2025. október 14. – KB5066791 (operációs rendszer: 19044.6456-os és 19045.6456-os build)
Hatókör
Kiadás dátuma:
2025. 10. 14.
Verzió:
Operációs rendszer: 19044.6456-os és 19045.6456-os build
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a windowsos ügyfelek számára készült Biztonságos indítás forgatókönyv és a Windows Server útmutatását.
A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Configuration Manager. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.
A Windows 10 támogatása 2025 októberében megszűnik
2025. október 14-e után a Microsoft már nem biztosít ingyenes szoftverfrissítéseket Windows Update-ből, technikai segítséget vagy biztonsági javításokat a Windows 10-hez. A számítógép továbbra is működni fog, de javasoljuk, hogy váltson Windows 11-re.
|
Dátum módosítása |
Módosítás leírása |
|
Június 3, 2026 |
|
|
2025. november 11. |
|
|
2025. november 3. |
|
|
2025. október 22 |
|
|
2025. október 10. |
|
Összegzés
Ez a cikk felsorolja a biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket.
A következőkre vonatkozik: Windows 10 Enterprise LTSC 2021 és Windows 10 IoT Enterprise LTSC 2021
Fontos: Az EKB KB5003791 használatával frissítsen a Windows 10 21H2-es verziójára a támogatott kiadásokon.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségbeli fejlesztéseket tartalmaz:
-
2025. szeptember 9. – KB5065429 (operációs rendszer buildjei: 19044.6332 és 19045.6332)
-
2025. szeptember 25. – KB5066198 (operációs rendszer: 19045.6395-ös build) előzetes verzió
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
[Bemenet és kompozíció]
-
Javítva: Probléma a kínai írásjegybevivővel (IME). A privát Unicode-karakterek helytelenül jelentek meg, és nem feleltek meg GB18030 szabványnak.
-
Javítva: A USER32 vezérlőit érintő probléma. A helyettesítő párok üres mezőkként jelennek meg, amikor a szövegmezők elérik a hosszkorlátjukat.
[Rendszerfelügyeleti webszolgáltatások (WinRM)]
-
Javítva: A PowerShell-távvezérlést és a WinRM-et érintő probléma, amelyben a parancsok 600 másodperc után időtúllépést okoznak.
[Licenc]
-
Új! Ez a frissítés egy összegző frissítést (SSU) vezet be, amely frissített tanúsítványláncot tartalmaz az Azure-környezet ellenőrzésének javítása érdekében. További információért tekintse meg a karbantartási stack frissítését ismertető szakaszt.
[Faxmodem illesztőprogramja]
-
Ez a frissítés eltávolítja a ltmdm64.sys illesztőprogramot. Az ettől az illesztőprogramtól függő faxmodem hardvere a továbbiakban nem fog működni a Windows rendszerben.
[Kriptográfia]
-
Ez a frissítés biztonsági szigorítást hajt végre azáltal, hogy az RSA-alapú intelligens kártyás tanúsítványok esetében a kulcstároló szolgáltató (KSP) használatát követeli meg a kriptográfiai szolgáltató {CSP) helyett. Ha a kialakításbeli változás következtében problémákat tapasztal az intelligens kártyás hitelesítés során, a megoldáshoz szükséges lépéseket a Windows-kiadások állapotát ismertető webhelyen tájékozódhat. További részletek: CVE-2024-30098.
[Fájlkezelő]
-
A frissítés telepítése után a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját. A módosítás célja a biztonság növelése azáltal, hogy megakadályozza azt a sebezhetőséget, amikor a felhasználók előnézetben megtekintik a potenciálisan nem biztonságos fájlokat. További részletekért, beleértve a fájlok blokkolásának feloldásának lépéseit: A Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2025. októberi biztonsági Frissítések.
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól, valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 22H2-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.
MegjegyzésKövesse a @WindowsUpdate, hogy megtudja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Ismert problémák ebben a frissítésben
Tünetek
A frissítés telepítése után előfordulhat, hogy helytelenül jelenik meg "A Windows-verzió elérte a támogatásának végét" üzenet a Windows Update Settings lapján a következő operációsrendszer-verziók esetén:
-
A Windows 10 22H2-es verziójának Pro, Education vagy Enterprise kiadásai, amelyek megfelelően regisztrálva vannak a Meghosszabbított biztonsági Frissítések (ESU) programban, és be vannak állítva egy ESU-termékkulccsal
-
Windows 10 Enterprise LTSC 2021
-
Windows 10 IoT Enterprise LTSC 2021
Ez a probléma csak a támogatás megszűnésére figyelmeztető üzenet helytelen megjelenítésével jár.
-
Az aktivált ESU-licenccel rendelkező Windows 10-eszközök továbbra is megkapják a biztonsági frissítéseket.
-
A Windows 10 Enterprise LTSC 2021 és a Windows 10 IoT Enterprise LTSC 2021 továbbra is támogatott, és a saját életciklusának megfelelően továbbra is megkapja a biztonsági frissítéseket.
Megoldás
Ezt a problémát a 2025. november 11-én és azt követően kiadott Windows-frissítések (KB5068781) oldják meg. Javasoljuk, hogy telepítse az eszköz legújabb Windows-frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
A következőkre vonatkozik: Windows 10, 22H2-es verzió (minden kiadás)
Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségbeli fejlesztéseket tartalmaz:
-
2025. szeptember 9. – KB5065429 (operációs rendszer buildjei: 19044.6332 és 19045.6332)
-
2025. szeptember 25. – KB5066198 (operációs rendszer: 19045.6395-ös build) előzetes verzió
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
[Bemenet és kompozíció]
-
Javítva: Probléma a kínai írásjegybevivővel (IME). A privát Unicode-karakterek helytelenül jelentek meg, és nem feleltek meg GB18030 szabványnak.
