2025. szeptember 9. – KB5065426 (operációsrendszer-build: 26100.6584)
Hatókör
Kiadás dátuma:
2025. 09. 09.
Verzió:
Operációs rendszer buildje: 26100.6584
A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájáról további információt a Windows-frissítések típusait és a havi minőségi frissítéstípusokat ismertető cikkben talál. Az áttekintést a Windows Server 2025 frissítési előzményeit ismertető oldalon tekintheti meg.
Legyen naprakész! Kövesse @WindowsUpdate a Windows kiadási állapotának irányítópultján elérhető legújabb frissítéseket.
Fejlesztések
Ez a biztonsági frissítés KB5063878 (2025. augusztus 12-én kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Beállítások]
-
Új! A Windows Server kapcsolatos gyakori kérdésekre a Beállítások > Rendszer > névjegye területen található új gyakori kérdések szakaszban talál választ. Olyan témaköröket tárgyal, mint a rendszer beállítása, a teljesítmény és a kompatibilitás – mindezt egy helyen.
-
Új! A nyomtatót a Beállítások > Bluetooth-& eszköz> Nyomtatók & szkennerek területen átnevező párbeszédpanel mostantól megfelel a Windows Server megjelenésének és megjelenésének.
-
Új ! Az egérbeállítások mostantól könnyebben elérhetők a Beállítások > Kisegítő lehetőségek > Egér és egérmutató és érintés területen, és nincs szükség Vezérlőpult megnyitására. Frissített ikonokat talál az Egérmutató sebessége és az Egérmutató pontosságának növelése, valamint az egérmutató, a mutató nyomvonalainak és az egérmutató aktiválási idejének testreszabására szolgáló lehetőségekről.
-
-
[Tálca]
-
Új! A rendszergazdák úgy konfigurálhatják a tálcaházirendeket, hogy a felhasználók feloldhassák bizonyos alkalmazások rögzítését, így biztosítva, hogy a következő szabályzatfrissítés során ne legyenek rögzítve. A funkció bekapcsolásához használja az új PinGeneration lehetőséget.
-
Javítva: Ha a Tab és a Shift + Tab billentyűkombinációval mozgatja a billentyűzetfókuszt a tálcán, ha legalább egyszer visszafelé halad, a billentyűzetfókusz a tálca keretén ragadhat, ami miatt a képernyőolvasók egyszerűen csak a "panel" szót mondhatják.
-
Javítva: Bejelentkezéskor előfordulhat, hogy a billentyűzetfókusz váratlanul widgetekre van állítva a tálcán, ami a widgetek megnyitását okozhatja.
-
-
[Hanghozzáférés]
-
Új! A hanghozzáférés mostantól terméken belüli felületet is tartalmaz, amely az új funkciókat és fejlesztéseket emeli ki. A beállítások menüben bármikor megnyithatja vagy elvetheti azt.
-
Új! A hanghozzáférés a gyorsbeállításokban, a képernyő jobb alsó sarkában, az óra közelében található Akadálymentesség területen található. A Gyorsbeállítások megnyitásához válassza a hálózat, a kötet vagy az akkumulátor ikont.
-
Javítva: Diktáláskor előfordulhat, hogy a hanghozzáférés nem válaszol, és a "rajta dolgozom" hiba jelenik meg.
-
-
[Hangbevitel] Új! Ön szabályozza a trágárságszűrőt. Amikor bekapcsolja, a trágárságot csillagokkal maszkolja. Ha kikapcsolja, a szavak elhangzva jelennek meg. A beállítás módosításához nyissa meg a hangbevitelt (Win + H), válassza a beállítások ikont, és kapcsolja be a Trágárság szűrése kapcsolót.
-
[Windows Share]
-
Új! Végezze el az utolsó perces módosításokat, például a körülvágást, a forgatást és a szűrők hozzáadását a Windows Megosztás ablakban megosztott képekhez.
