2025. április 8. – KB5055519 (operációs rendszer buildje: 17763.7136)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Kiadás dátuma:
2025. 04. 08.
Verzió:
Operációs rendszer, 17763.7136-os build
A Windows 10 támogatása 2025 októberében megszűnik
2025. október 14-e után a Microsoft már nem biztosít ingyenes szoftverfrissítéseket Windows Update-ből, technikai segítséget vagy biztonsági javításokat a Windows 10-hez. A számítógép továbbra is működni fog, de javasoljuk, hogy váltson Windows 11-re.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10, 1809-es verzió áttekintését a frissítési előzmények oldalán tekintheti meg.
Fontos A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.
Dátum módosítása |
Leírás módosítása |
2025. május 9. |
|
Összefoglalás
Ez az összegző frissítés biztonsági és minőségi fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.
-
[Nyári időszámítás (DST)] A chilei Aysen régió frissítése a kormányzati DST-változási sorrend 2025-ös támogatásához. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.
-
[Operációs rendszer biztonsága] A frissítés vagy egy újabb Windows-frissítés telepítése után az eszközön létrejön egy új %systemdrive%\inetpub mappa. Ezt a mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés olyan módosítások része, amelyek növelik a védelmet, és nem igényelnek semmilyen műveletet az informatikai rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
-
[Kerberos-hitelesítés] Viselkedésváltozás: Védelmet nyújt egy biztonsági rés számára, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de nem az NTAuth-tároló. Az alapértelmezés szerint engedélyezett módosítás eseményazonosítót okozhat: 45 esemény van naplózva a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2025. áprilisi biztonsági Frissítések.
Windows 10 karbantartási verem frissítése (KB5055662) – 17763.7125
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a frissítések telepítése során felmerülő esetleges problémákat.
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. Az SSU-kkal kapcsolatos további információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ismert problémák ebben a frissítésben
Tünetek
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Munkamenetrögzítő ügynök (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki. Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.
Kerülő megoldás
A problémát a Citrix Session Recording Agent 2025. április 28-án megjelent 2503-as verziójában és az újabb verziókban megoldották.
A részleteket a Citrix által a Microsoft januári biztonsági frissítésének meghiúsulása/visszaállítása egy 2411 munkamenet-rögzítő ügynökkel rendelkező gépen című dokumentáció tartalmazza.
Tünetek
Előfordulhat, hogy az Active Directory Csoportházirend helyi házirendjének naplózási bejelentkezési/kijelentkezés eseményei nem jelennek meg engedélyezettként az eszközön, még akkor sem, ha engedélyezve vannak, és a várt módon működnek. Ez a Helyi Csoportházirend Szerkesztő vagy a Helyi biztonsági házirendben figyelhető meg, ahol a helyi naplózási házirendek a "Naplózási események" házirendet jelenítik meg a "Nincs naplózás" biztonsági beállítással.
Ez a probléma csak jelentési inkonzisztenciaként jelentkezhet. Lehetséges, hogy a bejelentkezési események naplózása megfelelően történik az eszközön. Az "Audit logon events" (Naplózási bejelentkezési események) szabályzat azonban azt tükrözi, hogy ez nem így van. Az otthoni felhasználókat valószínűleg nem érinti ez a probléma, mivel a bejelentkezés naplózása általában csak vállalati környezetekben szükséges.
Megoldás
Ezt a problémát a 2025. április 11-i KB5058922 (17763.7240-s build) sávon kívüli frissítésben oldottuk meg. Ez a sávon kívüli (OOB) frissítés csak a Microsoft Update Katalógusban érhető el. Mivel ez egy összegző frissítés, a telepítés előtt nem kell alkalmaznia a korábbi frissítéseket, és felülírja az összes korábbi frissítést. Az OOB telepítéséhez újra kell indítani az eszközt.
Ha a szervezete még nem telepítette ezt a frissítést, és Az Active Directory Csoportházirend használja, javasoljuk, hogy inkább a 2025. április 11-i – KB5058922 (17763.7240-s build) sávon kívüli frissítést alkalmazza.
Mint mindig, javasoljuk, hogy telepítse az eszköz legújabb frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
Ha 2025. április 11-én vagy azt követően kiadott frissítést telepít, nem kell kerülő megoldást használnia ehhez a problémához.
Ha 2025. április 11. előtt kiadott frissítést használ, és ezt a problémát tapasztalja, a probléma megelőzése érdekében a Windows beállításjegyzékében módosításokat végezhet. További információ: "A biztonsági naplózási beállítások nem alkalmazhatók Windows Vista- és Windows Server 2008-alapú számítógépekre tartományalapú házirend telepítésekor".
A frissítés beszerzése
A frissítés telepítése előtt
Az összegző frissítés telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
Elérhető |
Következő lépés: |
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
Elérhető |
Következő lépés: |
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
Elérhető |
Következő lépés: |
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Elérhető |
Következő lépés: |
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Windows 10 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listáját egy CSV-fájl (vesszővel tagolt) (*.csv) tartalmazza. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.