2026. június 9. – KB5094128 (operációs rendszer: 20348.5256-os build)

Hatókör
Windows Server 2022

A Windows Server 2022 (KB5094128) ezen összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi választható előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.

A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows-kiadás állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzmények oldalára.

Közlemények és üzenetek

Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.

A Windows biztonságos rendszerindítási tanúsítványának lejárata

Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt néhány hónapban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. A frissített tanúsítványok kézbesítése a következő hónapokban is a Windows Update szolgáltatáson keresztül történik.

Módosítási napló
Dátum módosítása Módosítás leírása
Június 23, 2026
  • Továbbfejlesztés hozzáadva: Windows leküldéses értesítéseket kezelő szolgáltatások (WNS)
  • Ismert probléma hozzáadva: "Előfordulhat, hogy a Fájlkezelő OneDrive parancsikonja nem működik rendszergazdai módban".
Június 18, 2026 Ismert probléma hozzáadva: "A Lomtárból való törlés belső fájlnevet jelenít meg".
Június 17, 2026 Kijavítottuk az 5094128 CSV-fájlt, mert helytelen 20348.5257-es kiadási verziót jelölt. A CSV-fájl most már a 20348.5256-os verzió helyes kiadását jelzi.
2026. június 16. Ismert probléma hozzáadva: "Előfordulhat, hogy a Microsoft Office-alkalmazások nem nyílnak meg bizonyos, külső gyártótól származó alkalmazásokból."
2026. június 10. Frissítés: Mappa testreszabása hozzáadva.

Fejlesztések

Ez a biztonsági frissítés a KB5087545 javításait és minőségi fejlesztéseit tartalmazza (megjelent: 2026. május 12.). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Biztonságos rendszerindítás]

    • Ezzel a frissítéssel a Windows minőségi frissítései további, nagy megbízhatósággal működő eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelet mutattak, fenntartva az ellenőrzött és szakaszos bevezetést.
    • Ez a frissítés hozzáadja a LimitSecureBootRequiredServiceData Csoportházirend és mobileszköz-kezelés (MDM) beállítást a Számítógép konfigurációja>, a felügyeleti sablonok>,a Windows-összetevők>biztonságos rendszerindítása területen. Ha engedélyezve van, a Windows a Microsoftnak általában küldött esemény letiltásával korlátozza a biztonságos rendszerindítási szolgáltatás által küldött adatokat. Ezt a házirendet a Windows korlátozott forgalmú, limitált funkcionalitású alapkonfigurációja tartalmazza. A házirenddel kapcsolatos információkért lásd: A Windows 10 és Windows 11 operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése.
  • [Alkalmazás] Ez a frissítés javítja az eszközbiztonság láthatóságát és megbízhatóságát azáltal, hogy lehetővé teszi a biztonságos rendszerindítás valós idejű állapotfrissítéseit a Windows biztonság alkalmazásban.

  • [Fájlkezelő] Ez a frissítés javítja a Fájlkezelő keresését, beleértve a kínai szöveg támogatását, valamint az UTF 8 kódolású fájlokat bájtsorrendjel (BOM) nélkül. A szöveg mostantól tisztábban és egységesebben jelenik meg a keresési eredményekben, a Tartalom nézetben és az eszközleírásokban.

  • [Szövegek és betűtípusok] Ez a frissítés az új szaúdi riál pénznem szimbólumának hozzáadásával javítja a Windows betűtípusait. Ez a módosítás segít tisztán, pontossá és vizuálisan konzisztenssé tenni a szöveget a Windows-alkalmazásokban és -szolgáltatásokban.

  • [Mappa testreszabása] Ez a frissítés biztonsági korlátozást alkalmazó módosítást vezet be a fájlok Windows desktop.ini általi feldolgozására vonatkozóan. Ennek eredményeképpen előfordulhat, hogy egyes felhasználók azt észlelik, hogy hiányoznak az egyéni mappák ikonjai, vagy a letöltött vagy távoli helyekről származó tartalmak honosított mappanevei. Ne feledje, hogy a mappákhoz való hozzáférést ez nem érinti. További információ: Előfordulhat, hogy az egyéni mappaikonok vagy honosított mappanevek nem jelennek meg a Windows 2026. júniusi biztonsági frissítésének telepítése után.

