2025. július 8. – KB5062553 (operációs rendszer: 26100.4652-es build)
Hatókör
Kiadás dátuma:
2025. 07. 08.
Verzió:
Operációs rendszer buildje: 26100.4652
A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájának megismeréséhez tekintse meg a Windows-frissítések típusaival és a havi minőségi frissítéstípusokkal kapcsolatos lapokat. Az áttekintést a Windows Server 2025 frissítési előzményeit ismertető oldalon tekintheti meg.
Kövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Fejlesztések
Ez a biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek aKB5060842 (2025. június 10-én jelentek meg). Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után elhárított fő problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Alkalmazás telepítése] Javítva: Az MsiCloseHandle API hosszú végrehajtási időt tapasztal a nagy számú fájlt tartalmazó MSI-fájlok kezelésekor.
-
[Hitelesítés]
-
Javítva: A Kerberos-hitelesítés bizonyos esetekben nem válaszol, ha a titkosításhoz RC4-et használnak.
-
Javítva: A FIDO gyorsítótárazott hitelesítő adatok bejelentkezése bizonyos esetekben leállhat, ha egy eszköz hibrid tartományhoz csatlakozik.
-
Javítva: Ha jelszómódosítás után nyit meg bizonyos alkalmazásokat, az váratlan zárolást okozhat, ha a fiókzárolási szabályzat engedélyezve van.
-
-
[Rendszerindítási menü] Javítva: Ha egy frissítés nem válaszol, és visszagörget, az szükségtelen és nem funkcionális rendszerindítási menübejegyzést eredményezhet. Ez a javítás megakadályozza, hogy az eszközök a jövőben tapasztalják ezt a problémát. Ha már találkozott ezzel a problémával, a Rendszerkonfiguráció (msconfig) Rendszerindítás szakaszában kezelheti a további rendszerindítási bejegyzéseket.
-
[Színprofil]
-
Javítva: A Beállítások > Rendszer > Megjelenítés > Színprofil területen lépjen a Színkezelés területre, és előfordulhat, hogy nem jeleníti meg a kiválasztott monitor várt színprofil-listáját.
-
Javítva: Előfordulhat, hogy a színprofil-beállítások nem lesznek alkalmazva az alvó állapotból való folytatás után.
-
-
[Titkosítás] Javítva: Ez a frissítés olyan problémát old meg, amely hatással volt a hitelesítő adatok roamingjára, megakadályozva, hogy a tanúsítványok és kulcsok az Active Directoryba kerüljenek, és elérhetővé legyenek téve a felhasználók gépein.
-
[Közvetlen 3D ökoszisztéma] Javítva: Ez a frissítés olyan problémát old meg, amely miatt előfordulhat, hogy bizonyos külső alkalmazások nem válaszolnak a grafikus beállítások oldalán.
-
[Fájlkezelő] Javítva: Bizonyos esetekben a Fájlkezelő parancssáv Továbbiak megjelenítése menüje nem a megfelelő irányba nyílik meg.
-
[Általános megbízhatóság] Javítva: Egy mögöttes probléma azt eredményezheti, hogy a pc-n hibaellenőrzés (kék képernyő) jelenik meg, PDC_WATCHDOG_TIMEOUT alvó állapotból való folytatáskor.
-
[Grafika]Javítva: Előfordulhat, hogy bizonyos külső alkalmazások nem válaszolnak a grafikus beállítások lapjára.
-
[Bemenet]
-
Javítva: Javítottuk ctfmon.exe megbízhatóságot a rendszer újraindításával, ami hatással lehet a gépelésre.
-
Javítva: ctfmon.exe újraindulhat, amikor adatokat másol bizonyos alkalmazásokból.
-
-
[Helyi rendszergazdai jelszómegoldás (LAPS)]Ez a frissítés a Windows LAPS-sel kapcsolatos problémát oldja meg. A LAPS-beállítások nem maradnak meg a helyi frissítés után.
