A 2025-Windows Server (KB5072033) összesítő frissítés tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi opcionális előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, az opcionális nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről további információt a Windows havi frissítéseinek ismertetésében talál. A Windows Update terminológiájára vonatkozó információkért tekintse meg a Windows-szoftverfrissítések különböző típusait.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows kiadási állapotának irányítópultjára vagy a Windows Server 2025 frissítési előzményeinek oldalára.
Közlemények és üzenetek
Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket.
A 2026. januári biztonsági frissítéstől kezdve a Windows Server 2025 saját TUDÁSBÁZIS-azonosítókkal fog rendelkezni. Ezek az azonosítók eltérnek Windows 11 24H2 és 25H2 verzióktól. Ez a módosítás javítja a rendszergazdák egyértelműségét. A telepítési és felügyeleti folyamatok változatlanok maradnak.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
Fejlesztések
Ez a biztonsági frissítés KB5068861 (2025. november 11-én kiadott) és KB5072359 (2025. november 18-án kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Fájlkezelő] Új! Az osztók mostantól elválasztják a felső szintű ikonokat a Fájlkezelő helyi menüben.
-
[Általános] Új! Amikor egy alkalmazás hozzáférést kér a tartózkodási helyhez, a kamerához, a mikrofonhoz vagy más eszközképességekhez, a Windows egy újratervezett rendszer párbeszédpanelt jelenít meg. Az adatvédelmi üzenet hangsúlyozásához a képernyő kissé elhalványul, és a képernyő közepén megjelenik a kérdés.
-
[Keresés a tálcán] Új! Ha a Windows tálcájáról használja a Keresés elemet, egy új rácsnézet segít gyorsabban és pontosabban azonosítani a kívánt képet a keresésben.
-
[Beállítások] Új! A Windows aktiválási és lejárati kérései megegyeznek a Windows 11 tervével, és rendszerértesítésként jelennek meg, ha beavatkozás szükséges. A Beállítások > a Rendszer aktiválása > területen is továbbfejlesztették az üzeneteket.
-
[Tálca]
-
Új! A másodpercekkel rendelkező nagyobb óra mostantól vissza kerül az értesítési központba, amely a dátum és a naptár felett jelenik meg. A beállítás bekapcsolásához lépjen a Beállítások > Idő & nyelv > Dátum & ideje területre, és kapcsolja be az Idő megjelenítése beállítást az Értesítési központban.
-
Javítva: Ha véletlenül a tálca előnézeti miniatűrjére kattint és húzza az egeret, előfordulhat, hogy az előnézet nem működik.
-
-
[Feladatkezelő] Új! A Feladatkezelő mostantól szabványos metrikákkal jeleníti meg a processzorterhelést az összes oldalon egységesen, az iparági szabványoknak és a külső eszközöknek megfelelően. Ha az előző nézetet részesíti előnyben, a Részletek lapon engedélyezheti a CPU Utility (PROCESSZOR-segédprogram) nevű új, nem kötelező oszlopot, amely megjeleníti a korábbi processzorhasználati értéket a Folyamatok lapon.
-
[PowerShell 2.0] 2025 augusztusától kezdve a Windows 11 24H2-es verziója már nem tartalmazza a Windows PowerShell 2.0-s verzióját. Ezt az örökölt összetevőt a Windows 7-ben vezettük be, és hivatalosan 2017-ben elavult. A felhasználók többsége nem lesz érintett, mivel az újabb verziók, például a PowerShell 5.1 és a PowerShell 7.x továbbra is elérhetők és támogatottak maradnak. Ha a PowerShell 2.0-s verziójától függő régebbi szkripteket vagy eszközöket használ, frissítse őket a kompatibilitási problémák elkerülése érdekében.
-
[Hang] Továbbfejlesztett: Kijavítottunk egy mögöttes hangszolgáltatást, amely nem válaszol, ami bizonyos esetekben hatással lehet a hang lejátszásának képességére.
