2026. április 19. – KB5091575 (operációs rendszer: 20348.5024-es build) Sávon kívül

Hatókör
Windows Server 2022

Közlemények és üzenetek

Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.

A Windows biztonságos rendszerindítási tanúsítványának lejárata

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Módosítási napló
Dátum módosítása Módosítás leírása
2026. május 7. Megoldottuk azt az ismert problémát, amely "Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően".
2026. április 27. Kijavítottuk a "Előfordulhat, hogy a távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően" ismert problémát.
2026. április 23. Ismert problémák hozzáadva: "Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem jelennek meg megfelelően".
2026. április 21. Ismert probléma hozzáadva: "Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközökhöz meg kell adniuk a BitLocker helyreállítási kulcsukat."

Összegzés

A 2022. Windows Server (KB5091575) ezen sávon kívüli frissítése kumulatív. A következő frissítés részét képező javításokat és fejlesztéseket tartalmaz:

Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a sávon kívüli frissítés megold a frissítés telepítésekor. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [Tartományvezérlők (ismert probléma)] Javítva: A 2026. április 14-i (KB5082142) Windows biztonsági frissítés telepítése és újraindítása után a Privileged Access Management (PAM) használó, több tartományos erdővel rendelkező tartományvezérlők indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a Helyi biztonsági szervezet szolgáltatás (LSASS) nem válaszol, ami ismételt újraindításhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami miatt a tartomány elérhetetlenné válhat.

Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.

A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows-kiadás állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzmények oldalára.

Windows Server 2022-es karbantartási csomagfrissítés (KB5082137) – 20348.5021

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSUs javítja a frissítési folyamat megbízhatóságát, és tartalmazza a szervizelési stack, a Windows-frissítések telepítéséért felelős összetevő javításait. További információ az SSU-król: Szervizelési stack frissítései.

Ismert problémák ebben a frissítésben

Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat

Tünet

Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

  1. A BitLocker engedélyezve van az operációsrendszer-meghajtón.
  2. Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
  3. A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
  4. A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
  5. Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.

Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.

A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)

Kerülő megoldás

A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)

  1. Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
  2. Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
  3. Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
  4. A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
  5. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
  6. Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
  7. Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.

A probléma végleges megoldását egy jövőbeli Windows-frissítésben tervezzük elvégezni. További információt akkor nyújtunk, amikor elérhetővé válik.

A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit

A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.

Előfordulhat, hogy a Távoli asztallal kapcsolatos figyelmeztetések nem megfelelően jelennek meg

Tünetek

A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.

Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.

Kerülő megoldás

Ezt a problémát a KB5087545 kezeli.

A frissítés beszerzése

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Nem érhető el Ez a frissítés csak a Microsoft Update katalógusból érhető el.

Ha el szeretné távolítani az LCU-t

Megjegyzés

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: sávon kívüli frissítés fájlokkal kapcsolatos adatai 55091575.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5082137) 20348.5021-es verzió.