Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Összegzés
Ez a cikk felsorolja az összegző biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket.
A következőkre vonatkozik: Windows 10 ESU
Fontos
Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségbeli fejlesztéseket tartalmaz:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket a frissítés a frissítés telepítésekor megold. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
[Távoli asztal biztonsági figyelmeztetések (ismert probléma)] Javítva: Előfordulhat, hogy a Távoli asztali kapcsolat biztonsági figyelmeztetési párbeszédpanelje helytelenül jelenik meg többmonitoros konfigurációkban, eltérő kijelzőméretezési beállításokkal. Ez a probléma a 2026. április 14-én kiadott Windows biztonsági frissítés (KB5082200) telepítése után fordulhat elő.
[Biztonságos rendszerindítás]
- Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését a Windows biztonság alkalmazásban.
- Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.
- Ez a frissítés egy új
SecureBootmappát ad hozzá a jogosultC:\Windowseszközökhöz. A mappa példaparancsfájlokat tartalmaz olyan szervezeteknek, amelyekben informatikai szakemberek aktívan kezelik a frissítéseket az eszközparkjukban. Ezek a parancsfájlok a biztonságos rendszerindítási tanúsítvány frissítési állapotának észlelésére és a központi telepítés automatizálására használhatók egy biztonságos bevezetési mechanizmuson keresztül Active Directory-környezetben. További információért tekintse meg a biztonságos rendszerindítási E2E-automatizálási útmutató mintaképét.
[Nyári időszámítás] Frissítés az Egyiptomi Arab Köztársaságra vonatkozóan a 2023-as nyári időzóna-módosítás támogatása érdekében.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. májusi biztonsági Frissítések.
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 22H2-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.
Ismert problémák ebben a frissítésben
Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat
Tünetek
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az ÖSSZES alábbi feltétel teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
- A BitLocker engedélyezve van az operációsrendszer-meghajtón.
- Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
- A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
- A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
- Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcsának megkereséséhez lásd: A BitLocker helyreállítási kulcsának megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát.
Megoldás
Dolgozunk a megoldáson, és további információkkal szolgálunk, amint az elérhetővé válik.
A probléma ideiglenes megoldásához távolítsa el a Csoportházirend-konfigurációt a frissítés telepítése előtt (ajánlott)
- Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
- Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
- Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
- A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
- Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
- Futtassa a következő parancsot a BitLocker működésének folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
- Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.
Windows 10 összegző frissítés (KB5084130) – 19041.7183-as verzió
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSUs javítja a frissítési folyamat megbízhatóságát, és tartalmazza a szervizelési stack, a Windows-frissítések telepítéséért felelős összetevő javításait.
Megjegyzés: Ez a karbantartási stack frissítése (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz az Azure-ban található-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzá tudjon férni a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez szükséges tanúsítványfrissítési tartományokhoz, tekintse meg a tanúsítványletöltések és -visszavonási listák és az Azure hitelesítésszolgáltató részleteit. További információ az SSU-król: Szervizelési stack frissítései.
A frissítés beszerzése
A frissítés telepítése előtt
Fontos Telepítve kell lennie a legújabb összegző frissítésnek (SSU). Ha a Windows-frissítések telepítése előtt nem telepíti a legújabb SSU-t, előfordulhat, hogy a rendszer nem ajánlja fel a Windows-frissítést, amíg a legújabb SSU nincs telepítve.
Üzembe helyezés
Ha telepíti ezt a frissítést, a telepítési forgatókönyvnek megfelelően válassza az alábbiak egyikét:
Offline operációsrendszer-lemezképek karbantartása
- Ha a képen nem érhető el a 2023. július 25-i (KB5028244) vagy újabb LCU, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2023. október 13-i különálló SSU-t (KB5031539).
A Windows Server Update Services (WSUS) központi telepítéséhez vagy a különálló csomag telepítésekor a Microsoft Update katalógusból
- Ha eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy későbbi LCU-val, akkor a frissítés telepítése előtt telepítenie kell a speciális különálló 2021. augusztus 10-i különálló SSU-t (KB5005260).
A frissítés letöltése és telepítése
A frissítés beszerzéséhez és telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listája CSV (vesszővel tagolt) (*.csv) fájlban található. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
Megjegyzés: A szoftverfrissítés angol (Egyesült Államok) verziója további nyelvekhez tartozó fájlokat is tartalmazhat.
Töltse le az összegző frissítés fájlokkal kapcsolatos adatait KB5087544.
Töltse le az SSU (KB5084130) 19041.7183-as verziójú frissítésének fájlokkal kapcsolatos adatait.
Kapcsolódó információ
Ha el szeretné távolítani ezt a frissítést
Megjegyzés
- VIGYÁZAT A frissítés eltávolítása előtt olvassa el A kockázatok megértése: Miért nem célszerű eltávolítani a biztonsági frissítéseket.
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
Microsoft Store alkalmazásfrissítésekre vonatkozó közlemény
Megjegyzés
A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Konfigurációkezelő. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.
Támogatás megszűnésére vonatkozó információk
Megjegyzés
- A Windows 10, 21H2/22H2 és Windows 10 Enterprise LTSC 2021 támogatásának megszűnése
- A Microsoft a következő záró dátumok után már nem biztosít ingyenes Windows Update-szoftverfrissítéseket, műszaki segítségnyújtást és biztonsági javításokat:
- ♦ Windows 10, 21H2-es verzió: A támogatás 2023. június 13-án megszűnt
- ♦ Windows 10, 22H2-es verzió: A támogatás 2025. október 14-én megszűnt
- ♦ Windows 10 Enterprise LTSC 2021: 2027. január 12.
- ♦ Windows 10 IoT Enterprise LTSC 2021: 2032. január 13.
- Megjegyzés: Ha továbbra is meg szeretné kapni a kritikus és fontos biztonsági frissítéseket a Windows 10-hez, olvassa el a Windows 10 meghosszabbított biztonsági Frissítések (ESU) című témakört. Ellenkező esetben javasoljuk, hogy frissítsen a Windows egy újabb verziójára.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| Május 13, 2026 |
|