Közlemények és üzenetek
Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2026. május 7. | Megoldottuk azt az ismert problémát, amely "Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően". |
| 2026. április 27. | Kijavítottuk a "Előfordulhat, hogy a távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően" ismert problémát. |
| 2026. április 23. | Ismert problémák hozzáadva: "Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően". |
| 2026. április 21. | Ismert probléma hozzáadva: "Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközökhöz meg kell adniuk a BitLocker helyreállítási kulcsukat." |
Összegzés
A 2022. Windows Server (KB5091575) ezen sávon kívüli frissítése kumulatív. A következő frissítés részét képező javításokat és fejlesztéseket tartalmaz:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a sávon kívüli frissítés megold a frissítés telepítésekor. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
- [Tartományvezérlők (ismert probléma)] Javítva: A 2026. április 14-i (KB5082142) Windows biztonsági frissítés telepítése és újraindítása után a Privileged Access Management (PAM) használó, több tartományos erdővel rendelkező tartományvezérlők indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a Helyi biztonsági szervezet szolgáltatás (LSASS) nem válaszol, ami ismételt újraindításhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami miatt a tartomány elérhetetlenné válhat.
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows-kiadás állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzmények oldalára.
Windows Server 2022-es karbantartási csomagfrissítés (KB5082137) – 20348.5021
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSUs javítja a frissítési folyamat megbízhatóságát, és tartalmazza a szervizelési stack, a Windows-frissítések telepítéséért felelős összetevő javításait. További információ az SSU-król: Szervizelési stack frissítései.
Ismert problémák ebben a frissítésben
Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat
Tünet
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
- A BitLocker engedélyezve van az operációsrendszer-meghajtón.
- Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
- A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
- A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
- Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)
Kerülő megoldás
A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)
- Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
- Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
- Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
- A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
- Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
- Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
- Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.
A probléma végleges megoldását egy jövőbeli Windows-frissítésben tervezzük elvégezni. További információt akkor nyújtunk, amikor elérhetővé válik.
A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit
A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.
Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem megfelelően jelennek meg
Tünetek
A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.
Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.
Kerülő megoldás
Ezt a problémát a KB5087545 kezeli.
A frissítés beszerzése
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
Ez a frissítés csak a Microsoft Update katalógusból érhető el. |
Ha el szeretné távolítani az LCU-t
Megjegyzés
- VIGYÁZAT Mielőtt a frissítés eltávolítása mellett dönt, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: sávon kívüli frissítés fájlokkal kapcsolatos adatai 55091575.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5082137) 20348.5021-es verzió.