  • [Windows leküldéses értesítéseket kezelő szolgáltatások (WNS)] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt előfordulhat, hogy a Microsoft Outlook és más, WNS-t használó alkalmazások nem válaszolnak (lefagynak). Ez a frissítés megoldja a mögöttes problémát, és javítja az alkalmazás megbízhatóságát.

Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2026. júniusi biztonsági Frissítések.

Windows Server 2022-es karbantartási csomagfrissítés (KB5094147) – 20348.5251

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Előfordulhat, hogy a nem ajánlott BitLocker Csoportházirend-konfigurációval rendelkező eszközöknek meg kell adniuk a BitLocker helyreállítási kulcsukat

Tünet

Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek MINDEGYIKE teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

  1. A BitLocker engedélyezve van az operációsrendszer-meghajtón.
  2. Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
  3. A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
  4. A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
  5. Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.

Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. A BitLocker helyreállítási kulcsának megkereséséhez lásd: A BitLocker helyreállítási kulcsának megkeresése című cikket.

A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)

Kerülő megoldás

A frissítés telepítése előtt távolítsa el a Csoportházirend-konfigurációt (ajánlott)

  1. Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
  2. Keresse meg a következőt: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtók.
  3. Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
  4. A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
  5. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
  6. Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
  7. Ez frissíti a BitLocker-kötéseket, hogy a Windows által kiválasztott alapértelmezett PCR-profilt használják.

A probléma végleges megoldását egy jövőbeli Windows-frissítésben tervezzük elvégezni. További információt akkor nyújtunk, amikor elérhetővé válik.

A Windows Server Update Services (WSUS) nem jeleníti meg a hiba részleteit

A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) javítása érdekében.

Előfordulhat, hogy a Microsoft Office-alkalmazások nem nyílnak meg a harmadik féltől származó egyes alkalmazásokban

Tünetek

A Microsoft bejelentéseket kapott egy olyan problémáról, amely miatt előfordulhat, hogy bizonyos külső alkalmazások nem tudnak Microsoft Office-alkalmazásokat elindítani vagy dokumentumokat megnyitni a 2026. június 9-én vagy azt követően kiadott Windows-frissítések telepítése után. Ez a probléma érint bizonyos, külső fejlesztőktől származó alkalmazásokat, amelyek OLE-automatizálást használnak a Microsoft Office-alkalmazásokkal való interakcióhoz. Bizonyos esetekben előfordulhat, hogy az Office-alkalmazás vagy -dokumentum hibaüzenet megjelenítése nélkül nem nyílik meg.

Az érintett Microsoft Office-alkalmazások közé tartozhat a Word, az Excel, a PowerPoint, az Access és más Microsoft Office-alkalmazások, ha azokat egy harmadik féltől származó érintett alkalmazásból indítják el.

A jelentések szerint ez a probléma hatással lehet az olyan alkalmazásokra, mint a CCH Engagement, a Workpaper Manager, a fogászati szoftverek (például Dentrix és Softdent) és a Zotero; Más hasonló alkalmazások is érintettek lehetnek.

Harmadik felektől származó információkra vonatkozó jogi nyilatkozat

A felsorolt harmadik féltől származó termékeket a Microsofttól független vállalatok gyártották. Nem vállalunk sem kifejezett, sem más jellegű jótállást e termékek megbízhatóságára és működésére vonatkozóan.

Kerülő megoldás

A megoldás folyamatban van, és egy későbbi Windows-frissítésben fog szerepelni. A további információkat megosztjuk, amikor azok elérhetővé válnak.

A probléma kerülő megoldásához nyissa meg közvetlenül az alkalmazást vagy dokumentumot ahelyett, hogy az érintett harmadik féltől származó alkalmazásból indítaná el.

