Hatókör
Windows Server 2022

Kiadás dátuma:

2026. 04. 14.

Verzió:

Operációs rendszer buildje: 20348.5020

A 2022-Windows Server (KB5082142) összesítő frissítés tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi opcionális előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, az opcionális nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről további információt a Windows havi frissítéseinek ismertetésében talál. A Windows Update terminológiájára vonatkozó információkért tekintse meg a Windows-szoftverfrissítések különböző típusait.

A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows kiadási állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzményeinek oldalára.

Közlemények és üzenetek

Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket. 

A Windows biztonságos rendszerindítási tanúsítványának lejárata

Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.

Dátum módosítása

Leírás módosítása

2026. április 14.

Ismert probléma hozzáadva: "A nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközökre szükség lehet a BitLocker helyreállítási kulcsának megadásához"

Fejlesztések

Ez a biztonsági frissítés KB5078766 (2026. március 10-én kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.

  • [Kapcsolat] Ez a frissítés javítja a Windows hangfunkcióinak megbízhatóságát, így csökkenti a hang- vagy hangtevékenységekkel kapcsolatos rendszer-nem válaszolást.

  • [Kernel]Ez a frissítés javítja a rendszer stabilitását a nagy fájlműveletek során. A felhasználóknak kevesebb váratlan megszakítást kell tapasztalnia a nagyméretű fájlok használata vagy átvitele során.

  • [Kerberos protokoll] Ez a frissítés módosítja a Kerberos Kulcsterjesztési központ (KDC) műveleteinek alapértelmezett DefaultDomainSupportedEncTypes értékét, hogy az AES-SHA1 értéket használja azokhoz a fiókokhoz, amelyekhez nincs definiálva explicit msds-SupportedEncryptionTypes Active Directory-attribútum. További információ: How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related related to CVE-2026-20833.

  • [Hálózatkezelés] Ez a frissítés javítja a megbízhatóságot, ha a Windows SMB-tömörítést használ a QUIC-vel szemben. A frissítés telepítése után a QUIC-en keresztüli SMB-tömörítési kérések következetesebben befejeződnek, csökkentve az időtúllépések valószínűségét, és támogatják a gördülékenyebb, megbízhatóbb teljesítményt.

  • [Távoli asztal] Ez a frissítés javítja a távoli asztali (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal megjeleníti az összes kért kapcsolatbeállítást, mielőtt az csatlakozik, és alapértelmezés szerint minden beállítás ki van kapcsolva. Egy egyszeri biztonsági figyelmeztetés is megjelenik, amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése

  • [Biztonságos rendszerindítás] 

    • Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.

    • Ez a frissítés azt a problémát oldja meg, amely miatt az eszköz a Biztonságos rendszerindítási frissítések után a BitLocker-helyreállítást is beírhatja.

  • [Szövegek és betűtípusok] Ez a frissítés az új Szaúdi Riyal pénznemszimbólum hozzáadásával javítja a Windows betűtípusait. Ez a módosítás segít tisztán, pontosan és vizuálisan konzisztensen tartani a szöveget a Windows-alkalmazásokban és -szolgáltatásokban.

  • [Központi Windows-telepítési szolgáltatások (WDS)] Ez a frissítés alapértelmezés szerint letiltja a "Kihangosító üzembe helyezés" funkciót a WDS-ben, és már nem támogatott szolgáltatás. A változásról további információt a CVE-2026-0386-tal kapcsolatos, a Központi Windows-telepítési szolgáltatások (WDS) Hands-Free telepítésmegerősítési útmutatójában talál.

Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.

A biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítési útmutatót és a 2026. áprilisi biztonsági Frissítések.

Windows Server 2022 karbantartási verem frissítése (KB5082137) -20348.5021

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Jelenség

Előfordulhat, hogy egyes, nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek mindegyike teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

  1. A BitLocker engedélyezve van az operációsrendszer-meghajtón.

  2. Konfigurálva van a "TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz" Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcsot manuálisan állítja be).

  3. A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését "Nem lehetséges" értékként jelenti.

  4. A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-kezelőre.

  5. Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszerindítás-kezelőt.

Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. Ha segítségre van szüksége a BitLocker helyreállítási kulcsának megkereséséhez, olvassa el A BitLocker helyreállítási kulcsának megkeresése című cikket.

A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék a BitLocker-csoportszabályzataikat az explicit PCR7-belefoglalás érdekében, és a frissítés telepítése előtt ellenőrizzék msinfo32.exe a PCR7 kötési állapotát. (Lásd alább az 1. lehetőséget.)

Kerülő megoldás 

1. lehetőség: Távolítsa el a Csoportházirend konfigurációt a frissítés telepítése előtt (ajánlott) 

  1. Nyissa meg Csoportházirend Szerkesztőt (gpedit.msc) vagy a Csoportházirend Felügyeleti konzolt.

  2. Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > operációsrendszer-meghajtók.

  3. Állítsa a "TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz" beállítást "Nincs konfigurálva" értékre.

  4. A szabályzatmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force

  5. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:

  6. Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:

  7. Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.

2. lehetőség: Az ismert probléma visszaállításának (KIR) alkalmazása a frissítés telepítése előtt

Az ismert problémák visszaállítása (KIR) olyan ügyfelek számára érhető el, akik a frissítés telepítése előtt nem tudják eltávolítani a PCR7 csoportházirendet. A KIR megakadályozza a 2023-ra való automatikus rendszerindítás-kezelőre való váltást, elkerülve a BitLocker helyreállítási eseményindítóját. A KIR-t a frissítés érintett eszközökön való telepítése előtt kell telepíteni. A KIR beszerzéséhez lépjen kapcsolatba a Microsoft vállalati támogatási szolgálatával .

Következő lépések

A probléma végleges megoldását egy jövőbeli Windows-frissítésben terveztük. További információt akkor adunk meg, ha az elérhető.

A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához. 

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések.

Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:

Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Elérhető

Következő lépés:

Elérhető

Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Ha el szeretné távolítani ezt a frissítést

Figyelem: Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5082142 fájlinformációját

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5082137) – 20348.5021-es verzió fájlinformációját

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