-
Új! Amikor egy helyi fájlt Fájlkezelő vagy az asztalról húz, a képernyő tetején megjelenik egy tálca. Helyezze a fájlt egy javasolt alkalmazásba, vagy válassza az Egyebek lehetőséget a Windows megosztási ablakának megnyitásához.
-
Új! A helyi fájlok helyi menüjébe közvetlenül a megosztást támogató alkalmazásokat adhat hozzá Fájlkezelő vagy az asztalon.
-
-
[BitLocker]Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a cserélhető meghajtókon a BitLockerrel rendelkező eszközök kék képernyős hibába ütközhetnek az alvó vagy hibrid rendszerindításból való folytatás után.
-
[Bluetooth] Javítva: Előfordulhat, hogy a beállítások nem válaszolnak a Bluetooth-eszközök adatainak betöltésekor.
-
[Rendszerindítási menü képernyői] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a korai rendszerindítási képernyők, például a BitLocker PIN-kódja, a BitLocker helyreállítási kulcsa és a rendszerindítási menü képernyői lassan jelennek meg.
-
[Megjelenítés] Javítva: Egyes eszközök alvó állapotából való ébredés után a képernyő méretének és az ablak helyzetének váratlan változásai fordulhatnak elő.
-
[Fájlkezelő] Javítva: Ha leválasztotta a hálózati meghajtókat, miközben a kezdőlapról végez keresést, az megakadályozhatja a keresések végrehajtását, és továbbra is a Kezdőlapon marad.
-
[Bemenet]
-
Javítva: A hangbevitel nem indul el az érintőbillentyűzetről a kínai (egyszerűsített) keskeny elrendezés használatakor.
-
Javítva: Az érintőbillentyűzet Szimbólumok szakaszának használatakor előfordulhat, hogy az oldalak módosításához a billentyű lenyomásával váratlanul beszúr egy karaktert a jelszómezőkbe.
-
Javítva: Egyes alkalmazásokban a gépelés leállhat, miután leválasztotta a távoli asztali munkamenetet.
-
-
[JPG]Javítva: A CopyPixels használatakor a képpontok bizonyos esetekben váratlanul invertáltak lehetnek.
-
[Memóriavesztés] Javítva: Ez a frissítés az input szolgáltatás egy olyan problémáját oldja meg, amely megnövekedett memóriahasználatot okoz, ami hatással lehet a többfelhasználós, a többnyelvű és a távoli asztali használat teljesítményére.
-
[Microsoft Management Console (MMC)] Javítva: Javítottuk az MMC-ben használt színeket az elemek kiválasztásakor, általában és akkor is, ha engedélyezve vannak a kontrasztos megjelenítési módok.
-
[Hálózat] Javítva: Ez a frissítés olyan problémát old meg, amely miatt a Windows Server 2025 mindig "nyilvánosként" jeleníti meg a hálózatot az új tartományvezérlőkön. Most ellenőrzi a tartományvezérlő nevét, mielőtt visszacsatolási címeket használ a megfelelő Lightweight Directory Access Protocol- (LDAP-) kötés biztosításához.
-
[Nyomtatás] Javítva: A nem rendszergazdai felhasználók nem távolíthatják el az általuk hozzáadott nyomtatókat.
-
[Nyomtatás] A biztonsági célok elérése és az új nyomtatási képességek támogatása érdekében ez a frissítés áttér a Windows nyomtatási összetevőire az MSVCRT-ről egy modern Univerzális C futtatókörnyezeti könyvtárra.
A változás eredményeképpen a Windows Windows 10 2004-es és Windows Server-es verziója (19041-es buildszám) előtti Windows-verziót futtató nyomtatóügyfelek szándékosan nem nyomtatnak a Windows 11, a 24H2-es vagy 25H2-es és Windows Server 2025-ös verziót futtató távoli nyomtatókiszolgálókra, amelyek telepítették ezt a frissítést vagy újabb frissítéseket. Ha nem támogatott nyomtatóügyfélről próbál meg nyomtatni egy frissített nyomtatókiszolgálóra, az alábbi hibák valamelyikével meghiúsul:
-
A nyomtató illesztőprogramja nincs telepítve erre a számítógépre. Egyes nyomtatótulajdonságok csak akkor érhetők el, ha telepíti a nyomtatóillesztőt.
