2026. május 12. – KB5087544 (operációs rendszer: 19045.7291-es és 19044.7291-es build)

Hatókör
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.

Összegzés

Ez a cikk felsorolja az összegző biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket.


A következőkre vonatkozik: Windows 10 ESU

Fontos

Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.

Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségbeli fejlesztéseket tartalmaz:

Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [Távoli asztal biztonsági figyelmeztetések (ismert probléma)] Javítva: Előfordulhat, hogy a Távoli asztali kapcsolat biztonsági figyelmeztetési párbeszédpanelje helytelenül jelenik meg többmonitoros konfigurációkban, eltérő kijelzőméretezési beállításokkal. Ez a probléma a 2026. április 14-én kiadott Windows biztonsági frissítés (KB5082200) telepítése után fordulhat elő.

  • [Biztonságos rendszerindítás]

    • Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését a Windows biztonság alkalmazásban.
    • Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.
    • Ez a frissítés egy új SecureBoot mappát ad hozzá a jogosult C:\Windows eszközökhöz. A mappa példaparancsfájlokat tartalmaz olyan szervezeteknek, amelyekben informatikai szakemberek aktívan kezelik a frissítéseket az eszközparkjukban. Ezek a parancsfájlok a biztonságos rendszerindítási tanúsítvány frissítési állapotának észlelésére és a központi telepítés automatizálására használhatók egy biztonságos bevezetési mechanizmuson keresztül Active Directory-környezetben. További információért tekintse meg a biztonságos rendszerindítási E2E-automatizálási útmutató mintaképét.
  • [Nyári időszámítás] Frissítés az Egyiptomi Arab Köztársaságra vonatkozóan a 2023-as nyári időzóna-módosítás támogatása érdekében.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. májusi biztonsági Frissítések.

A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 22H2-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.

Ismert problémák ebben a frissítésben

  • Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat

    Tünetek

    Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

    Ez a probléma csak korlátozott számú rendszert érint, amelyekben az ÖSSZES alábbi feltétel teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

    1. A BitLocker engedélyezve van az operációsrendszer-meghajtón.
    2. Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
    3. A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
    4. A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
    5. Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.

    Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcsának megkereséséhez lásd: A BitLocker helyreállítási kulcsának megkeresése című cikket.

    A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát.

    Megoldás

    Dolgozunk a megoldáson, és további információkkal szolgálunk, amint az elérhetővé válik.

    A probléma ideiglenes megoldásához távolítsa el a Csoportházirend-konfigurációt a frissítés telepítése előtt (ajánlott)

    1. Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
    2. Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
    3. Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
    4. A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
    5. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
    6. Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
    7. Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.

Windows 10 összegző frissítés (KB5084130) – 19041.7183-as verzió

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSUs javítja a frissítési folyamat megbízhatóságát, és tartalmazza a szervizelési stack, a Windows-frissítések telepítéséért felelős összetevő javításait.

Megjegyzés: Ez a karbantartási stack frissítése (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz az Azure-ban található-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzá tudjon férni a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez szükséges tanúsítványfrissítési tartományokhoz, tekintse meg a tanúsítványletöltések és -visszavonási listák és az Azure hitelesítésszolgáltató részleteit. További információ az SSU-król: Szervizelési stack frissítései.

A frissítés beszerzése

A frissítés telepítése előtt

Fontos Telepítve kell lennie a legújabb összegző frissítésnek (SSU). Ha a Windows-frissítések telepítése előtt nem telepíti a legújabb SSU-t, előfordulhat, hogy a rendszer nem ajánlja fel a Windows-frissítést, amíg a legújabb SSU nincs telepítve.

Üzembe helyezés

Ha telepíti ezt a frissítést, a telepítési forgatókönyvnek megfelelően válassza az alábbiak egyikét:

Offline operációsrendszer-lemezképek karbantartása

  • Ha a képen nem érhető el a 2023. július 25-i (KB5028244) vagy újabb LCU, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2023. október 13-i különálló SSU-t (KB5031539).

A Windows Server Update Services (WSUS) központi telepítéséhez vagy a különálló csomag telepítésekor a Microsoft Update katalógusból

  • Ha eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy későbbi LCU-val, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2021. augusztus 10-i különálló SSU-t (KB5005260).

A frissítés letöltése és telepítése

A frissítés beszerzéséhez és telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listája CSV (vesszővel tagolt) (*.csv) fájlban található. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.

Megjegyzés: A szoftverfrissítés angol (Egyesült Államok) verziója további nyelvekhez tartozó fájlokat is tartalmazhat.

Letöltés ikon Töltse le az összegző frissítés fájlokkal kapcsolatos adatait KB5087544.

Letöltés ikon Töltse le az SSU (KB5084130) 19041.7183-as verziójú frissítésének fájlokkal kapcsolatos adatait.

Ha el szeretné távolítani ezt a frissítést

Megjegyzés

Microsoft Store alkalmazásfrissítésekre vonatkozó közlemény

Megjegyzés

A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Konfigurációkezelő. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.

Támogatás megszűnésére vonatkozó információk

Megjegyzés

Módosítási napló

Dátum módosítása Módosítás leírása
Május 13, 2026
  • A biztonságos rendszerindítással kapcsolatos következő kibocsátási megjegyzés hozzáadva:

    Ez a frissítés egy új SecureBoot mappát ad hozzá a jogosult C:\Windows eszközökhöz. A mappa példaparancsfájlokat tartalmaz olyan szervezeteknek, amelyekben informatikai szakemberek aktívan kezelik a frissítéseket az eszközparkjukban. Ezek a parancsfájlok a biztonságos rendszerindítási tanúsítvány frissítési állapotának észlelésére és a központi telepítés automatizálására használhatók egy biztonságos bevezetési mechanizmuson keresztül Active Directory-környezetben. További információért tekintse meg a biztonságos rendszerindítási E2E-automatizálási útmutató mintaképét.