Szervezetek esetében létezik egy kerülő megoldás az érintett eszközökhöz. A kerülő megoldás szervezeten belüli alkalmazásához és a probléma megoldásához forduljon a Microsoft ügyfélszolgálata vállalatoknak lehetőséghez.

A Lomtárból való törlés belső fájlnevet jelenít meg

Tünetek

A 2026. június 9-én kiadott Windows-frissítések telepítése után egyetlen elem végleges törlésekor a megerősítő párbeszédpanelen a belső Lomtár mappa fájlneve (például $Rxxxxx.ext) jelenhet meg az eredeti fájlnév helyett. A Lomtárban az elem továbbra is az eredeti nevén jelenik meg.

Ez a probléma csak a megerősítési párbeszédpanelt érinti. A Lomtárban az elem továbbra is az eredeti nevén jelenik meg. Az eleme visszaállításkor az eredeti fájlnév használatával lesz visszaállítva.

Kerülő megoldás

Az érintett eszközökhöz kerülő megoldás érhető el. A kerülő megoldás szervezeten belüli alkalmazásához és a probléma megoldásához forduljon a Microsoft vállalati ügyfélszolgálatához.

A megoldás folyamatban van, és egy későbbi Windows-frissítésben fog szerepelni. A további információkat megosztjuk, amikor azok elérhetővé válnak.

Előfordulhat, hogy a Fájlkezelő OneDrive-parancsikonja nem működik rendszergazdai módban

Tünetek

A frissítés telepítése után előfordulhat, hogy a OneDrive parancsikon a Fájlkezelőben nem működik, ha a Fájlkezelő rendszergazdai jogosultságokkal fut. Ennek tünetei közé tartozik a nem válaszoló parancsikon, üres OneDrive-tulajdonságok és hiányzó szinkronizálási állapotjelző ikonok. Nem jelenik meg hibaüzenet.

Ez a probléma csak a beépített rendszergazdai fiókot és a Futtatás rendszergazdaként paranccsal futtatott alkalmazásokat érinti.

Kerülő megoldás

A következő kerülő megoldások érhetők el, amelyekhez nincs szükség rendszermódosításra:

  1. Navigáljon közvetlenül a OneDrive mappához, amely általában a .C:\Users\<username>\OneDrive
  2. Hozzon létre egy asztali parancsikont a OneDrive mappához, és ezt a parancsikont használva nyissa meg a fájlokat emelt szintű alkalmazások vagy beépített rendszergazdafiók használatakor.

Átfogóbb megoldás áll rendelkezésre a rendszergazdák számára. Ha Ön találkozik ezzel a problémával, forduljon a Microsoft ügyfélszolgálata vállalatoknak.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

Telepítés

Ha ehhez hasonló dinamikus frissítéseket telepít egy meglévő Windows-lemezképre, győződjön meg róla, hogy a boot.stl fájl a telepítési adathordozó részét képezi. Ha nem adja meg a fájlt, az megakadályozhatja, hogy az eszköz sikeresen elinduljon a telepítési adathordozóról, és hibakód 0xc0430001jelenhet meg.

Megjegyzés

A boot.stl fájlt a biztonságos rendszerindítás ellenőrzése során használja, és annak meg kell egyeznie a frissíteni kívánt lemezkép Windows-verziójával és architektúrájával.

Annak érdekében, hogy a boot.stl fájl szerepeljen a telepítési adathordozón, tegye a következők egyikét:

  • A WinPE frissítési parancsfájljával frissítheti a meglévő Windows-lemezképet. (Ajánlott)
  • A frissítés telepítése előtt manuálisan másolja a boot.stl fájlt az eszköz Windows\Boot\EFI mappájából a telepítési adathordozó megfelelő mappájába.

A dinamikus frissítési csomagok meglévő Windows-lemezképeken való alkalmazásával kapcsolatos információkért lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5094128 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5094147) 20348.5251-es verziója.