A Windows Server 2022 (KB5068787) ezen összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi választható előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows-kiadás állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzmények oldalára.
Közlemények és üzenetek
Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Megjegyzés
- A Windows biztonságos rendszerindítási tanúsítványának lejárata
- Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
- A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a Windows-ügyfelek és a Windows Serverbiztonságos rendszerindítási forgatókönyvében található útmutatást.
Módosítási napló
| Dátum módosítása | Módosítás leírása |
|---|---|
| 2025. november 25. | Frissítés: Ezt a javítást a 2025. novemberi biztonsági frissítés (KB5068787 tartalmazza. [Alkalmazáskompatibilitás (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket hozott létre egyes alkalmazásokban, beleértve az Autodesk AutoCAD-et is. További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések. |
Fejlesztések
Ez a biztonsági frissítés a KB5066782 (megjelent 2025. október 14.) és a KB5070884 (kiadás: 2025. október 23.) javításait és minőségi fejlesztéseit tartalmazza. Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket hozott létre egyes alkalmazásokban, beleértve az Autodesk AutoCAD-et is.
További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.[Biztonság] Javítva: Ez a frissítés a Végponthoz készült Microsoft Defender szolgáltatást használó Windows Server tartományvezérlőket érintő problémát oldja meg. A tartományvezérlő előléptetését követően a beállításjegyzék engedélyeinek módosítása megszakította a felhőalapú kommunikációt.
[Hálózatkezelés] Javítva: Ez a frissítés kijavít egy hibát a kérelemzőben
HTTP.sys, a HTTP-kéréseket olvasó és feldolgozó Windows-összetevőben. Az elemző egyetlen sortörést engedélyezett az adattömb-kiterjesztésekenHTTP/1.1, ahol az RFC 9112 szabvány kocsivissza és soremelés (CRLF) szekvenciát ír elő az egyes adattömbök lezárásához. Ez eltérést okozhat az elemzésben, ha az előtér-proxyk a beállítás részét képezik.A szigorú elemzés bekapcsolásához használja a következő beállításkulcsot:
Beállításkulcs:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Beállításazonosító:"HttpAllowLenientChunkExtParsing"=dword:00000000
Beállítandó adatok: 0
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. novemberi biztonsági Frissítések.
Windows Server 2022-es karbantartási csomagfrissítés (KB5068786) – 20348.4400
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit
A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:
Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5068787 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5068786) 20348.4400-as verziójának fájlokkal kapcsolatos adatait.