2025. július 8. – KB5062553 (operációs rendszer: 26100.4652-es build)

Hatókör
Windows Server 2025, all editions

Megjegyzés

  • A Windows biztonságos rendszerindítási tanúsítványának lejárata
  • Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
  • A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítések típusairól szóló oldalakon olvashat. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.

Kövesse a @WindowsUpdate , hogy megtudja, mikor tesznek közzé új tartalmakat a Windows-kiadások állapotának irányítópultján.

Módosítási napló
Dátum módosítása Módosítás leírása
Június 3, 2026 Kijavítottuk az x64 .msu frissítési karakterláncot a KB5062553 Katalógus lapján (ez a frissítés)

Fejlesztések

Ez a biztonsági frissítés a 2025. június 10-én kiadott KB5060842. frissítés részét képező fejlesztéseket tartalmazza. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Alkalmazás telepítése] Javítva: Az MsiCloseHandle API hosszabb végrehajtási időt tapasztal a nagyszámú fájlt tartalmazó MSI-fájlok kezelésekor.

  • [Hitelesítés]

    • Javítva: A Kerberos-hitelesítés bizonyos esetekben nem válaszol, ha RC4-et használnak titkosításhoz.
    • Javítva: A FIDO gyorsítótárazott hitelesítő adatainak bejelentkezése bizonyos esetekben nem válaszol, ha egy eszköz hibrid tartományhoz csatlakozik.
    • Javítva: Bizonyos alkalmazások jelszómódosítás utáni megnyitása váratlan zárolást eredményezhet, ha a fiókzárolási házirend engedélyezve van.
  • [Rendszerindítás menü] Javítva: Ha egy frissítés nem válaszol és visszaáll, akkor szükségtelen és nem működő rendszerindítási menü bejegyzést eredményezhet. Ez a javítás megakadályozza, hogy az eszközök a jövőben találkozzanak ezzel a hibával. Ha már találkozott ezzel a problémával, a további rendszerindítási bejegyzéseket a Rendszerkonfiguráció (msconfig) Rendszerindítás szakaszában kezelheti.

  • [Színprofil]

    • Javítva: ARendszer-megjelenítési>>profilbeállításai> területen lépjen a Színkezelés elemre, előfordulhat, hogy nem jelenik meg a kiválasztott monitorhoz tartozó várt színprofillista.
    • Javítva: Előfordulhat, hogy a színprofil beállításai nem lesznek érvényesek az alvó állapotból való felébresztés után.
  • [Kriptográfia] Javítva: Ez a frissítés egy olyan problémát old meg, amely hatással volt a Credential Roamingra, és megakadályozta a tanúsítványok és kulcsok barangolását az Active Directoryba, és elérhetővé tételét a felhasználók gépein.

  • [Közvetlen 3D-s ökoszisztéma] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt bizonyos külső alkalmazások nem válaszolnak a grafikai beállítások lapján.

  • [Fájlkezelő] Javítva: Bizonyos esetekben a Fájlkezelő parancssávjának További lehetőségek menüje rossz irányba nyílik meg.

  • [Általános megbízhatóság] Javítva: Egy mögöttes probléma miatt a PC lefagyást (kék képernyőt) tapasztalhat PDC_WATCHDOG_TIMEOUT az alvó állapotból való visszatéréskor.

  • [Grafika] Javítva: Van egy probléma, amely miatt bizonyos külső alkalmazások nem jelennek meg a grafikai beállítások oldalán.

  • [Bemenet]

    • Javítva: Javítottuk ctfmon.exe megbízhatóságát a rendszer újraindításának kezelésével, amely hatással lehet a gépelésre.
    • Javítva: ctfmon.exe újraindulhat, ha adatokat másol bizonyos alkalmazásokból.
  • [Helyi rendszergazdai jelszó megoldás (LAPS)] Ez a frissítés a Windows LAPS egyik problémáját javítja ki. A LAPS-beállítások nem maradnak meg egy helyben történő frissítés után.

  • [Hálózat] Javítva: A virtuális hálózati kártya leírása nem jelenik meg megfelelően a Hálózati kapcsolatok (ncpa.cpl) területen, érvénytelen karaktereket jelenít meg.

