2026. május 12. – KB5087420 (operációsrendszer-build: 22631.7079)

A Windows 11 23H2-es (KB5087420) verziójának jelen összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi választható előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.

A kiadással kapcsolatos legújabb frissítések megtekintéséhez keresse fel a Windows-kiadások állapotának irányítópultját vagy a Windows 11 23H2-es verziójának frissítési előzmények lapját.

Tipp: Az e havi videó a Windows 11 25H2-es és 24H2-es verzióját ismertető cikkben érhető el.

Közlemények és üzenetek

Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.

A Windows biztonságos rendszerindítási tanúsítványának lejárata

Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.

A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a windowsos ügyfelek számára készült Biztonságos indítás forgatókönyv és a Windows Server útmutatását.

Dátum módosítása	Módosítás leírása
2026. június 09.	Ismert probléma változata: Frissített kerülő megoldás a "Nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközökhöz szükség lehet a BitLocker helyreállítási kulcs megadására"
2026. május 20.	Kijavítottuk a Microsoft Update katalógus hivatkozást, hogy a 2026. április 14-i frissítés helyett a 2026. május 12-i frissítésre mutasson.
Május 13, 2026	Hozzáadtuk a biztonságos rendszerindítás kibocsátási megjegyzését: Ez a frissítés egy új SecureBoot mappát ad hozzá a jogosult eszközök C:\Windowsterületéhez.

Fejlesztések

Ez a frissítés a Windows operációs rendszer biztonsági problémáit célozza.

Fontos: Az EKB KB5027397 használatával frissítsen a Windows 11 23H2-es verziójára.

Ez a biztonsági frissítés a KB5082052 javításait és minőségi fejlesztéseit tartalmazza (megjelent 2026. április 14-én). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

[Biztonságos rendszerindítás]
- Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.
- Ez a frissítés egy új SecureBootmappát ad hozzá a jogosult eszközök C:\Windowsterületéhez. A mappa példaparancsfájlokat tartalmaz olyan szervezeteknek, amelyekben informatikai szakemberek aktívan kezelik a frissítéseket az eszközparkjukban. Ezek a parancsfájlok a biztonságos rendszerindítási tanúsítvány frissítési állapotának észlelésére és a központi telepítés automatizálására használhatók egy biztonságos bevezetési mechanizmuson keresztül Active Directory-környezetben. További információért tekintse meg a biztonságos rendszerindítási E2E-automatizálási útmutató mintaképét.
[Ország és szolgáltató beállítások-eszköz (COSA)]Ez a frissítés naprakész profilokat biztosít egyes mobilszolgáltatók számára.
[Nyári időszámítás (DST)] Ez a frissítés támogatja a nyári időszámítás 2023-as változását az Egyiptomi Arab Köztársaság esetében.
[Enterprise State Roaming (ESR)] Az ESR mostantól a Windows biztonsági másolat szervezetek számára szabályzatain keresztül kezelhető. Ez megkönnyíti a rendszergazda számára a telepítést. További információ: Enterprise State Roaming.
[Microsoft Defender SmartScreen] Ez a frissítés lehetővé teszi, hogy a Microsoft Defender SmartScreen a Windows-felületen fájlkivonatokat küldjön az aláíratlan fájlokhoz. Ez a támogatás lehetővé teszi a SmartScreen számára, hogy újabb megbízhatósági modelleket használjon, és javítja az alkalmazás megbízhatóság-ellenőrzéseinek minőségét.
Távoli asztal (ismert probléma)] Javítva: Ez a frissítés a Távoli asztali kapcsolat biztonsági figyelmeztetési párbeszédpaneljét érintő problémát oldja meg. A párbeszédpanel helytelenül jelent meg többmonitoros esetekben, ha a monitorokhoz eltérő méretezés volt beállítva. Ez a 2026. áprilisi (KB5082052) biztonsági frissítés telepítése után fordulhat elő. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.

Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatójátés a 2026. májusi biztonsági frissítést.

Windows 11 karbantartási stack frissítése (KB5086307) – 22621.6937

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Jelenség

Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

A BitLocker engedélyezve van az operációsrendszer-meghajtón.
Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.

Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcs megkereséséhez lásd a BitLocker helyreállítási kulcs megkeresése című cikket.

A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)

Kerülő megoldás

Ezt a problémát a KB5093998 kezeli. A KB5093998 telepítése után az ilyen inkompatibilis csoportházirend-konfigurációval rendelkező eszközök nem telepíthetik a 2023-ban aláírt Windows rendszertöltés-kezelőt. Ha az eszköz érintett, a Windows-frissítések telepítésekor a 1032-es eseményazonosító jelenik meg a Rendszer eseménynaplójában: "A Rendszerindítás-kezelő (2023) biztonságos rendszerindítási frissítését nem alkalmazták a jelenlegi BitLocker-konfigurációval való ismert inkompatibilitás miatt."

Ha 1032-es azonosítójú eseményt kap, a Microsoft határozottan javasolja, hogy a frissítések telepítése előtt távolítsa el a Csoportházirend-konfigurációt, hogy telepíthesse a 2023-ban aláírt Windows rendszerindítás-kezelőt, és továbbra is a legújabb biztonságos rendszerindítási védelemben részesülhessen.

A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)

Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker-meghajtótitkosítás > operációsrendszer-meghajtók.
Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.

Ha nem szeretné eltávolítani ezt a Csoportházirend-konfigurációt, a BitLocker ideiglenes felfüggesztésével és a biztonságos rendszerindítási frissítés telepítésével telepítheti az új Windows rendszerindításkezelőt. Ehhez tegye a következőket:

Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
Futtassa a következő parancsot: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Indítsa újra az eszközt.
Miután sikeresen telepítette az új Windows rendszertöltés-kezelőt, engedélyezze a BitLocker szolgáltatást a következő parancs futtatásával : manage-bde -protectors -enable C:

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.

Elérhető	Következő lépés:
	A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból.

Ha el szeretné távolítani ezt a frissítést

Mielőtt a frissítés eltávolítása mellett dönt, olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.

Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.

Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5087420 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5086307) 22621.6937-es verziója.