2025. november 11. – KB5068861 (operációsrendszer-build: 26100.7171)
Hatókör
Kiadás dátuma:
2025. 11. 11.
Verzió:
Operációs rendszer: 26100.7171-es build
A Windows Server 2025 (KB5068861) ezen összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi választható előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, a választható nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről a Windows havi frissítéseinek magyarázata című fejezetben olvashat bővebben. A Windows frissítésével kapcsolatos terminológiával kapcsolatos információkért tekintse meg a különböző típusú Windows-szoftverfrissítéseket.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez keresse fel a Windows-kiadás állapotának irányítópultját vagy a Windows Server 2025 frissítési előzmények oldalát.
Közlemények és üzenetek
Ebben a szakaszban találhatók a kiadással kapcsolatos legfontosabb értesítések, beleértve a közleményeket, a változásnaplókat és a támogatás megszűnéséről szóló közleményeket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a windowsos ügyfelek számára készült Biztonságos indítás forgatókönyv és a Windows Server útmutatását.
|
Dátum módosítása |
Módosítás leírása |
|
2026. június 4. |
Kijavítottuk az x64 .msu frissítési karakterláncot a KB5068861 Katalógus lapján (ez a frissítés) |
|
2025. december 10. |
Frissítés: Ezt a 2025. novemberi biztonsági frissítésben (KB5068861) szereplő javítást eltávolítottuk. Nem vonatkozott a Windows Server 2025-re. [Hálózatkezelés (ismert probléma)] Javítva: Olyan probléma merült fel, amely miatt aHTTP.sys-t használó webkiszolgálók (például az Internet Information Services [IIS]) "NOT_SUPPORTED" hibával utasították el a bejövő HTTP-kéréseket. Ez a probléma a KB5066835 telepítése után jelentkezhet. |
|
2025. november 25. |
Frissítés: Ezt a javítást a 2025. novemberi biztonsági frissítés (KB5068861) tartalmazza. [Alkalmazáskompatibilitás (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket hozott létre egyes alkalmazásokban, beleértve az Autodesk AutoCAD-et is. További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések. |
Fejlesztések
Ez a biztonsági frissítés KB5066835 (megjelent 2025. október 14-én), KB5070773 (megjelent 2025. október 20-án) és KB5070881-jén (megjelent: 2025. október 23.) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
-
[Start menü] Új! Logikai lehetőséget adunk hozzá a Start menü kitűzések konfigurálása szabályzathoz, hogy a rendszergazdák egyszer alkalmazhassanak Start menübeli kitűzéseket. Ez azt jelenti, hogy a felhasználó a 0. napon megkapja a rendszergazdai kitűzéseket, de ezután módosíthatja a Start menü kitűzési elrendezését, és biztonságban tudhatja ezeket a változtatásokat.
-
[Kvantum utáni kriptográfia] Új! A SymCrypt kvantum utáni kriptográfiai (PQC) algoritmusaira építve ez a frissítés API-támogatást nyújt a NIST ML-KEM és ML-DSA kvantum utáni kriptográfiai algoritmusokhoz a FIPS 203 és FIPS 204 szabványoknak megfelelően. Ezek az algoritmusok kulcscserére, aláírásra és visszafejtésre használhatók a Cryptography: Next Generation (CNG) és a .NET.
-
[Active Directory (ismert problémák)]
-
Javítva: Ez a frissítés az Active Directory egy olyan problémáját oldja meg, amely miatt ismétlődő bejegyzések adhatók hozzá egy egyedi értékeket igénylő, több értékkel rendelkező attribútumhoz. Az attribútumok sémamódosítása replikációs hibákat okozhat a sémaeltérések miatt.
-
Javítva: Ez a frissítés egy olyan problémát old meg, amely a nagy Active Directory-csoportok (több mint 10 000 tag) hibás szinkronizálását okozhatja a helyi Active Directory Tartományi szolgáltatások címtár-szinkronizálási (DirSync) vezérlőjének használatakor (AD DS). Ez a probléma a DirSync szolgáltatást használó KB5065426 és érintett alkalmazások, például a Microsoft Entra Connect Sync telepítése után jelentkezett.
-
-
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Ez a frissítés egy olyan problémát old meg, amely váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket hozott létre egyes alkalmazásokban, beleértve az Autodesk AutoCAD-et is.
További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.
-
[Hitelesítés] Javítva: Ez a frissítés a Helyi biztonsági szervezet szolgáltatást (LSASS) érintő problémát oldja meg. Előfordulhat, hogy az LSASS adott naplózási beállítások esetén nem válaszol a gép jelszómódosítása során.
-
[Asztali ikonok] Javítva: Ha egy alkalmazás rögzítve van az asztalon, és az frissül, előfordulhat, hogy az alkalmazás ikonja nem jelenik meg megfelelően, hanem fehér oldalt jelenít meg.
-
[Fájlkezelő]
-
Javítva: Ha megnyitja a További beállításokat a Fájlkezelőben az aktuális elérési út mappáinak teljes listájának megtekintéséhez, előfordulhat, hogy a legördülő menü nem jelenik meg teljesen, így az alsó rész elérhetetlenné válik.
