2026. április 14. – KB5082123 (operációs rendszer: 17763.8644-es build)

Hatókör
Windows Server 2019 Win 10 Ent LTSC 2019

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.

Összegzés

Ez a cikk felsorolja a biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket.


A következőkre vonatkozik: Windows Server 2019

Ez a biztonsági frissítés olyan javításokat és minőségbeli fejlesztéseket tartalmaz, amelyek a következő frissítés részét képezik:

Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [PowerShell (ismert probléma)] Javítva: A 2026. január 13-án vagy azt követően kiadott Windows-frissítések telepítése után előfordulhat, hogy a Windows Server 2019 japán nyelvű telepítései nem megfelelően jelenítik meg a japán karaktereket a PowerShell konzolon.

  • [Távoli asztal] Ez a frissítés javítja a Távoli asztal (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal a csatlakozás előtt megjeleníti az összes kért kapcsolatbeállítást, és minden beállítás alapértelmezés szerint ki van kapcsolva. Amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön, megjelenik egy egyszeri biztonsági figyelmeztetés is. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.

  • [Sebezhető illesztőprogramok tiltólistája] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely hozzáadja az ismert sebezhető kernel-illesztőprogramokat a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibát tapasztalhatnak a lemezképek csatlakoztatásakor vagy kezelésekor.
    Ezek a letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést hozott a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak az alkalmazásuk újabb verziójára kell frissíteniük, amely a szükséges védelmet is magában foglaló, újabb illesztőprogramokat használ. További információ: 2026. áprilisi Windows biztonsági frissítések védelmet vezetnek be az ismert sebezhető kernel-illesztőprogramokhoz.

  • [Központi Windows-telepítési szolgáltatások (WDS)] Ez a frissítés alapértelmezés szerint letiltja a WDS "Kihangosított telepítés" funkcióját, és már nem támogatott. További információ erről a változásról: Központi Windows-telepítési szolgáltatások (WDS) Hands-Free a CVE-2026-0386-hoz kapcsolódó üzembe helyezési korlátozási útmutató.

  • [Kerberos-protokoll] Ez a frissítés megváltoztatja a Kerberos kulcsszolgáltató (KDC) műveleteire vonatkozó alapértelmezett DefaultDomainSupportedEncTypes értéket, hogy kihasználja az AES-SHA1-t azoknál a fiókoknál, amelyekhez nincs explicit MSDS-SupportedEncryptionTypes Active Directory attribútum definiálva. További információ: Az RC4 Kerberos KDC-használatának kezelése a CVE-2026-20833-hoz kapcsolódó szolgáltatásfiók-jegykiállítási változásokhoz.

  • [Biztonságos rendszerindítás]

    • Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését az Windows biztonság alkalmazásban (Gépház>frissítése & Biztonság Windows biztonság>).  További információ a jelvényeken és értesítéseken keresztül megjelenő állapotriasztásokról. Ne feledje, hogy ezek a javítások alapértelmezés szerint le vannak tiltva a kereskedelmi célú eszközökön és kiszolgálókon.
    • Ez a frissítés kijavítja azt a hibát, amely miatt az eszköz belépett a BitLocker helyreállításba a biztonságos rendszerindítás frissítése után.
    • Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítések útmutatójának webhelyét és a 2026. áprilisi biztonsági Frissítések.

A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10, 1809-es verzió áttekintését a frissítési előzményeket tartalmazó lapon tekintheti meg.

Ismert problémák ebben a frissítésben

  • A tartományvezérlők a frissítés telepítése után többször is újraindulhatnak

    Tünetek

    A frissítés telepítése után az erdőben több, Privileged Access Management (PAM) szolgáltatást használó környezetekben a tartományvezérlők rendszerindításkor LSASS-összeomlást tapasztalhatnak. Ennek eredményeképpen az érintett tartományvezérlők többször is újraindulhatnak, ami megakadályozza a hitelesítés és a címtárszolgáltatások működését, és elérhetetlenné teszi a tartományt.

    Megoldás

    Ezt a hibát a sávon kívüli frissítési KB5091573 kezeltük.

  • Előfordulhat, hogy a Távoli asztal biztonsági figyelmeztetései nem megfelelően jelennek meg

    Tünetek
    A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.
    Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.
    Megoldás

    Ezt a problémát a 2026. május 12-én és azt követően kiadott Windows-frissítések (például a KB5087538) megoldották. Javasoljuk, hogy telepítse az eszköz legújabb Windows-frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.

Windows 10 karbantartási stack frissítése (KB5082118) – 17763.8642-es verzió

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSUs javítja a frissítési folyamat megbízhatóságát, és tartalmazza a szervizelési stack, a Windows-frissítések telepítéséért felelős összetevő javításait.

Megjegyzés: Ez a karbantartási stack frissítése (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz az Azure-ban található-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzá tudjon férni a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez szükséges tanúsítványfrissítési tartományokhoz, tekintse meg a tanúsítványletöltések és -visszavonási listák és az Azure hitelesítésszolgáltató részleteit. További információ az SSU-król: Szervizelési stack frissítései.

A frissítés beszerzése

A frissítés telepítése előtt

Az összegző frissítés telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).

A frissítés telepítése

A frissítés telepítéséhez használja a következő Microsoft kiadási csatornák egyikét.


Elérhető Következő lépés
Elérhető Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listája CSV (vesszővel tagolt) (*.csv) fájlban található. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.

Megjegyzés: A szoftverfrissítés angol (Egyesült Államok) verziója további nyelvekhez tartozó fájlokat is tartalmazhat.

Letöltés ikon Töltse le a KB5082123 összegző frissítés fájlokkal kapcsolatos adatait.

Letöltés ikon Töltse le Windows 10 összegző frissítés (KB5082118) 17763.8642-es verziójának fájlokkal kapcsolatos adatait.

Ha el szeretné távolítani ezt a frissítést

Megjegyzés

Microsoft Store alkalmazásfrissítésekre vonatkozó közlemény

Megjegyzés

A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Konfigurációkezelő. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.

Támogatás megszűnésére vonatkozó információk

Megjegyzés

Módosítási napló

Dátum módosítása Módosítás leírása
2026. május 12.
  • Megoldás hozzáadása a "Távoli asztal biztonsági figyelmeztetései nem jelenhetnek meg megfelelően" ismert problémához
2026. május 1.
  • Továbbfejlesztés hozzáadva: [Sebezhető illesztőprogramok tiltólistája]
2026. április 23.
  • Hozzáadtuk a "Előfordulhat, hogy a távoli asztal biztonsági figyelmeztetései nem jelennek meg megfelelően" ismert problémát.
2026. április 19.
  • Megoldottuk "A tartományvezérlők a frissítés telepítése után többször is újraindulhatnak" ismert problémát.
Április 17, 2025
  • Frissítettük a pontosítás érdekében "A tartományvezérlők újraindulhatnak a frissítés telepítése után" ismert problémát.
2026. április 16.
  • Ismert probléma hozzáadva a Windows Server 2019-hez: "A tartományvezérlők a frissítés telepítése után többször is újraindulhatnak"