2025. november 11. – KB5068787 (operációs rendszer: 20348.4405-ös build)

Hatókör
Windows Server 2022

A Windows Server 2022 (KB5068787) ezen összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi választható előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.

A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows-kiadás állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzmények oldalára.

Közlemények és üzenetek

Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.

A Windows biztonságos rendszerindítási tanúsítványának lejárata

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Módosítási napló
Dátum módosítása Módosítás leírása
2025. november 25. Frissítés: Ezt a javítást a 2025. novemberi biztonsági frissítés (KB5068787 tartalmazza.
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket hozott létre egyes alkalmazásokban, beleértve az Autodesk AutoCAD-et is.
További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.

Fejlesztések

Ez a biztonsági frissítés a KB5066782 (megjelent 2025. október 14.) és a KB5070884 (kiadás: 2025. október 23.) javításait és minőségi fejlesztéseit tartalmazza. Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Alkalmazáskompatibilitás (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket hozott létre egyes alkalmazásokban, beleértve az Autodesk AutoCAD-et is.
    További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.

  • [Biztonság] Javítva: Ez a frissítés a Végponthoz készült Microsoft Defender szolgáltatást használó Windows Server tartományvezérlőket érintő problémát oldja meg. A tartományvezérlő előléptetését követően a beállításjegyzék engedélyeinek módosítása megszakította a felhőalapú kommunikációt.

  • [Hálózatkezelés] Javítva: Ez a frissítés kijavít egy hibát a kérelemzőben HTTP.sys , a HTTP-kéréseket olvasó és feldolgozó Windows-összetevőben. Az elemző egyetlen sortörést engedélyezett az adattömb-kiterjesztéseken HTTP/1.1 , ahol az RFC 9112 szabvány kocsivissza és soremelés (CRLF) szekvenciát ír elő az egyes adattömbök lezárásához. Ez eltérést okozhat az elemzésben, ha az előtér-proxyk a beállítás részét képezik.

    A szigorú elemzés bekapcsolásához használja a következő beállításkulcsot:
    Beállításkulcs:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
    Beállításazonosító: "HttpAllowLenientChunkExtParsing"=dword:00000000
    Beállítandó adatok: 0

Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. novemberi biztonsági Frissítések.

Windows Server 2022-es karbantartási csomagfrissítés (KB5068786) – 20348.4400

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit

A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5068787 összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5068786) 20348.4400-as verziójának fájlokkal kapcsolatos adatait.