-
Javítva: Előfordulhat, hogy a fájlműveleti folyamatjelző párbeszédpanelek nem jelennek meg az alkalmazásokból való megjelenítéskor.
-
Javítva: Ha több SharePoint-webhelyet szinkronizál a Fájlkezelőbe, az lelassíthatja a teljesítményt a mappákban való navigáláskor vagy a helyi menü megnyitásakor. Ez befolyásolhatja a fájlok indításának sebességét is.
-
Javítva: Előfordulhat, hogy a Fájlkezelő kezdőlapja váratlanul csak egyetlen mappát jelenít meg (például Asztal), nem pedig a várt tartalmat, a legutóbbi fájlokkal és egyebekkel.
-
-
[Grafika] Olyan probléma, amely miatt bizonyos esetekben a Thunderbolton keresztül csatlakoztatott külső videokártyákat a rendszer nem mindig ismerte fel.
-
[Értesítések] Javítva: Amikor kiválaszt egy Windows-értesítést, előfordulhat, hogy a kapcsolódó alkalmazás nem a várt módon kerül előtérbe – ez például az Outlook értesítéseivel fordulhat elő.
-
[Beállítások] Javítva: Előfordulhat, hogy a beállítások nem válaszolnak, amikor megpróbálja menteni Wi-Fi hálózati hitelesítő adatokat.
-
[Stabilitási probléma] Ez a frissítés a 2025. májusi biztonsági frissítés telepítése és az azt követő frissítések telepítése után ritkán megfigyelt problémákat oldja meg, amelyek stabilitási problémákat okoznak az eszközökön. Egyes eszközök nem válaszoltak, és bizonyos helyzetekben nem válaszoltak.
-
[Windows tűzfal (ismert probléma)]Javítva: Ez a frissítés az eseménymegtekintőben a Speciális biztonságú Windows tűzfal 2042-es eseményeként talált hibát oldja meg. Az esemény "A konfiguráció olvasása sikertelen" üzenettel jelenik meg, a következő üzenettel: "További adatok érhetők el". A problémával kapcsolatos további információkért lásd "A Windows tűzfal hibaeseményeit naplózza" szakaszt a Windows Health irányítópulton.
-
[Hálózatkezelés] Javítva: Ez a frissítés kijavítja a hibát az HTTP.sys kérelemzőben, a HTTP-kérések olvasását és feldolgozását végző Windows-összetevőben. Az elemző egyetlen sortörést engedélyezett HTTP/1.1 adattömbkiterjesztéseken belül, ahol az RFC 9112 szabvány kocsivissza és soremelés (CRLF) szekvenciát ír elő az egyes adattömbök lezárásához. Ez eltérést okozhat az elemzésben, ha az előtér-proxyk a beállítás részét képezik.A szigorú elemzés kikapcsolásához használja a következő beállításkulcsot:
Beállításkulcs: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Beállításazonosító: "HttpAllowLenientChunkExtParsing"=dword:00000001
Meghatározandó adatok: 1
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. novemberi biztonsági Frissítések.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5067035) – 26100.7010
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései és Szervizelési stack Frissítések (SSU): Gyakran ismételt kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés: |
 |
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update Vállalati verzióból a beállított házirendeknek megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés önálló csomagjának (csomagjainak) beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. Ez a tudásbáziscikk egy vagy több MSU-fájlt tartalmaz, amelyeket meghatározott sorrendben kell telepíteni. A frissítés telepítése 1. módszer: Az összes MSU-fájl együttes telepítése Töltse le a KB5068861 összes MSU-fájlját a Microsoft Update katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a Telepítési lemezkép karbantartása és kezelése (DISM.exe) eszközt. A DISM a PackagePath-ban megadott mappát használja szükség szerint egy vagy több előfeltételként szükséges MSU-fájl felderítéséhez és telepítéséhez. Windows PC frissítése Ha egy Windows rendszerű PC-n szeretné telepíteni ezt a frissítést, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
Vagy a célfrissítés telepítéséhez használja a Windows Update önálló telepítőt. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban olvassa el A Windows telepítési adathordozójának frissítése a dinamikus frissítéssel című témakört. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy ugyanabba a hónapba esnek, mint ez a tudásbázis. Ha a SafeOS dinamikus frissítése vagy beállítási dinamikus frissítése nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja a két frissítés legfrissebb közzétett verzióját. Ha hozzá szeretné adni ezt a frissítést egy csatlakoztatott lemezképhez, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat külön-külön, sorrendben Töltse le és telepítse az egyes MSU-fájlokat külön-külön a DISM vagy a Windows Update Standalone Installer használatával az alábbi sorrendben:
|
1 Ez a legújabb összegző frissítés frissítéseket tartalmaz az AI-összetevőkhöz. Bár az AI-összetevők frissítéseit tartalmazza a frissítés, az AI-összetevők csak Windows Copilot+ PC-kre alkalmazhatók, és nem telepíthetők Windows rendszerű PC-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
A frissítés automatikusan szinkronizálni fog a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat a következőképpen konfigurálja: Termék: Microsoft Server operációs rendszer – 24H2 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5068861 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5067035) 26100.7010-es verziója.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
