Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows-frissítések típusai és a havi minőségi frissítések típusai. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.
Legyen naprakész! Kövesse a @WindowsUpdate legújabb frissítéseket a Windows kiadásállapot-irányítópultján.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| Június 3, 2026 | Javítottuk az x64 .msu frissítési karakterláncot a KB5065426 Katalógus lapján (ez a frissítés) |
Fejlesztések
Ez a biztonsági frissítés a KB5063878 javításait és minőségi fejlesztéseit tartalmazza (megjelent 2025. augusztus 12-én). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Beállítások]
- Új! A Windows Server rendszerrel kapcsolatos gyakori kérdésekre adott válaszokat a Gépház>Rendszernévjegy> területen található új GYIK szakaszban találja. Olyan témaköröket tárgyal, mint a rendszerbeállítások, a teljesítmény és a kompatibilitás – mindezt egy helyen.
- Új! A nyomtató átnevezésére szolgáló párbeszédpanel a Gépházban> Bluetooth& eszközA >nyomtatók & szkennerek mostantól megfelelnek a Windows Server megjelenésének.
- Új! Az egérbeállítások mostantól könnyebben elérhetők a Gépházban>:Akadálymentesség>Egér és egérmutató és érintés, és nincs szükség a Vezérlőpult megnyitására. Frissített ikonokat talál az Egérmutató sebessége és A rámutatás pontosságának javítása témákhoz, valamint lehetőségeket az egérmutató, a mutató nyomvonalainak és az egérmutató aktiválási idejének testreszabásához.
[Tálca]
- Új! A rendszergazdák úgy konfigurálhatják a tálcaházirendeket, hogy a felhasználók feloldhassák bizonyos alkalmazások rögzítését, így biztosítva, hogy a következő házirendfrissítés során ne legyenek újra rögzítve. A funkció bekapcsolásához használja az új PinGeneration opciót.
- Javítva: Ha a Tab és a Shift + Tab billentyűt használja a billentyűzetfókusz mozgatásához a tálcán, ha legalább egyszer visszafelé halad, a billentyűzetfókusz a tálcakereten ragadhat, ami azt eredményezheti, hogy a képernyőolvasók egyszerűen csak a "panel" szót mondják.
- Javítva: Bejelentkezéskor előfordulhat, hogy a billentyűzetfókusz váratlanul a tálcán lévő vezérlőkre van állítva, ami a vezérlők megnyitását okozhatja.
[Hanghozzáférés]
- Új! A hanghozzáférés mostantól terméken belüli felületet is tartalmaz, amely az új funkciókat és fejlesztéseket emeli ki. A beállítási menüben bármikor megnyithatja vagy elvetheti azt.
- Új! A hanghozzáférés a Gyorsbeállítások Kisegítő lehetőségek területén található, a képernyő jobb alsó sarkában, az óra közelében. A Gyorsbeállítások megnyitásához válassza a hálózat, a hangerő vagy az akkumulátor ikont.
- Javítva: Előfordulhat, hogy diktáláskor a hanghozzáférés nem válaszol, és a "dolgozunk rajta" hibaüzenettel nem válaszol.
[Hangalapú gépelés]Új! Ön szabályozza a káromkodásszűrőt. Amikor bekapcsolja, a káromkodást csillagokkal takarja el. Ha kikapcsolja, a szavak elhangozva jelennek meg. A beállítás módosításához nyissa meg a hangalapú gépelést (Win + H), válassza ki a beállítások ikont, és kapcsolja be a Káromkodásszűrő kapcsolót.
[Windows Share]
- Új! Végezze el az utolsó pillanatos módosításokat, például a körülvágást, a forgatást és a szűrők hozzáadását a Windows Megosztás ablakon keresztül megosztott képekhez.
-
Új! Amikor egy helyi fájlt a Fájlkezelőből vagy az asztalról húz, a képernyő tetején megjelenik egy tálca. Helyezze a fájlt egy javasolt alkalmazásba, vagy válassza az Egyebek
megosztási ablakának megnyitásához. - Új! Vegyen fel megosztást támogató alkalmazásokat közvetlenül a helyi fájlok helyi menüjébe a Fájlkezelőben vagy az asztalon.
[BitLocker] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt a cserélhető meghajtókon BitLockerrel rendelkező eszközök kék képernyős hibát tapasztalhatnak az alvó vagy hibrid rendszerindításból való folytatás után.