-
A Windows nem tud csatlakozni a nyomtatóhoz.
A probléma megoldásához (1) frissítse a nyomtatóügyfelet Windows 10, 22H2-es vagy újabb Windows-verzióra, vagy (2) konfigurálja a 22H2-es verziójú Windows 10 előtt kiadott nyomtatóügyfeleket a 2025-ös Windows Server előtti nyomtatókiszolgálók használatára.
-
-
[USB] Javítva: Egyes USB-eszközök alvó állapotban megszakadhatnak, amíg újra nem indítja a számítógépet.
-
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Elhárítottuk azt a hibát, amely miatt a nem rendszergazda felhasználók váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtanak végre. Ezek a műveletek magukban foglalhatnak konfigurációs vagy javítási műveleteket az előtérben vagy a háttérben az alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatja, hogy a nem rendszergazda felhasználók MSI-javításokat végző alkalmazásokat futtassanak, beleértve a Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az MSI-javításokra vonatkozó UAC-kérések hatókörét, és lehetővé teszi, hogy a rendszergazdák letiltsák az egyes alkalmazások UAC-kéréseit, ha hozzáadják őket egy engedélyezési listához.
További információ: Váratlan UAC-kérések az MSI-javítási műveletek futtatásakor a 2025. augusztusi Windows biztonsági frissítés telepítése után.
-
[Fájlkiszolgáló] Ez a frissítés lehetővé tette az SMB-ügyfél SMB-ügyfélkompatibilitásának naplózását az SMB-kiszolgáló aláírása és az SMB-kiszolgáló EPA-jának esetében. Ez lehetővé teszi az ügyfelek számára, hogy felmérjék a környezetüket, és azonosítsák az esetleges eszköz- vagy szoftverkompatibilitási problémákat az SMB-kiszolgáló által már támogatott korlátozási intézkedések telepítése előtt. Részletes útmutatásért lásd: CVE-2025-55234.
-
[PowerShell 2.0] 2025 szeptemberétől a 2025 Windows Server már nem tartalmazza a Windows PowerShell 2.0-s verziót. Ezt az örökölt összetevőt a Windows 7-ben vezettük be, és hivatalosan 2017-ben elavult. A felhasználók többsége nem lesz érintett, mivel az újabb verziók, például a PowerShell 5.1 és a PowerShell 7.x továbbra is elérhetők és támogatottak maradnak. Ha a PowerShell 2.0-s verziójától függő régebbi szkripteket vagy eszközöket használ, frissítse őket a kompatibilitási problémák elkerülése érdekében.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2025. szeptemberi biztonsági Frissítések.
Windows Server 2025 karbantartási verem frissítése (KB5064531) – 26100.5074
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák a frissítésben
Tünetek Tudomásunk van egy peremhálózati esetről, amely a 2025. szeptemberi gyorsjavítási frissítést (KB5065474) vagy a 2025. szeptemberi biztonsági frissítést (KB5065426) telepítő gyorsjavítású eszközöket érinti. Ezek az eszközök hibákat tapasztalhatnak a PowerShell Direct- (PSDirect-) kapcsolatokban, ha a gazdagép és a vendég virtuális gépek (VM-ek) nem frissülnek teljesen.Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszernek vissza kell esnie egy örökölt kézfogáshoz, és szabályosan törölnie kell a szoftvercsatornát. Ez a tartalék mechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-tisztítási problémákat eredményez. A csatlakozási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik a Windows eseménymegtekintő biztonsági eseménynaplójában naplózott 4625-ös eseményazonosítót.
