2026. május 12. – KB5087544 (operációsrendszer-buildek: 19045.7291 és 19044.7291)
Hatókör
Kiadás dátuma:
2026. 05. 12.
Verzió:
Operációs rendszer: 19045.7291 és 19044.7291-ös buildek
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez.
További részletek és előkészületi lépések windowsos eszközök esetén: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések
További részletekért és előkészületi lépésekért Windows Server-kiszolgálók esetén tekintse meg a következő erőforrásokat:
Összegzés
Ez a cikk a kumulatív biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket sorolja fel.
A következőkre vonatkozik: Windows 10 ESU
Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségi fejlesztéseket tartalmazza:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a frissítés a frissítés telepítésekor orvosol. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Távoli asztali biztonsági figyelmeztetések (ismert probléma)] Javítva: Előfordulhat, hogy a Távoli asztali kapcsolat biztonsági figyelmeztetés párbeszédpanelje helytelenül jelenik meg többmonitori konfigurációban, különböző megjelenítési skálázási beállításokkal. Ez a probléma a 2026. április 14-én kiadott Windows biztonsági frissítés (KB5082200) telepítése után fordulhat elő.
-
[Biztonságos rendszerindítás]
-
Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését Windows biztonság appban.
-
Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
-
-
[Nyári időszámítás] Frissítés az Egyiptomi Arab Köztársaság számára, hogy támogassa a kormány DST változási sorrendjét 2023-ban.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. májusi biztonsági Frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Ismert problémák ebben a frissítésben
-
Előfordulhat, hogy a nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukatTünetek
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az ÖSSZES alábbi feltétel teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
-
A BitLocker engedélyezve van az operációsrendszer-meghajtón.
-
Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
-
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
-
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
-
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcsának megkereséséhez lásd: A BitLocker helyreállítási kulcsának megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát.
Megoldás
Dolgozunk a megoldáson, és további információkkal szolgálunk, amint az elérhetővé válik.
A probléma ideiglenes megoldásához távolítsa el a Csoportházirend-konfigurációt a frissítés telepítése előtt (ajánlott)
-
Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
-
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker-meghajtótitkosítás > operációsrendszer-meghajtók.
-
Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
-
A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
-
Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.
-
A következőkre vonatkozik: Windows 10 Enterprise LTSC 2021 és Windows 10 IoT Enterprise LTSC 2021
Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségi fejlesztéseket tartalmazza:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a frissítés a frissítés telepítésekor orvosol. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Távoli asztali biztonsági figyelmeztetések (ismert probléma)] Javítva: Előfordulhat, hogy a Távoli asztali kapcsolat biztonsági figyelmeztetés párbeszédpanelje helytelenül jelenik meg többmonitori konfigurációban, különböző megjelenítési skálázási beállításokkal. Ez a probléma a 2026. április 14-én kiadott Windows biztonsági frissítés (KB5082200) telepítése után fordulhat elő.
-
[Biztonságos rendszerindítás]
-
Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését Windows biztonság appban.
-
Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
-
-
[Nyári időszámítás] Frissítés az Egyiptomi Arab Köztársaság számára, hogy támogassa a kormány DST változási sorrendjét 2023-ban.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. májusi biztonsági Frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Ismert problémák ebben a frissítésben
-
Előfordulhat, hogy a nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukatTünetek
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az ÖSSZES alábbi feltétel teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
-
A BitLocker engedélyezve van az operációsrendszer-meghajtón.
-
Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
-
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
-
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
-
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcsának megkereséséhez lásd: A BitLocker helyreállítási kulcsának megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát.
Megoldás
Dolgozunk a megoldáson, és további információkkal szolgálunk, amint az elérhetővé válik.
A probléma ideiglenes megoldásához távolítsa el a Csoportházirend-konfigurációt a frissítés telepítése előtt (ajánlott)
-
Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
-
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker-meghajtótitkosítás > operációsrendszer-meghajtók.
-
Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
-
A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
-
Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.
-
Windows 10 karbantartási verem frissítése (KB5084130) – 19041.7183-es verzió
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, és javításokat tartalmaznak a karbantartási veremhez, a Windows-frissítéseket telepítő összetevőhöz.
Megjegyzés: Ez a karbantartási veremfrissítés (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz Azure fut-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzáférhessen a szükséges tanúsítványfrissítési tartományokhoz a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez, tekintse meg a tanúsítványletöltési és visszavonási listákat, valamint Azure hitelesítésszolgáltató adatait. Az SSU-kkal kapcsolatos további információkért lásd: Karbantartási verem frissítései.
A frissítés beszerzése
A frissítés telepítése előtt
Fontos A karbantartási verem legújabb frissítésének (SSU) telepítve kell lennie. Ha nem telepíti a legújabb SSU-t a Windows-frissítések alkalmazása előtt, az azt eredményezheti, hogy a Windows-frissítés nem lesz felajánlva a legújabb SSU telepítéséig.
Telepítés
Ha telepíti ezt a frissítést, válasszon az alábbiak közül a telepítési forgatókönyv alapján:
Offline operációsrendszer-rendszerképek karbantartása esetén
-
Ha a rendszerkép nem rendelkezik a 2023. július 25-i (KB5028244) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2023. október 13-i SSU-t (KB5031539).
A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból történő telepítésekor
A frissítés letöltése és telepítése
A frissítés beszerzéséhez és telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. A frissítések frissítési katalógusból való letöltésével és telepítésével kapcsolatos információkért lásd: Illesztőprogramokat és gyorsjavításokat tartalmazó frissítések letöltése a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:
Ha a WSUS-kiszolgálót termékek és besorolások alapján szeretné szinkronizálni, olvassa el a Frissítés szinkronizálása termék és besorolás szerint című témakört. A frissítések WSUS-be történő manuális importálásával kapcsolatban lásd: Frissítések importálása a WSUS-be a PowerShell használatával. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listáját egy CSV-fájl (vesszővel tagolt) (*.csv) tartalmazza. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
Megjegyzés: A szoftverfrissítés angol (Egyesült Államok) verziója további nyelvekhez is tartalmazhat fájlokat.
Kapcsolódó információ
Ha el szeretné távolítani ezt a frissítést
FIGYELEM Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című cikket.
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
Értesítés a Microsoft Store alkalmazásfrissítéseiről
A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.
Támogatási információk megszűnése
A Windows 10, 21H2/22H2 és Windows 10 Enterprise LTSC 2021 támogatásának megszűnése
A Microsoft a következő záró dátumok után már nem biztosít ingyenes Windows Update-szoftverfrissítéseket, műszaki segítségnyújtást és biztonsági javításokat:
♦ Windows 10, 21H2-es verzió: A támogatás 2023. június 13-án megszűnt
♦ Windows 10, 22H2-es verzió: A támogatás 2025. október 14-én megszűnt
♦ Windows 10 Enterprise LTSC 2021: 2027. január 12.
♦ Windows 10 IoT Enterprise LTSC 2021: 2032. január 13.
Megjegyzés: A Windows 10 kritikus és fontos biztonsági frissítéseinek további fogadásához tekintse meg a Windows 10 kiterjesztett biztonsági frissítéseit (ESU). Ellenkező esetben javasoljuk, hogy frissítsen a Windows egy újabb verziójára.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
