előnézetek láthatók maradnak a csúszkák beállítása közben.

  • [Fájlkezelő]

    • Továbbfejlesztve: Növeltük a teljesítményt az archív fájlok kibontásakor – ez különösen akkor hasznos, ha nagy mennyiségű fájlt másol be nagyméretű 7z vagy .rar archívumokból.
    • Új! A frissítés telepítése után a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját. A módosítás célja a biztonság növelése azáltal, hogy megakadályozza azt a sebezhetőséget, amikor a felhasználók előnézetben megtekintik a potenciálisan nem biztonságos fájlokat. További részletekért, beleértve a fájlok blokkolásának feloldásának lépéseit: A Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját.
  • [Grafika]

    • Továbbfejlesztve: Alapvető módosításokat végeztünk a kijelzővel kapcsolatos felhasználói élmény javítása érdekében, beleértve a képernyővillogás csökkentését bizonyos kijelzőkonfigurációs átmenetek során, valamint az egyes esetekben előforduló szükségtelen kijelző-visszaállítások kiküszöbölését.
    • Javítva: Egyes kijelzők váratlanul zöldek lehetnek.
    • Javítva: Ha a felhasználói fiókok felügyelete (UAC) beállítása Mindig értesítés van beállításra, és a Gépház> alatt lévő gomb ARendszermegjelenítés> színkalibrálása ki van választva a kijelzőhöz, és megszakítja, a Beállítások nem válaszolnak.
  • [Bemenet] Javítva: Előfordulhat, hogy a japán nyelven történő gépelés az érintőbillentyűzettel nem működik, miután átváltott egy angol billentyűzettel, majd visszaváltott.

  • [Nyelv] Javítva: A Windows Server 2025 telepítése után értelmezhetetlen vagy olvashatatlan szöveg jelenhet meg egyes funkciónevekben és leírásokban a KiszolgálókezelőSzerepkörök és szolgáltatások hozzáadása varázslójában. Ez a probléma a Windows Admin Center beállítását és a Hálózati ATC (Automatic Traffic Control) funkciókat érinti a Szerepkörök és szolgáltatások hozzáadása varázslóban.

  • [MSFTEdit.dll] Javítva: Egyes alkalmazások, például a Sticky Notes és a dxdiag esetleg nem válaszolnak, ha a megjelenítési nyelv arab vagy héber megjelenítési nyelvre van állítva.

  • [Hálózatkezelés (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz, ha a Server Message Block (SMB) v1 protokollt használja a NetBIOS-ban TCP/IP NetBIOS-on (NetBT) keresztül. Ez a KB5065426. frissítés telepítése után fordulhat elő.

  • [Gyorsbeállítások] Javítva: A felső sor első három gombja nem válaszol az engedélyezés vagy a letiltás kiválasztásakor.

  • [Teljesítmény] Javítva: Ez a frissítés a Közvetlen tárolóhelyek (S2D) hatékonyságának fenntartásával kapcsolatos problémát oldja meg. Összetett, szoftveralapú adatközpontokkal (SDDC) kapcsolatos munkafolyamatok futtatásakor előfordulhat, hogy a rendszer nem válaszol.

  • [Nyomtatás] Javítva: A nyomtatott vonalak váratlanul a vártnál vastagabbak lehetnek.

  • [Parancsfájlok] Javítva: A szkript futtatása egy távoli Server Message Block (SMB) megosztáson váratlanul hosszú időt vehet igénybe, ha a megosztást egy régebbi Windows Server-verzió, például a Windows Server 2019 üzemelteti.

  • [Tárterület-optimalizálás] Javítva: Olyan probléma, amely megakadályozta a nem használt nyelvi csomagok és az Igény szerinti funkciócsomagok teljes eltávolítását, ami szükségtelen tárterület-használathoz és hosszabb Windows Update telepítési időhöz vezetett.

  • [Windows Search]

  • Ez a frissítés megoldja azt a hibát, amely miatt a Windows Search nagyon lassan töltődött be sikeresen és több mint 10 másodpercig tartott, mielőtt használni lehetett volna.

  • Javítva: Ez a frissítés növeli a Windows Search megbízhatóságát, és megoldja azt a problémát, amely bizonyos esetekben megakadályozta, hogy a felhasználók gépeljenek a Windows Search szolgáltatásban.

    Megjegyzés: Ezek a javítások nem orvosolják azt a problémát, amely esetleg megakadályozta a Keresés betöltését.

