Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Microsoft Store alkalmazásfrissítésekre vonatkozó közlemény
Megjegyzés
A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Konfigurációkezelő. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2025. december 18. |
|
| 2025. december 12. |
|
Összegzés
Ez a cikk felsorolja a biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket.
A következőkre vonatkozik: Windows 10 ESU
Fontos
Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségbeli fejlesztéseket tartalmaz:
- 2025. november 11. – KB5071959 (operációs rendszer: 19045.6466-os build) sávon kívüli
- 2025. november 11. – KB5068781 (operációs rendszer: 19044.6575-ös és 19045.6575-ös buildek)
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
- [PowerShell 5.1] Az Invoke-WebRequest parancs mostantól tartalmaz egy megerősítési kérést és egy biztonsági figyelmeztetést a parancsfájl végrehajtási kockázatáról. Választhat, hogy folytatja vagy megszakítja a kérést. További részletek: CVE-2025-54100 és KB5074596: PowerShell 5.1: Szkript végrehajtásának megakadályozása webes tartalomból.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2025. decemberi biztonsági Frissítések.
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 22H2-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.
Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Ismert problémák ebben a frissítésben
Message Queuing (MSMQ)
Tünetek
A frissítés telepítése után a felhasználók problémákba ütközhetnek a Message Queuing (MSMQ) funkciókkal kapcsolatban. Ez a probléma a terhelés alatt álló fürtözött MSMQ-környezeteket is érinti. A probléma miatt a felhasználók a következő tüneteket tapasztalhatják:
- Az üzenetsorok inaktívvá válnak
- Az IIS-webhelyek hibásak, "" hibaüzenet jelenik
Insufficient resources to perform operationmeg - Az alkalmazások nem tudnak üzenetsorokba írni
- Hibakódok (például "
The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created") jelennek meg az üzenetfájlok létrehozásakor - Félrevezető naplók, például "
There is insufficient disk space or memory", annak ellenére, hogy elegendő lemezterület és memória áll rendelkezésre.
Ezt a problémát az MSMQ biztonsági modellt és a C:\Windows\System32\MSMQ\storage mappára vonatkozó NTFS-engedélyeket érintő legutóbbi módosítások okozzák. Az MSMQ-felhasználóknak mostantól írási hozzáférésre van szükségük ehhez a mappához, amely általában a rendszergazdákra van korlátozva. Ennek eredményeképpen az MSMQ API-kon keresztül történő üzenetküldési kísérletek erőforrás-hibákkal meghiúsulhatnak.
A személyes eszközökön Windows Home vagy Pro kiadást használó felhasználók esetében nagyon valószínűtlen, hogy ez a probléma jelentkezik. Ez a probléma elsősorban a vállalati vagy felügyelt informatikai környezeteket érinti.
Megoldás
Ezt a problémát a 2025. december 18-án és azt követően kiadott Windows sávon kívüli frissítés (például a KB5074976) megoldotta. Javasoljuk, hogy telepítse az eszköz legújabb frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
Windows 10 összegző frissítés (KB5068780) – 19045.6575-ös és 19044.6575-ös verziók
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítések telepítése közben fellépő lehetséges problémák mérséklése érdekében.
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. További információ az SSU-król: Szervizelési stack frissítései és Szervizelési stack Frissítések (SSU): Gyakran ismételt kérdések.
Ez a karbantartási stack frissítése (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz az Azure-ban található-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez.
A jövőbeli frissítések zökkenőmentes telepítése érdekében az Azure által üzemeltetett eszközökön erősen ajánlott a legújabb SSU telepítése a további frissítések alkalmazása előtt.
Emellett győződjön meg arról, hogy az eszköz hozzáférhet a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez szükséges tanúsítványfrissítési tartományokhoz. További információért lásd:
A frissítés beszerzése
A frissítés telepítése előtt
Fontos Telepítve kell lennie a legújabb összegző frissítésnek (SSU). Ha a Windows-frissítések telepítése előtt nem telepíti a legújabb SSU-t, előfordulhat, hogy a rendszer nem ajánlja fel a Windows-frissítést, amíg a legújabb SSU nincs telepítve.
A telepítési forgatókönyvnek megfelelően válasszon az alábbi lehetőségek közül:
- Offline operációsrendszer-lemezképek karbantartása esetén:
Ha a képen nem érhető el a 2023. július 25-i (KB5028244) vagy újabb LCU, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2023. október 13-i különálló SSU-t (KB5031539). - Windows Server Update Services (WSUS) telepítése esetén, vagy ha az önálló csomagot telepíti a Microsoft Update katalógusból:
Ha eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy későbbi LCU-val, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2021. augusztus 10-i SSU-t (KB5005260).
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listája CSV (vesszővel tagolt) (*.csv) fájlban található. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
Az összegző frissítés fájlokkal kapcsolatos adatait most KB5071546 letöltheti.
Az SSU (KB5068780) 19045.6575-ös és 19044.6575-ös verziójú frissítésének fájlokkal kapcsolatos adatait most töltse le.