[Bluetooth] Javítva: Előfordulhat, hogy a beállítások nem válaszolnak a Bluetooth-eszközökkel kapcsolatos információk betöltésekor.
[Rendszerindítási menü képernyői] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a korai rendszerindítási képernyők, például a BitLocker PIN-kód, a BitLocker helyreállítási kulcs és a rendszerindítási menü képernyői lassan jelennek meg.
[Megjelenítés] Javítva: Egyes eszközök esetében az alvó állapotból való felébredés után váratlanul megváltozhatnak a képernyő mérete és az ablak helyzete.
[Fájlkezelő] Javítva: Ha leválasztotta a hálózati meghajtókat, miközben otthonról keres, az megakadályozhatja a keresések végrehajtását, és Ön továbbra is a kezdőlapon marad.
[Bemenet]
- Javítva: A hangalapú gépelés nem indul el az érintőbillentyűzetről a kínai (egyszerűsített) keskeny elrendezés használatakor.
- Javítva: Az érintőbillentyűzet Szimbólumok szakaszának használatakor az oldalak módosításához használt billentyű lenyomásával váratlanul beszúrhat egy karaktert a jelszómezőkbe.
- Javítva: Egyes alkalmazásokban a távoli asztali munkamenet leválasztása után előfordulhat, hogy a gépelés leáll.
[JPG] Javítva: A CopyPixels használatakor a képpontok bizonyos esetekben váratlanul megfordulhatnak.
[Memóriavesztés] Javítva: Ez a frissítés a beviteli szolgáltatás egy olyan problémáját oldja meg, amely megnövekedett memóriahasználatot okoz, ami hatással lehet a többfelhasználós, a többnyelvű és a távoli asztali használat teljesítményére.
[Microsoft Management Console (MMC)] Javítva: Javítottuk az MMC-ben az elemek kiválasztásakor használt színeket, általánosságban és a kontrasztos módok engedélyezése esetén is.
[Hálózat] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a Windows Server 2025 mindig "nyilvánosként" jeleníti meg a hálózatot az új tartományvezérlőkön. Mostantól ellenőrzi a tartományvezérlő nevét, mielőtt visszacsatolási címeket használ a megfelelő Lightweight Directory Access Protocol (LDAP) kötés biztosításához.
[Nyomtatás] Javítva: A rendszergazdai szerepkörrel nem rendelkező felhasználók nem távolíthatják el az általuk hozzáadott nyomtatókat.
[Nyomtatás] A biztonsági célok elérése és az új nyomtatási képességek támogatása érdekében ez a frissítés a Windows nyomtatási összetevőit az MSVCRT-ről egy modern univerzális C-futtatókörnyezet-könyvtárba helyezi át.
A változás eredményeként a Windows 10 2004-es verziójánál és a Windows Server 2004-es verziójánál (buildszám: 19041) futó nyomtatókliensek szándékosan nem tudnak nyomtatni a Windows 11 24H2-es vagy 25H2-es verzióját, valamint a Windows Server 2025-öt futtató távoli nyomtatókiszolgálókon, amelyeken telepítve van ez a frissítés vagy újabb frissítések. A nem támogatott nyomtatóügyfélről egy frissített nyomtatókiszolgálóra történő nyomtatási kísérlet meghiúsul, és az alábbi hibák egyike fog meghiúsulni:- A nyomtatóillesztő nincs telepítve ezen a számítógépen. A nyomtató bizonyos tulajdonságai csak akkor érhetők el, ha telepíti a nyomtatóillesztőt.
- Windows cannot connect to the printer.
A probléma megoldásához vagy (1) frissítse a nyomtatóklienst a Windows 10 22H2-es vagy újabb verziójára; vagy (2) konfigurálja a Windows 10 22H2-es verziója előtt kiadott nyomtatóklienseket a Windows Server 2025 előtti nyomtatókiszolgálók használatára.
[USB] Javítva: Előfordulhat, hogy egyes USB-eszközök alvó állapot után leválnak, amíg újra nem indítja a PC-t.
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Kijavítottunk egy hibát, amely miatt a nem rendszergazdai felhasználók váratlanul felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtottak végre. Ezek a műveletek lehetnek konfigurációs vagy javítási műveletek az előtérben vagy a háttérben egy alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatta, hogy rendszergazdai jogosultsággal nem rendelkező felhasználók MSI-javításokat végrehajtó alkalmazásokat futtassanak, például az Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az UAC-kérések MSI-javításokhoz való megkövetelésének hatókörét, és lehetővé teszi a rendszergazdák számára, hogy letiltsák az UAC-kéréseket bizonyos alkalmazások számára oly módon, hogy hozzáadják őket egy engedélyezési listához.