-
[Hálózat] Javítva: A virtuális hálózati adapter leírása nem megfelelően jelenik meg a Hálózati Connections (ncpa.cpl), érvénytelen karaktereket jelenít meg.
-
[OOBE]Javítva: Elhárít egy hibát, amely megakadályozza, hogy az ESP minden alkalommal fusson, amikor egy új felhasználó bejelentkezik az eszközre, még akkor is, ha a szabályzat konfigurálja.
-
[PowerShell]Javítva: Ez a frissítés megoldja azt a problémát, amely miatt az eszközkonfigurációhoz szükséges kritikus PowerShell-modulok nem futottak a Windows Defender alkalmazásvezérlési (WDAC) szabályzatai alatt.
-
[Távoli asztal] Javítva: A Távoli asztal nem használ UDP-t, csak TCP-t.
-
[Képernyő tájolása] Javítva: Előfordulhat, hogy a képernyő váratlanul megváltoztatja az alvó állapotból érkező tájolást az 1-ből két eszközön.
-
[Feladatkezelő] A Feladatkezelő mostantól másképp számítja ki a processzorhasználatot a Folyamatok, a Teljesítmény és a Felhasználók lapon. A szabványos metrikák használatával egységesen jeleníti meg a processzorterhelést az összes oldalon, és igazodik az iparági szabványokhoz és a külső gyártók eszközeihez. A visszamenőleges kompatibilitás biztosítása érdekében a Részletek lapon elérhető egy CPU Utility (cpu segédprogram) nevű opcionális oszlop (alapértelmezés szerint rejtett), amely a Folyamatok lap előző CPU-értékét jeleníti meg.
-
[DHCP-kiszolgáló (ismert probléma] Javítva: Olyan probléma, amely miatt a DHCP-kiszolgáló szolgáltatás időnként leállhat, és hatással lehet az ügyfelek IP-megújítására.
Ha korábban telepített frissítéseket, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2025. júliusi biztonsági Frissítések.
Windows Server 2025 karbantartási verem frissítése (KB5063666) – 26100.4651
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák a frissítésben
Tünetek
Előfordulhat, hogy a frissítés telepítése után a 2. generációs Azure Virtual Machines (VBS) egy kis része le van tiltva, és a beállításkulcson keresztül kényszerített Virtualization-Based biztonság (VBS) nem indul el.
Annak ellenőrzése, hogy a virtuális gép érintett-e:
-
Ellenőrizze, hogy a virtuális gép "Standard" néven van-e létrehozva.
-
Ellenőrizze, hogy a VBS engedélyezve van-e. Nyissa meg a Rendszerinformáció (msinfo32.exe) elemet, és ellenőrizze, hogy fut-e a Virtualization-alapú biztonság, és hogy a Hyper-V szerepkör nincs-e telepítve a virtuális gépen.
Kerülő megoldás
Ezt a problémát a KB5064489 kezeli.
Tünetek
A frissítés telepítését követően problémák merülhetnek fel a Hagyományos kínai nyelvhez készült Microsoft Changjie IME (bemenetimetódus-szerkesztő) használatakor. A jelentett tünetek közé tartoznak a következők:
-
Nem lehet szavakat formázni vagy kijelölni a teljes összeállítás beírása után (kifejezésablak társítása).
-
A szóköz vagy az üres kulcs nem válaszol.
-
Helytelen vagy torzított szókimenetek.
-
A konvertálásra jelölt ablak nem jelenik meg megfelelően.
Megkerülő megoldás Ezt a problémát a KB5063878 kezeli.
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
A probléma megkerüléséhez manuálisan távolítsa el a duplikált bejegyzéseket az AD-sémából. Ha segítségre van szüksége a duplikált bejegyzések eltávolítását segítő szkript létrehozásához, forduljon a Microsoft vállalati támogatási szolgálatához.
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
A frissítés letöltése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
 |
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5062553 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben megadott fájlok listájáért töltse le a kumulatív frissítési 5062553 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5063666) – 26100.4651-es verzió fájlinformációját.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
