2025. október 20. – KB5070773 (operációs rendszer: 26100.6901-es build) Sávon kívül
Hatókör
Kiadás dátuma:
2025. 10. 20.
Verzió:
Operációs rendszer: 26100.6901-es build
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a windowsos ügyfelek számára készült Biztonságos indítás forgatókönyv és a Windows Server útmutatását.
Ha többet szeretne megtudni a Windows Update terminológiájáról, tekintse át a Windows-frissítések típusait és a havi minőségi frissítések típusait ismertető szakaszt. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.
Legyen naprakész! Kövesse a @WindowsUpdate legújabb frissítéseket a Windows kiadásállapot-irányítópultján.
|
Dátum módosítása |
Módosítás leírása |
|
2026. június 4. |
Kijavítottuk az x64 .msu frissítési karakterláncot a KB5070773 Katalógus lapján (ez a frissítés) |
Fejlesztések
A sávon kívüli (OOB) frissítés minőségbeli fejlesztéseket tartalmaz. Ez a frissítés összegző, és a 2025. október 14-i biztonsági frissítés (KB5066835) biztonsági javításait és fejlesztéseit tartalmazza, valamint tartalmazza a következőket:
-
[USB] Javítva: A 2025. október 14-én (KB5066835) kiadott Windows biztonsági frissítés telepítése után az USB-eszközök, például a billentyűzetek és az egerek nem működnek a Windows helyreállítási környezetben (WinRE). Ez a probléma megakadályozza a WinRE helyreállítási lehetőségeinek navigálását. Vegye figyelembe, hogy az USB-eszközök továbbra is a szokásos módon működnek a Windows operációs rendszerben.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5067360) – 26100.6893
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálási (DirSync) vezérlőt használó alkalmazások, például a helyi Active Directory Tartományi szolgáltatások (AD DS) esetén a Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó méretű AD biztonsági csoportok hiányos szinkronizálását eredményezhetik.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
Tünetek
Frissítés
A további vizsgálat után a Microsoft megállapította, hogy ez a probléma nem vonatkozik Windows Server 2025-re. Csak a Windows 11 25H2 és a 24H2 verzióit érinti. A Windows Server 2025 felhasználóinak nem kell lépéseket tenniük.
Korábban közzétett probléma
A Windows Server 2025 októberi biztonsági frissítés telepítése (KB5066835) után frissítés telepítése után a HTTP.sys fájlt használó alkalmazások bejövő kapcsolatai esetében problémák merülhetnek fel. Emiatt előfordulhat, hogy az IIS-alapú webhelyek nem töltődnek be, és a következőhöz hasonló hibaüzenetek jelennek meg: „Connection reset – error (ERR_CONNECTION_RESET)”. Ez magában foglalja a http://localhost/ címen üzemeltetett webhelyeket és más IIS-kapcsolatokat is.
Kerülő megoldás
Windows Server 2025-ös felhasználókra nincs hatással, és nincs szükség beavatkozásra.
Ha meg szeretné tudni, hogy ez a probléma hogyan érinti a Windows 11-et, tekintse meg a következőket:
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései és Szervizelési stack Frissítések (SSU): Gyakran ismételt kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
Lásd a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
|||
|
|
Lásd a többi lehetőséget. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés önálló csomagjának (csomagjainak) beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. Ez a tudásbáziscikk egy vagy több MSU-fájlt tartalmaz, amelyeket meghatározott sorrendben kell telepíteni. A frissítés telepítése 1. módszer: Az összes MSU-fájl együttes telepítése Töltse le a KB5070773 összes MSU-fájlját a Microsoft Update katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a Telepítési lemezkép karbantartása és kezelése (DISM.exe) eszközt. A DISM a PackagePath-ban megadott mappát használja szükség szerint egy vagy több előfeltételként szükséges MSU-fájl felderítéséhez és telepítéséhez. Windows PC frissítése Ha egy Windows rendszerű PC-n szeretné telepíteni ezt a frissítést, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban olvassa el A Windows telepítési adathordozójának frissítése a dinamikus frissítéssel című témakört. Ha hozzá szeretné adni ezt a frissítést egy csatlakoztatott lemezképhez, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat külön-külön, sorrendben Töltse le és telepítse az egyes MSU-fájlokat külön-külön a DISM vagy a Windows Update Standalone Installer használatával az alábbi sorrendben:
|
1 Ez a legújabb összegző frissítés frissítéseket tartalmaz az AI-összetevőkhöz. Bár az AI-összetevők frissítéseit tartalmazza a frissítés, az AI-összetevők csak Windows Copilot+ PC-kre alkalmazhatók, és nem telepíthetők Windows rendszerű PC-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|||
|
|
Lásd a Katalógus lehetőséget. |
Ha el szeretné távolítani az LCU-t
Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5070773 összesítő frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5067630) 26100.6893-as verzió.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
