Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Összegzés
Ez a cikk felsorolja a biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket.
A következőkre vonatkozik: Windows Server 2019
Ez a biztonsági frissítés olyan javításokat és minőségbeli fejlesztéseket tartalmaz, amelyek a következő frissítés részét képezik:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
[PowerShell (ismert probléma)] Javítva: A 2026. január 13-án vagy azt követően kiadott Windows-frissítések telepítése után előfordulhat, hogy a Windows Server 2019 japán nyelvű telepítései nem megfelelően jelenítik meg a japán karaktereket a PowerShell konzolon.
[Távoli asztal] Ez a frissítés javítja a Távoli asztal (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal a csatlakozás előtt megjeleníti az összes kért kapcsolatbeállítást, és minden beállítás alapértelmezés szerint ki van kapcsolva. Amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön, megjelenik egy egyszeri biztonsági figyelmeztetés is. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
[Sebezhető illesztőprogramok tiltólistája] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely hozzáadja az ismert sebezhető kernel-illesztőprogramokat a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibát tapasztalhatnak a lemezképek csatlakoztatásakor vagy kezelésekor.
Ezek a letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést hozott a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak az alkalmazásuk újabb verziójára kell frissíteniük, amely a szükséges védelmet is magában foglaló, újabb illesztőprogramokat használ. További információ: 2026. áprilisi Windows biztonsági frissítések védelmet vezetnek be az ismert sebezhető kernel-illesztőprogramokhoz.[Központi Windows-telepítési szolgáltatások (WDS)] Ez a frissítés alapértelmezés szerint letiltja a WDS "Kihangosított telepítés" funkcióját, és már nem támogatott. További információ erről a változásról: Központi Windows-telepítési szolgáltatások (WDS) Hands-Free a CVE-2026-0386-hoz kapcsolódó üzembe helyezési korlátozási útmutató.
[Kerberos-protokoll] Ez a frissítés megváltoztatja a Kerberos kulcsszolgáltató (KDC) műveleteire vonatkozó alapértelmezett DefaultDomainSupportedEncTypes értéket, hogy kihasználja az AES-SHA1-t azoknál a fiókoknál, amelyekhez nincs explicit MSDS-SupportedEncryptionTypes Active Directory attribútum definiálva. További információ: Az RC4 Kerberos KDC-használatának kezelése a CVE-2026-20833-hoz kapcsolódó szolgáltatásfiók-jegykiállítási változásokhoz.
[Biztonságos rendszerindítás]
- Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését az Windows biztonság alkalmazásban (Gépház>frissítése & Biztonság Windows biztonság>). További információ a jelvényeken és értesítéseken keresztül megjelenő állapotriasztásokról. Ne feledje, hogy ezek a javítások alapértelmezés szerint le vannak tiltva a kereskedelmi célú eszközökön és kiszolgálókon.
- Ez a frissítés kijavítja azt a hibát, amely miatt az eszköz belépett a BitLocker helyreállításba a biztonságos rendszerindítás frissítése után.
- Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítések útmutatójának webhelyét és a 2026. áprilisi biztonsági Frissítések.
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10, 1809-es verzió áttekintését a frissítési előzményeket tartalmazó lapon tekintheti meg.
Ismert problémák ebben a frissítésben
A tartományvezérlők a frissítés telepítése után többször is újraindulhatnak
Tünetek
A frissítés telepítése után az erdőben több, Privileged Access Management (PAM) szolgáltatást használó környezetekben a tartományvezérlők rendszerindításkor LSASS-összeomlást tapasztalhatnak. Ennek eredményeképpen az érintett tartományvezérlők többször is újraindulhatnak, ami megakadályozza a hitelesítés és a címtárszolgáltatások működését, és elérhetetlenné teszi a tartományt.
Megoldás
Ezt a hibát a sávon kívüli frissítési KB5091573 kezeltük.
Előfordulhat, hogy a Távoli asztal biztonsági figyelmeztetései nem megfelelően jelennek meg
Tünetek
A frissítés telepítése után előfordulhat, hogy bizonyos esetekben a Távoli asztal (RDP) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés nem megfelelően jelenik meg.
Ez a probléma akkor fordulhat elő, ha egynél több monitort használ különböző képernyőméretezési beállításokkal (például az egyik 100%-os, egy másikat pedig 125%-ra) állított. Ebben az esetben előfordulhat, hogy a figyelmeztető ablakban egymást átfedő szövegrészek vagy részben rejtett gombok jelennek meg, ami megnehezítheti az üzenet elolvasását és kezelését.
MegoldásEzt a problémát a 2026. május 12-én és azt követően kiadott Windows-frissítések (például a KB5087538) megoldották. Javasoljuk, hogy telepítse az eszköz legújabb Windows-frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
Windows 10 karbantartási stack frissítése (KB5082118) – 17763.8642-es verzió
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSUs javítja a frissítési folyamat megbízhatóságát, és tartalmazza a szervizelési stack, a Windows-frissítések telepítéséért felelős összetevő javításait.
Megjegyzés: Ez a karbantartási stack frissítése (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz az Azure-ban található-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzá tudjon férni a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez szükséges tanúsítványfrissítési tartományokhoz, tekintse meg a tanúsítványletöltések és -visszavonási listák és az Azure hitelesítésszolgáltató részleteit. További információ az SSU-król: Szervizelési stack frissítései.
A frissítés beszerzése
A frissítés telepítése előtt
Az összegző frissítés telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).
A frissítés telepítése
A frissítés telepítéséhez használja a következő Microsoft kiadási csatornák egyikét.
| Elérhető | Következő lépés |
|---|---|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listája CSV (vesszővel tagolt) (*.csv) fájlban található. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
Megjegyzés: A szoftverfrissítés angol (Egyesült Államok) verziója további nyelvekhez tartozó fájlokat is tartalmazhat.
Töltse le a KB5082123 összegző frissítés fájlokkal kapcsolatos adatait.
Töltse le Windows 10 összegző frissítés (KB5082118) 17763.8642-es verziójának fájlokkal kapcsolatos adatait.
Kapcsolódó információ
Ha el szeretné távolítani ezt a frissítést
Megjegyzés
- VIGYÁZAT A frissítés eltávolítása előtt olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
Microsoft Store alkalmazásfrissítésekre vonatkozó közlemény
Megjegyzés
A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Konfigurációkezelő. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.
Támogatás megszűnésére vonatkozó információk
Megjegyzés
- A Windows Server 2019 és Windows 10 Enterprise LTSC 2019 támogatásának megszűnése
- A Microsoft a következő záró dátumok után már nem biztosít ingyenes Windows Update-szoftverfrissítéseket, műszaki segítségnyújtást és biztonsági javításokat:
- ♦Windows 10 Enterprise LTSC 2019: 2029. január 9.
- ♦Windows Server 2019: 2029. január 9.
- Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2026. május 12. |
|
| 2026. május 1. |
|
| 2026. április 23. |
|
| 2026. április 19. |
|
| Április 17, 2025 |
|
| 2026. április 16. |
|