-
Javítva: A USER32 vezérlőit érintő probléma. A helyettesítő párok üres mezőkként jelennek meg, amikor a szövegmezők elérik a hosszkorlátjukat.
[Rendszerfelügyeleti webszolgáltatások (WinRM)]
-
Javítva: A PowerShell-távvezérlést és a WinRM-et érintő probléma, amelyben a parancsok 600 másodperc után időtúllépést okoznak.
[Licenc]
-
Új! Ez a frissítés egy összegző frissítést (SSU) vezet be, amely frissített tanúsítványláncot tartalmaz az Azure-környezet ellenőrzésének javítása érdekében. További információért tekintse meg a karbantartási stack frissítését ismertető szakaszt.
[Faxmodem illesztőprogramja]
-
Ez a frissítés eltávolítja a ltmdm64.sys illesztőprogramot. Az ettől az illesztőprogramtól függő faxmodem hardvere a továbbiakban nem fog működni a Windows rendszerben.
[Kriptográfia]
-
Ez a frissítés biztonsági szigorítást hajt végre azáltal, hogy az RSA-alapú intelligens kártyás tanúsítványok esetében a kulcstároló szolgáltató (KSP) használatát követeli meg a kriptográfiai szolgáltató {CSP) helyett. Ha a kialakításbeli változás következtében problémákat tapasztal az intelligens kártyás hitelesítés során, a megoldáshoz szükséges lépéseket a Windows-kiadások állapotát ismertető webhelyen tájékozódhat. További részletek: CVE-2024-30098.
[Fájlkezelő]
-
A frissítés telepítése után a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját. A módosítás célja a biztonság növelése azáltal, hogy megakadályozza azt a sebezhetőséget, amikor a felhasználók előnézetben megtekintik a potenciálisan nem biztonságos fájlokat. További részletekért, beleértve a fájlok blokkolásának feloldásának lépéseit: A Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előnézeti funkcióját.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2025. októberi biztonsági Frissítések.
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól, valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 22H2-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.
MegjegyzésKövesse a @WindowsUpdate, hogy megtudja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Ismert problémák ebben a frissítésben
Tünetek
A frissítés telepítése után előfordulhat, hogy helytelenül jelenik meg "A Windows-verzió elérte a támogatásának végét" üzenet a Windows Update Settings lapján a következő operációsrendszer-verziók esetén:
-
A Windows 10 22H2-es verziójának Pro, Education vagy Enterprise kiadásai, amelyek megfelelően regisztrálva vannak a Meghosszabbított biztonsági Frissítések (ESU) programban, és be vannak állítva egy ESU-termékkulccsal
-
Windows 10 Enterprise LTSC 2021
-
Windows 10 IoT Enterprise LTSC 2021
Ez a probléma csak a támogatás megszűnésére figyelmeztető üzenet helytelen megjelenítésével jár.
-
Az aktivált ESU-licenccel rendelkező Windows 10-eszközök továbbra is megkapják a biztonsági frissítéseket.
-
A Windows 10 Enterprise LTSC 2021 és a Windows 10 IoT Enterprise LTSC 2021 továbbra is támogatott, és a saját életciklusának megfelelően továbbra is megkapja a biztonsági frissítéseket.
Megoldás
Ezt a problémát a 2025. november 11-én és azt követően kiadott Windows-frissítések (KB5068781) oldják meg. Javasoljuk, hogy telepítse az eszköz legújabb Windows-frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
Windows 10 összegző frissítés (KB5066790) – 19044.6449-es és 19045.6449-es verziók
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítések telepítése közben fellépő lehetséges problémák mérséklése érdekében.
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. További információ az SSU-król: Szervizelési stack frissítései és Szervizelési stack Frissítések (SSU): Gyakran ismételt kérdések.
-
Ez a karbantartási stack frissítése (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz az Azure-ban található-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez.
A jövőbeli frissítések zökkenőmentes telepítése érdekében az Azure által üzemeltetett eszközökön erősen ajánlott a legújabb SSU telepítése a további frissítések alkalmazása előtt.
Emellett győződjön meg arról, hogy az eszköz hozzáférhet a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez szükséges tanúsítványfrissítési tartományokhoz. További információért lásd:
A frissítés beszerzése
A frissítés telepítése előtt
Fontos Telepítve kell lennie a legújabb összegző frissítésnek (SSU). Ha a Windows-frissítések telepítése előtt nem telepíti a legújabb SSU-t, előfordulhat, hogy a rendszer nem ajánlja fel a Windows-frissítést, amíg a legújabb SSU nincs telepítve.
A telepítési forgatókönyvnek megfelelően válasszon az alábbi lehetőségek közül:
-
Offline operációsrendszer-lemezképek karbantartása esetén:
Ha a képen nem érhető el a 2023. július 25-i (KB5028244) vagy újabb LCU, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2023. október 13-i különálló SSU-t (KB5031539).
-
Windows Server Update Services (WSUS) telepítése esetén, vagy ha az önálló csomagot telepíti a Microsoft Update katalógusból:
Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy későbbi LCU-val, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2021. augusztus 10-i SSU-t (KB5005260).
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update Vállalati verzióból a beállított házirendeknek megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. A frissítések frissítési katalógusból való letöltéséről és telepítéséről lásd: Illesztőprogramokat és gyorsjavításokat tartalmazó frissítések letöltése a Windows Update katalógusból. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés automatikusan szinkronizálni fog a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat a következőképpen konfigurálja: Termék: Windows 10 1903-as és újabb verziók Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listája CSV (vesszővel tagolt) (*.csv) fájlban található. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.