  • [KEZDŐÉLMÉNY] Javítva: Kijavítottunk egy hibát, amely megakadályozta az ESP futtatását minden alkalommal, amikor egy új felhasználó bejelentkezett az eszközre, még akkor is, ha a házirend konfigurálta.

  • [PowerShell] Javítva: Ez a frissítés megoldja azt a problémát, amely miatt az eszköz konfigurálásához szükséges kritikus PowerShell-modulok nem futottak a Windows Defender alkalmazásvezérlés (WDAC) házirendek alatt.

  • [Távoli asztal] Javítva: A Távoli asztal nem használ UDP-t, csak TCP-t.

  • [Képernyő tájolása] Javítva: A képernyő váratlanul megváltoztathatja a tájolást az alvó állapotból történő felébresztés után a 2 az 1-ben eszközökön.

  • [Feladatkezelő] A Feladatkezelő mostantól másképp fogja kiszámítani a processzorhasználatot a Folyamatok, a Teljesítmény és a Felhasználók lapokon. A szabványos metrikákkal egységesen jeleníti meg a processzor munkaterhelését az összes oldalon, és igazodik az iparági szabványokhoz és a külső eszközökhöz. A visszamenőleges kompatibilitás biztosítása érdekében a Részletek lapon elérhető (alapértelmezés szerint elrejtve) egy választható CPU Utility nevű oszlop, amely a Folyamatok lapon lévő korábbi processzorértéket mutatja.

  • [DHCP-kiszolgáló (ismert probléma] Javítva: Olyan probléma, amely miatt a DHCP-kiszolgáló szolgáltatás időnként nem válaszolt, és ez befolyásolta az ügyfelek IP-megújítását.

Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. júliusi biztonsági Frissítések.

Windows Server 2025-ös karbantartási csomagfrissítés (KB5063666) – 26100.4651

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Azure virtuális gép letiltott megbízható indítással

Tünetek

A 2. generációs Azure Virtual Machines (VM-ek) egy kis része, amelyen le van tiltva a megbízható indítás, és a beállításkulcs használatával kényszerített Virtualization-Based biztonsági (VBS), a frissítés telepítése után nem tud elindulni.

Annak ellenőrzése, hogy a virtuális gép érintett-e:

  1. Ellenőrizze, hogy a VM "Standard" beállításúként lett-e létrehozva.
  2. Ellenőrizze, hogy a VBS engedélyezve van-e. Nyissa meg a Rendszerinformáció (msinfo32.exe) alkalmazást, és győződjön meg arról, hogy a virtualizálásalapú biztonság fut, és hogy a Hyper-V szerepkör nincs telepítve a virtuális gépen.

Kerülő megoldás

Ezt a problémát a KB5064489 kezeli.

Microsoft Changjie írásjegybevivő

Tünetek

A frissítés telepítését követően problémák merülhetnek fel a hagyományos kínai nyelvű Microsoft Changjie IME (írásjegybevivő) használatakor. A jelentett tünetek a következők:

  • Nem lehet szavakat alkotni vagy kijelölni a teljes kompozíció (társkifejezés ablak) beírása után.
  • A szóköz vagy az üres billentyű nem válaszol.
  • Helytelen vagy torz szavak kimenetek.
  • Az ajánlott írásjegyek átalakítási ablaka nem jelenik meg megfelelően.

Kerülő megoldás
Ezt a problémát a KB5063878 kezeli.

Active Directory-replikáció

Tünetek

A Windows Server 2025-ön futó és a sémakezelő fő rugalmas egyfőkiszolgálós művelet (FSMO) szerepkörét is futtató Active Directory tartományvezérlők (DC) duplikált bejegyzéseket engedélyeznek a sémaobjektumok attribútumaiban. A gyakran érintett attribútumok közé tartozik a auxiliaryClass, possSuperiors, mayContain és értékekkel, például msExchBaseClass, msExchContainerés msExchVirtualDirectoryFlags.

Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."

Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.

Megjegyzés

Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.

Kerülő megoldás

Ezt a problémát a KB5068861 frissítés kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5062553 összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5063666) 26100.4651-es verziója.