Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítések típusairól szóló oldalakon olvashat. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.
Kövesse a @WindowsUpdate , hogy megtudja, mikor tesznek közzé új tartalmakat a Windows-kiadások állapotának irányítópultján.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| Június 3, 2026 | Kijavítottuk az x64 .msu frissítési karakterláncot a KB5062553 Katalógus lapján (ez a frissítés) |
Fejlesztések
Ez a biztonsági frissítés a 2025. június 10-én kiadott KB5060842. frissítés részét képező fejlesztéseket tartalmazza. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Alkalmazás telepítése] Javítva: Az MsiCloseHandle API hosszabb végrehajtási időt tapasztal a nagyszámú fájlt tartalmazó MSI-fájlok kezelésekor.
[Hitelesítés]
- Javítva: A Kerberos-hitelesítés bizonyos esetekben nem válaszol, ha RC4-et használnak titkosításhoz.
- Javítva: A FIDO gyorsítótárazott hitelesítő adatainak bejelentkezése bizonyos esetekben nem válaszol, ha egy eszköz hibrid tartományhoz csatlakozik.
- Javítva: Bizonyos alkalmazások jelszómódosítás utáni megnyitása váratlan zárolást eredményezhet, ha a fiókzárolási házirend engedélyezve van.
[Rendszerindítás menü] Javítva: Ha egy frissítés nem válaszol és visszaáll, akkor szükségtelen és nem működő rendszerindítási menü bejegyzést eredményezhet. Ez a javítás megakadályozza, hogy az eszközök a jövőben találkozzanak ezzel a hibával. Ha már találkozott ezzel a problémával, a további rendszerindítási bejegyzéseket a Rendszerkonfiguráció (msconfig) Rendszerindítás szakaszában kezelheti.
[Színprofil]
- Javítva: ARendszer-megjelenítési>>profilbeállításai> területen lépjen a Színkezelés elemre, előfordulhat, hogy nem jelenik meg a kiválasztott monitorhoz tartozó várt színprofillista.
- Javítva: Előfordulhat, hogy a színprofil beállításai nem lesznek érvényesek az alvó állapotból való felébresztés után.
[Kriptográfia] Javítva: Ez a frissítés egy olyan problémát old meg, amely hatással volt a Credential Roamingra, és megakadályozta a tanúsítványok és kulcsok barangolását az Active Directoryba, és elérhetővé tételét a felhasználók gépein.
[Közvetlen 3D-s ökoszisztéma] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt bizonyos külső alkalmazások nem válaszolnak a grafikai beállítások lapján.
[Fájlkezelő] Javítva: Bizonyos esetekben a Fájlkezelő parancssávjának További lehetőségek menüje
rossz irányba nyílik meg.[Általános megbízhatóság] Javítva: Egy mögöttes probléma miatt a PC lefagyást (kék képernyőt) tapasztalhat PDC_WATCHDOG_TIMEOUT az alvó állapotból való visszatéréskor.
[Grafika] Javítva: Van egy probléma, amely miatt bizonyos külső alkalmazások nem jelennek meg a grafikai beállítások oldalán.
[Bemenet]
- Javítva: Javítottuk ctfmon.exe megbízhatóságát a rendszer újraindításának kezelésével, amely hatással lehet a gépelésre.
- Javítva: ctfmon.exe újraindulhat, ha adatokat másol bizonyos alkalmazásokból.
[Helyi rendszergazdai jelszó megoldás (LAPS)] Ez a frissítés a Windows LAPS egyik problémáját javítja ki. A LAPS-beállítások nem maradnak meg egy helyben történő frissítés után.
[Hálózat] Javítva: A virtuális hálózati kártya leírása nem jelenik meg megfelelően a Hálózati kapcsolatok (ncpa.cpl) területen, érvénytelen karaktereket jelenít meg.
[KEZDŐÉLMÉNY] Javítva: Kijavítottunk egy hibát, amely megakadályozta az ESP futtatását minden alkalommal, amikor egy új felhasználó bejelentkezett az eszközre, még akkor is, ha a házirend konfigurálta.
[PowerShell] Javítva: Ez a frissítés megoldja azt a problémát, amely miatt az eszköz konfigurálásához szükséges kritikus PowerShell-modulok nem futottak a Windows Defender alkalmazásvezérlés (WDAC) házirendek alatt.
[Távoli asztal] Javítva: A Távoli asztal nem használ UDP-t, csak TCP-t.
[Képernyő tájolása] Javítva: A képernyő váratlanul megváltoztathatja a tájolást az alvó állapotból történő felébresztés után a 2 az 1-ben eszközökön.
[Feladatkezelő] A Feladatkezelő mostantól másképp fogja kiszámítani a processzorhasználatot a Folyamatok, a Teljesítmény és a Felhasználók lapokon. A szabványos metrikákkal egységesen jeleníti meg a processzor munkaterhelését az összes oldalon, és igazodik az iparági szabványokhoz és a külső eszközökhöz. A visszamenőleges kompatibilitás biztosítása érdekében a Részletek lapon elérhető (alapértelmezés szerint elrejtve) egy választható CPU Utility nevű oszlop, amely a Folyamatok lapon lévő korábbi processzorértéket mutatja.
[DHCP-kiszolgáló (ismert probléma] Javítva: Olyan probléma, amely miatt a DHCP-kiszolgáló szolgáltatás időnként nem válaszolt, és ez befolyásolta az ügyfelek IP-megújítását.
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. júliusi biztonsági Frissítések.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5063666) – 26100.4651
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Azure virtuális gép letiltott megbízható indítással
Tünetek
A 2. generációs Azure Virtual Machines (VM-ek) egy kis része, amelyen le van tiltva a megbízható indítás, és a beállításkulcs használatával kényszerített Virtualization-Based biztonsági (VBS), a frissítés telepítése után nem tud elindulni.
Annak ellenőrzése, hogy a virtuális gép érintett-e:
- Ellenőrizze, hogy a VM "Standard" beállításúként lett-e létrehozva.
- Ellenőrizze, hogy a VBS engedélyezve van-e. Nyissa meg a Rendszerinformáció (msinfo32.exe) alkalmazást, és győződjön meg arról, hogy a virtualizálásalapú biztonság fut, és hogy a Hyper-V szerepkör nincs telepítve a virtuális gépen.
Kerülő megoldás
Ezt a problémát a KB5064489 kezeli.
Microsoft Changjie írásjegybevivő
Tünetek
A frissítés telepítését követően problémák merülhetnek fel a hagyományos kínai nyelvű Microsoft Changjie IME (írásjegybevivő) használatakor. A jelentett tünetek a következők:
- Nem lehet szavakat alkotni vagy kijelölni a teljes kompozíció (társkifejezés ablak) beírása után.
- A szóköz vagy az üres billentyű nem válaszol.
- Helytelen vagy torz szavak kimenetek.
- Az ajánlott írásjegyek átalakítási ablaka nem jelenik meg megfelelően.
Kerülő megoldás
Ezt a problémát a KB5063878 kezeli.
Active Directory-replikáció
Tünetek
A Windows Server 2025-ön futó és a sémakezelő fő rugalmas egyfőkiszolgálós művelet (FSMO) szerepkörét is futtató Active Directory tartományvezérlők (DC) duplikált bejegyzéseket engedélyeznek a sémaobjektumok attribútumaiban. A gyakran érintett attribútumok közé tartozik a auxiliaryClass, possSuperiors, mayContain és értékekkel, például msExchBaseClass, msExchContainerés msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés
Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5062553 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5063666) 26100.4651-es verziója.