-
[Active Directory (ismert probléma)]) Javítva: Ez a frissítés elhárít egy hibát, amely akkor fordul elő, ha ntdsutil.exe 8 KB-os adatbázislapokkal használja a Windows Server 2025-re való helyszíni frissítés során. A probléma károsíthatja a NTDS.dit adatbázist, és megakadályozhatja a tartományvezérlő csatlakoztatását.
-
[Titkosítási szolgáltató (ismert probléma)] Javítva: Kijavítva: Ez a frissítés olyan problémát old meg, amely miatt a Windows eseménymegtekintő 57-ös hibaazonosítójú hibát tapasztalhat. Az esemény a következő üzenetet jeleníti meg: A "Microsoft Pluton Cryptographic Provider" szolgáltató nem lett betöltve, mert az inicializálás sikertelen volt.
-
[dbgcore.dll] Javítva: A dbgcore.dll mögöttes problémája bizonyos alkalmazások, például explorer.exe összeomlását eredményezheti.
-
[Eszközkezelés] Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt ideiglenes fájlmegosztási ütközés miatt egyes rendszer-helyreállítási funkciók nem működtek megfelelően. Ez hatással volt bizonyos eszközfelügyeleti eszközökre, és egyes eszközökön megzavarta a kulcsfontosságú funkciókat.
-
[Fájlrendszer] Javítva: A ReFS(Resilient File System, ReFS) egyik hibája, amely miatt a nagyméretű fájlokat tartalmazó biztonsági mentési alkalmazások használata néha kimerítheti a rendszer memóriáját.
-
[Bemenet]
-
Javítva: Ha a CTRL+ C billentyűkombinációval másol valamit, a kínai írásjegybevivővel való gépelés megkísérlése azt eredményezheti, hogy az első karakter nem jelenik meg.
-
Javítva: A textinputframework.dll kapcsolatos mögöttes probléma bizonyos alkalmazások, például a Sticky Notes és a Jegyzettömb összeomlását eredményezheti.
-
Javítva: Ez a frissítés a kínai (egyszerűsített) írásjegybevivővel (IME) kapcsolatos problémát oldja meg, ahol néhány bővített karakter üres mezőként jelenik meg.
-
[Javítva: Ez a frissítés olyan problémát old meg, amely megakadályozza az érintőbillentyűzeten való gépelést a Microsoft Changjie, a Microsoft Bopomofo vagy a Microsoft Japanese Input Method Editors (IME) használatakor. A probléma az IME egy korábbi verziójára való váltás után jelentkezik.
-
-
[Kerberos] Javítva: Felhőbeli fájlmegosztás elérésekor előfordulhat, hogy a Kerberos mögöttes összeomlást okozott.
-
[Élő feliratok] Javítva: Az élő feliratok áttetszőségének módosítása a Beállítások > Akadálymentesség > Feliratok > Feliratstílus területen nincs hatása.
-
[Bejelentkezés] Továbbfejlesztett: Kijavítottunk néhány mögöttes esetet, amelyek miatt üres fehér képernyőt vagy "csak egy pillanatot" jelző képernyő jelent meg néhány percig, amikor bejelentkezett a gépre.
-
[PowerShell 5.1] Az Invoke-WebRequest mostantól tartalmaz egy megerősítési kérést, amely biztonsági figyelmeztetést tartalmaz a szkriptek végrehajtásának kockázatáról. Dönthet úgy, hogy folytatja vagy megszakítja a kérést. További részletekért lásd: CVE-2025-54100 és KB5074596: PowerShell 5.1: Szkriptek webes tartalomból való végrehajtásának megakadályozása.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2025. decemberi biztonsági Frissítések.
Windows Server 2025 karbantartási verem frissítése (KB5071142) – 26100.7295
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
 |
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5072033 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5072033 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5071142) – 26100.7295-ös verzió fájlinformációját.
