Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows Server 23H2-es verziójának frissítési előzményeit ismertető lapon további információkat olvashat.
Fejlesztések
Ez a biztonsági frissítés a KB5063899 javításait és minőségi fejlesztéseit tartalmazza (megjelent: 2025. augusztus 12.). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Kijavítottunk egy hibát, amely miatt a nem rendszergazdai felhasználók váratlanul felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtottak végre. Ezek a műveletek lehetnek konfigurációs vagy javítási műveletek az előtérben vagy a háttérben egy alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatta, hogy rendszergazdai jogosultsággal nem rendelkező felhasználók MSI-javításokat végrehajtó alkalmazásokat futtassanak, például az Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az UAC-kérések MSI-javításokhoz való megkövetelésének hatókörét, és lehetővé teszi a rendszergazdák számára, hogy letiltsák az UAC-kéréseket bizonyos alkalmazások számára oly módon, hogy hozzáadják őket egy engedélyezési listához.További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.
[Eszközkezelés] Javítva: Olyan probléma, amely miatt a cserélhető tároló házirend nem blokkolta megfelelően a külső eszközöket, például az USB flash meghajtókat.
[Fájlmegosztás] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt a fájlok elérése egy SMB protokoll (SMB) protokoll megosztásán gyors UDP internetkapcsolaton (QUIC) keresztül váratlan késéseket eredményezhet.
[Fájlkiszolgáló] Ez a frissítés lehetővé tette az SMB-ügyfél kompatibilitásának naplózását az SMB-kiszolgáló aláírása és az SMB-kiszolgáló EPA esetén. Ez lehetővé teszi az ügyfelek számára, hogy felmérjék a környezetüket, és azonosítsák az esetleges eszköz- vagy szoftverkompatibilitási problémákat, mielőtt az SMB-kiszolgáló által már támogatott korlátozási intézkedéseket telepítenék. Részletes útmutatásért lásd : CVE-2025-55234.
[Bemenet]
- Javítva: Ez a frissítés kijavít egy hibát, amely miatt a rendszer nem válaszolhatott, ha a Dokkolás segítségével rendezte az asztali ablakokat.
- Javítva: Az Asztalablak-kezelő (uDWM) problémája miatt előfordulhat, hogy a képernyő nem válaszol bizonyos megjelenítési műveletek során.
- Javítva: Ez a frissítés a kínai (egyszerűsített) írásjegybevivő (IME) hibáját oldja meg, amely miatt egyes kiterjesztett karakterek üres mezőként jelentek meg.
[Teljesítmény] Továbbfejlesztve: Hozzáadtuk a visszavont tanúsítványok listájának (CRL) particionálásának támogatását a Windows hitelesítésszolgáltatóiban.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. szeptemberi biztonsági Frissítések.
Windows Server, 23H2-es verzió karbantartási csomagjának frissítése (KB5065764) – 25398.1840
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
SMBv1 protokoll csatlakoztatása
Tünetek
A 2025. szeptember 9-én vagy azt követően kiadott Windows-frissítés telepítése után előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz a NetBIOS Server Message Block (SMB) v1 protokolljának használatával TCP/IP(NetBT) protokollon keresztül. Ez a probléma akkor fordulhat elő, ha az SMB-ügyfélen vagy az SMB-kiszolgálón telepítve van a 2025. szeptemberi biztonsági frissítés.
Megjegyzés: Az SMBv1 protokoll elavult, és már nincs alapértelmezés szerint telepítve a Windows és a Windows Server modern verzióiban. Ez a probléma nem érinti a protokoll újabb verzióit ( SMBv2 vagy SMBv3) használó üzemelő példányokat.
Kerülő megoldás
Ezt a problémát a KB5066780 kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5065425 az összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5065764) 25398.1840-es verzió.