Kerülő megoldás
Ezt a problémát a KB5066360 kezeli. Ha a gyakori elérésű eszköz psDirect-kapcsolattal kapcsolatos problémákat tapasztal, javasoljuk, hogy frissítse a gazdagépet és a vendég virtuális gépet is ezekkel a frissítésekkel.
Tünetek
A 2025. szeptember 9-én vagy azt követően kiadott Windows-frissítés telepítése után előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz a NetBIOS Server Message Block (SMB) v1 protokolljának használatával TCP/IP(NetBT) protokollon keresztül. Ez a probléma akkor fordulhat elő, ha az SMB-ügyfélen vagy az SMB-kiszolgálón telepítve van a 2025. szeptemberi biztonsági frissítés.
Megjegyzés: Az SMBv1 protokoll elavult, és alapértelmezés szerint már nincs telepítve a Windows és a Windows Server modern verzióiban. Ez a probléma nem érinti a protokoll újabb verzióit ( SMBv2 vagy SMBv3) használó üzemelő példányokat.
Kerülő megoldás
Ezt a problémát a KB5066835 frissítés kezeli.
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
A probléma megkerüléséhez manuálisan távolítsa el a duplikált bejegyzéseket az AD-sémából. Ha segítségre van szüksége a duplikált bejegyzések eltávolítását segítő szkript létrehozásához, forduljon a Microsoft vállalati támogatási szolgálatához.
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálási (DirSync) vezérlőt használó alkalmazások, például a helyi Active Directory Tartományi szolgáltatások (AD DS) esetén a Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó méretű AD biztonsági csoportok hiányos szinkronizálását eredményezhetik.
Kerülő megoldás
Ez a probléma elhárítható az Ismert probléma visszaállításával (KIR) azon vállalati eszközök esetében, amelyeket az informatikai részlegek kezelnek, és amelyek telepítették az érintett frissítést, majd tapasztalták ezt a problémát. A rendszergazdák az alább felsorolt speciális csoportházirend telepítésével és konfigurálásával megoldhatják a problémát.
Csoportházirend letöltések a Csoportházirend nevével:
Letöltés Windows 11, 24H2 és 25H2 verziókhoz, valamint Windows Server 2025-höz – Windows 11 24H2, Windows 11 25H2 és Windows Server 2025 KB5066835 251016_21401 Ismert probléma visszaállítása
A speciális Csoportházirend a Számítógép konfigurációja > Felügyeleti sablonok > a Windows 11 24H2, a Windows 11 25H2 és a Windows Server 2025 KB5066835 251016_21401 Ismert probléma visszaállítása területen található. A speciális Csoportházirend telepítésére és beállítására vonatkozó információért lásd: Ismert problémák helyreállításainak telepítése Csoportházirendek használatával.
Fontos: Telepítenieéskonfigurálnia kell a Windows Server 2025 Csoportházirend. Ezután indítsa újra a Windows Server 2025-öt a csoportházirend-beállítás alkalmazásához. (A Windows 11 az értesítés és az útmutató hatókörén kívül esik.)
Alternatív megoldásként az érintett ügyfelek megkerülő megoldásként alkalmazhatják a következő beállításkulcsot a funkcióváltozás letiltásához.
Figyelmeztetés: Ha helytelenül módosítja a beállításjegyzéket a Beállításszerkesztővel vagy más módszerrel, az komoly problémákhoz vezethet. Ilyen problémák esetén még az operációs rendszer újratelepítésére is szükség lehet. A Microsoft nem garantálja a szóban forgó problémák megoldhatóságát. A beállításjegyzéket saját felelősségére módosíthatja. További információkért lásd a Windows beállításjegyzéke haladó felhasználóknak témakört.
Elérési út: Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Név: 2362988687
Típus: REG_DWORD
Érték: 0
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
 |
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5065426 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5065426 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5064531) 26100.5074-es verziójának fájlinformációját.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
