2025. október 20. – KB5070773 (operációs rendszer buildje: 26100.6901) Sávon kívül
Hatókör
Kiadás dátuma:
2025. 10. 20.
Verzió:
Operációs rendszer buildje: 26100.6901
A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusait és a havi minőségi frissítéstípusokat ismertető cikkben talál további információt. Az áttekintést a Windows Server 2025 frissítési előzményeit ismertető oldalon tekintheti meg.
Legyen naprakész! Kövesse @WindowsUpdate a Windows kiadási állapotának irányítópultján elérhető legújabb frissítéseket.
Fejlesztések
Ez a sávon kívüli (OOB) frissítés minőségi fejlesztéseket tartalmaz. Ez a frissítés kumulatív, és a 2025. október 14-i biztonsági frissítés (KB5066835) biztonsági javításokat és fejlesztéseket tartalmaz a következők mellett:
-
[USB] Javítva: A 2025. október 14-én kiadott Windows biztonsági frissítés (KB5066835) telepítése után az USB-eszközök, például a billentyűzetek és egerek nem működnek a Windows helyreállítási környezetben (WinRE). Ez a probléma megakadályozza a WinRE helyreállítási lehetőségeinek navigációját. Vegye figyelembe, hogy az USB-eszközök továbbra is megfelelően működnek a Windows operációs rendszeren belül.
Windows Server 2025 karbantartási verem frissítése (KB5067360)- 26100.6893
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
A probléma megkerüléséhez manuálisan távolítsa el a duplikált bejegyzéseket az AD-sémából. Ha segítségre van szüksége a duplikált bejegyzések eltávolítását segítő szkript létrehozásához, forduljon a Microsoft vállalati támogatási szolgálatához.
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálási (DirSync) vezérlőt használó alkalmazások, például a helyi Active Directory Tartományi szolgáltatások (AD DS) esetén a Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó méretű AD biztonsági csoportok hiányos szinkronizálását eredményezhetik.
Kerülő megoldás
Ez a probléma elhárítható az Ismert probléma visszaállításával (KIR) azon vállalati eszközök esetében, amelyeket az informatikai részlegek kezelnek, és amelyek telepítették az érintett frissítést, majd tapasztalták ezt a problémát. A rendszergazdák az alább felsorolt speciális csoportházirend telepítésével és konfigurálásával megoldhatják a problémát.
Csoportházirend letöltések a Csoportházirend nevével:
Letöltés Windows 11, 24H2 és 25H2 verziókhoz, valamint Windows Server 2025-höz – Windows 11 24H2, Windows 11 25H2 és Windows Server 2025 KB5066835 251016_21401 Ismert probléma visszaállítása
A speciális Csoportházirend a Számítógép konfigurációja > Felügyeleti sablonok > a Windows 11 24H2, a Windows 11 25H2 és a Windows Server 2025 KB5066835 251016_21401 Ismert probléma visszaállítása területen található. A speciális Csoportházirend telepítésére és beállítására vonatkozó információért lásd: Ismert problémák helyreállításainak telepítése Csoportházirendek használatával.
Fontos: Telepítenieéskonfigurálnia kell a Windows Server 2025 Csoportházirend. Ezután indítsa újra a Windows Server 2025-öt a csoportházirend-beállítás alkalmazásához. (A Windows 11 az értesítés és az útmutató hatókörén kívül esik.)
Alternatív megoldásként az érintett ügyfelek megkerülő megoldásként alkalmazhatják a következő beállításkulcsot a funkcióváltozás letiltásához.
Figyelmeztetés: Ha helytelenül módosítja a beállításjegyzéket a Beállításszerkesztővel vagy más módszerrel, az komoly problémákhoz vezethet. Ilyen problémák esetén még az operációs rendszer újratelepítésére is szükség lehet. A Microsoft nem garantálja a szóban forgó problémák megoldhatóságát. A beállításjegyzéket saját felelősségére módosíthatja. További információkért lásd a Windows beállításjegyzéke haladó felhasználóknak témakört.
Elérési út: Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Név: 2362988687
Típus: REG_DWORD
Érték: 0
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
A frissítés letöltése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
Tekintse meg a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
|||
|
|
Tekintse meg a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5070773 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|||
|
|
Lásd a Katalógus lehetőséget. |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5070773 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5067630) fájlinformációját – 26100.6893-es verzió.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