További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.[Fájlkiszolgáló] Ez a frissítés lehetővé tette az SMB-ügyfél kompatibilitásának naplózását az SMB-kiszolgáló aláírása és az SMB-kiszolgáló EPA esetén. Ez lehetővé teszi az ügyfelek számára, hogy felmérjék a környezetüket, és azonosítsák az esetleges eszköz- vagy szoftverkompatibilitási problémákat, mielőtt az SMB-kiszolgáló által már támogatott korlátozási intézkedéseket telepítenék. Részletes útmutatásért lásd : CVE-2025-55234.
[PowerShell 2.0] 2025 szeptemberétől kezdve a Windows Server 2025 már nem tartalmazza a Windows PowerShell 2.0-t. Ez a régi összetevő a Windows 7-ben jelent meg, és hivatalosan 2017-ben elavult. A legtöbb felhasználót ez nem érinti, mivel az újabb verziók, például a PowerShell 5.1 és a PowerShell 7.x továbbra is elérhetők és támogatottak maradnak. Ha régebbi parancsfájlokat vagy eszközöket használ, amelyek a PowerShell 2.0-s verziójától függenek, frissítse őket a kompatibilitási problémák elkerülése érdekében.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. szeptemberi biztonsági Frissítések.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5064531) – 26100.5074
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A PSDirect-kapcsolatok meghiúsulnak a hotpatched eszközökön
Tünetek
Tudomásunk van egy olyan peremhálózati esetről, amely a 2025. szeptemberi gyorsjavítási frissítést (KB5065474) vagy a 2025. szeptemberi biztonsági frissítést (KB5065426) telepítő gyorsjavítású eszközöket érinti. Ezek az eszközök hibát tapasztalhatnak a közvetlen PowerShell- (PSDirect) kapcsolatokkal, ha a gazdagép és a vendég virtuális gépek (VM-ek) is nincsenek teljesen frissítve.
Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszer várhatóan egy örökölt kézfogáshoz fog visszatérni, és elegánsan tisztítja meg a szoftvercsatornát. Ez a tartalékmechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-karbantartási problémákat okoz. A kapcsolódási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik, hogy a 4625-ös azonosítójú esemény bekerül a Windows Eseménymegtekintő biztonsági eseménynaplójába.
Kerülő megoldás
Ezt a problémát a KB5066360 kezeli. Ha a gyorsjavításos eszköz PSDirect-kapcsolati problémákat tapasztal, javasoljuk, hogy a gazdagép és a vendég virtuális gép frissítését is frissítse ezekkel a frissítésekkel.
SMBv1 protokoll csatlakoztatása
Tünetek
A 2025. szeptember 9-én vagy azt követően kiadott Windows-frissítés telepítése után előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz a NetBIOS Server Message Block (SMB) v1 protokolljának használatával TCP/IP(NetBT) protokollon keresztül. Ez a probléma akkor fordulhat elő, ha az SMB-ügyfélen vagy az SMB-kiszolgálón telepítve van a 2025. szeptemberi biztonsági frissítés.
Megjegyzés: Az SMBv1 protokoll elavult, és már nincs alapértelmezés szerint telepítve a Windows és a Windows Server modern verzióiban. Ez a probléma nem érinti a protokoll újabb verzióit ( SMBv2 vagy SMBv3) használó üzemelő példányokat.
Kerülő megoldás
Ezt a problémát a KB5066835 frissítés kezeli.
Active Directory-replikáció
Tünetek
A Windows Server 2025-ön futó és a sémakezelő fő rugalmas egyfőkiszolgálós művelet (FSMO) szerepkörét is futtató Active Directory tartományvezérlők (DC) duplikált bejegyzéseket engedélyeznek a sémaobjektumok attribútumaiban. A gyakran érintett attribútumok közé tartozik a auxiliaryClass, possSuperiors, mayContain és értékekkel, például msExchBaseClass, msExchContainerés msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés
Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
Címtár-szinkronizálás (DirSync)
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálás (DirSync) vezérlőjét használó alkalmazások helyi Active Directory Tartományi szolgáltatások (AD DS), például Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó nagy AD biztonsági csoportok befejezetlen szinkronizálását eredményezheti.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5065426 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5064531) 26100.5074-es verzió.