Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd : A Windows-frissítések típusai és a havi minőségi frissítések típusai. Az áttekintésért tekintse meg a Windows Server 2022 frissítési előzmények oldalát.
Legyen naprakész! Kövesse a @WindowsUpdate legújabb frissítéseket a Windows kiadásállapot-irányítópultján.
Fejlesztések
Ez a biztonsági frissítés a KB5063880 javításait és minőségi fejlesztéseit tartalmazza (megjelent: 2025. augusztus 12.). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Kijavítottunk egy hibát, amely miatt a nem rendszergazdai felhasználók váratlanul felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtottak végre. Ezek a műveletek lehetnek konfigurációs vagy javítási műveletek az előtérben vagy a háttérben egy alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatta, hogy rendszergazdai jogosultsággal nem rendelkező felhasználók MSI-javításokat végrehajtó alkalmazásokat futtassanak, például az Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az UAC-kérések MSI-javításokhoz való megkövetelésének hatókörét, és lehetővé teszi a rendszergazdák számára, hogy letiltsák az UAC-kéréseket bizonyos alkalmazások számára oly módon, hogy hozzáadják őket egy engedélyezési listához.További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.
[Fájlkiszolgáló] Ez a frissítés lehetővé tette az SMB-ügyfél kompatibilitásának naplózását az SMB-kiszolgáló aláírása és az SMB-kiszolgáló EPA esetén. Ez lehetővé teszi az ügyfelek számára, hogy felmérjék a környezetüket, és azonosítsák az esetleges eszköz- vagy szoftverkompatibilitási problémákat, mielőtt az SMB-kiszolgáló által már támogatott korlátozási intézkedéseket telepítenék. Részletes útmutatásért lásd : CVE-2025-55234.
[Bemenet] Javítva: Ez a frissítés a kínai (egyszerűsített) írásjegybevivő (IME) hibáját oldja meg, amely miatt egyes kiterjesztett karakterek üres mezőként jelentek meg.
[Teljesítmény] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt egyetlen túlméretezett Visszavont tanúsítványok listájának (CRL) fájlja lelassítja a rendszer teljesítményét. A sebesség és az adatvédelem javítása érdekében a rendszer most kisebb, particionált visszavont tanúsítványok listáját tervezi majd.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. szeptemberi biztonsági Frissítések.
Windows Server 2022-es karbantartási csomagfrissítés (KB5065769) – 20348.4160
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A PSDirect-kapcsolatok meghiúsulnak a hotpatched eszközökön
Tünetek
Tudomásunk van egy olyan peremhálózati esetről, amely olyan gyorsjavításos eszközöket érint, amelyek telepítették a 2025. szeptemberi gyorsjavítási frissítést (KB5065306) vagy a 2025. szeptemberi biztonsági frissítést (KB5065432). Ezek az eszközök hibát tapasztalhatnak a közvetlen PowerShell- (PSDirect) kapcsolatokkal, ha a gazdagép és a vendég virtuális gépek (VM-ek) is nincsenek teljesen frissítve.
Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszer várhatóan egy örökölt kézfogáshoz fog visszatérni, és elegánsan tisztítja meg a szoftvercsatornát. Ez a tartalékmechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-karbantartási problémákat okoz. A kapcsolódási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik, hogy a 4625-ös azonosítójú esemény bekerül a Windows Eseménymegtekintő biztonsági eseménynaplójába.
Kerülő megoldás
Ezt a problémát a KB5066359 kezeli. Ha a gyorsjavításos eszköz PSDirect-kapcsolati problémákat tapasztal, javasoljuk, hogy a gazdagép és a vendég virtuális gép frissítését is frissítse ezekkel a frissítésekkel.
SMBv1 protokoll csatlakoztatása
Tünetek
A 2025. szeptember 9-én vagy azt követően kiadott Windows-frissítés telepítése után előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz a NetBIOS Server Message Block (SMB) v1 protokolljának használatával TCP/IP(NetBT) protokollon keresztül. Ez a probléma akkor fordulhat elő, ha az SMB-ügyfélen vagy az SMB-kiszolgálón telepítve van a 2025. szeptemberi biztonsági frissítés.
Megjegyzés: Az SMBv1 protokoll elavult, és már nincs alapértelmezés szerint telepítve a Windows és a Windows Server modern verzióiban. Ez a probléma nem érinti a protokoll újabb verzióit ( SMBv2 vagy SMBv3) használó üzemelő példányokat.
Kerülő megoldás
Ezt a problémát a KB5066782 frissítés kezeli,
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:
Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5065432 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5065769) – 20348.4160-as verzió.