  • [Ablakok]

    • Javítva: Ha lenyomja az ALT + Tab billentyűt egy teljes képernyős alkalmazásból való átváltáshoz, előfordulhat, hogy más ablakok, például a Windows terminál nem válaszol.
    • Javítva: Egy mögöttes probléma váratlan változásokhoz vezethet az ablakok méretét és pozícióját alvó állapot és újraindítás után egyes eszközökön.
    • Javítva: Explorer.exe váratlanul leállhat egy ablak húzásakor, ha az ablakok dokkolása engedélyezve van.
  • [Kompatibilitás] Ez a frissítés eltávolítja a ltmdm64.sys illesztőprogramot. Az ettől az illesztőprogramtól függő faxmodem hardvere a továbbiakban nem fog működni a Windows rendszerben.

  • [Kriptográfia] Ez a frissítés továbbfejleszti a biztonsági szigorítást azáltal, hogy az RSA-alapú intelligens kártyás tanúsítványok esetében a kulcstároló szolgáltató (KSP) használatát követeli meg a kriptográfiai szolgáltató {CSP) helyett. Ha a kialakításbeli változás következtében problémákat tapasztal az intelligens kártyás hitelesítés során, a megoldáshoz szükséges lépéseket a Windows-kiadások állapotát ismertető webhelyen tájékozódhat.  További részletek: CVE-2024-30098.

Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. októberi biztonsági Frissítések.

Windows Server 2025-ös karbantartási csomagfrissítés (KB5067360) – 26100.6893

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Active Directory-replikáció

Tünetek

A Windows Server 2025-ön futó és a sémakezelő fő rugalmas egyfőkiszolgálós művelet (FSMO) szerepkörét is futtató Active Directory tartományvezérlők (DC) duplikált bejegyzéseket engedélyeznek a sémaobjektumok attribútumaiban. A gyakran érintett attribútumok közé tartozik a auxiliaryClass, possSuperiors, mayContain és értékekkel, például msExchBaseClass, msExchContainerés msExchVirtualDirectoryFlags.

Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."

Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.

Megjegyzés

Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.

Kerülő megoldás

Ezt a problémát a KB5068861 frissítés kezeli.

Címtár-szinkronizálás (DirSync)

Tünetek

A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálás (DirSync) vezérlőjét használó alkalmazások helyi Active Directory Tartományi szolgáltatások (AD DS), például Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó nagy AD biztonsági csoportok befejezetlen szinkronizálását eredményezheti.

Kerülő megoldás

Ezt a problémát a KB5068861 frissítés kezeli.

Az USB-egér és -billentyűzet nem működik a Windows helyreállítási környezetben

Tünetek

A 2025. októberi biztonsági frissítés (KB5066835) telepítése után az USB-eszközök, például a billentyűzetek és az egerek nem működnek a Windows helyreállítási környezetben (WinRE). Ez a probléma megakadályozza a WinRE helyreállítási lehetőségeinek navigálását. Vegye figyelembe, hogy az USB-billentyűzet és -egér továbbra is a szokásos módon működik a Windows operációs rendszerben.

Kerülő megoldás

Ezt a problémát a KB5070773 kezeli.

Előfordulhat, hogy az IIS-webhelyek nem töltődnek be

Tünetek

Frissítés

A további vizsgálat után a Microsoft megállapította, hogy ez a probléma nem vonatkozik Windows Server 2025-re. Csak a Windows 11 25H2 és a 24H2 verzióit érinti. A Windows Server 2025 felhasználóinak nem kell lépéseket tenniük.

Korábban közzétett probléma

A Windows Server 2025 októberi biztonsági frissítés telepítése (KB5066835) után frissítés telepítése után a HTTP.sys fájlt használó alkalmazások bejövő kapcsolatai esetében problémák merülhetnek fel. Emiatt előfordulhat, hogy az IIS-alapú webhelyek nem töltődnek be, és nem jelennek meg a "Connection reset – error (ERR_CONNECTION_RESET)" vagy hasonló hibaüzenetek. Ez magában foglalja az azokon http://localhost/ üzemeltetett webhelyeket és az egyéb IIS-kapcsolatokat is.

Kerülő megoldás

Windows Server 2025-ös felhasználókra nincs hatással, és nincs szükség beavatkozásra.

Ha meg szeretné tudni, hogy ez a probléma hogyan érinti a Windows 11-et, tekintse meg a következőket:

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5066835 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5067630) 26100.6893-as verziójának fájlokkal kapcsolatos adatait.