A 2025-Windows Server (KB5068861) összesítő frissítés tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi opcionális előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, az opcionális nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről további információt a Windows havi frissítéseinek ismertetésében talál. A Windows Update terminológiájára vonatkozó információkért tekintse meg a Windows-szoftverfrissítések különböző típusait.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows kiadási állapotának irányítópultjára vagy a Windows Server 2025 frissítési előzményeinek oldalára.
Közlemények és üzenetek
Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
Fejlesztések
Ez a biztonsági frissítés KB5066835 (2025. október 14-én kiadott), KB5070773 (2025. október 20-án kiadott) és KB5070881(2025. október 23-án kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
-
[Start menü] Új! Hozzáadunk egy logikai beállítást a Start Pins konfigurálása szabályzathoz, hogy a rendszergazdák egyszer alkalmazhassanak Start menübeli pin-eket. Ez azt jelenti, hogy a felhasználó a 0. napon megkapja a rendszergazdai pin-eket, de ezután bármilyen módosítást végezhet a Kitűzés indítása elrendezésen, és a módosítások védve lesznek.
-
[Kvantum utáni titkosítás] Új! A SymCryptben a kvantum utáni titkosítási (PQC) algoritmusokra építve ez a frissítés a FIPS 203 és a FIPS 204 szabványnak megfelelően api-támogatást nyújt az ML-KEM és AZ ML-DSA NIST poszt-kvantum kriptográfiai algoritmusokhoz. Ezek az algoritmusok kulcscserére, aláírásra és visszafejtésére használhatók titkosítással: Next Generation (CNG) és .NET.
-
[Active Directory (ismert problémák)]
-
Javítva: Ez a frissítés az Active Directory azon problémáját oldja meg, amely miatt duplikált bejegyzések adhatók hozzá egyedi értékeket igénylő többértékű attribútumhoz. Az attribútumok sémamódosításai replikációs hibákat okozhatnak a sémaeltérés miatt.
-
Javítva: Ez a frissítés olyan problémát old meg, amely nagy (több mint 10 000 tagú) Active Directory-csoportok hiányos szinkronizálását okozhatja a helyi Active Directory Tartományi szolgáltatások (AD DS) címtár-szinkronizálási (DirSync) vezérlőjének használatakor. Ez a probléma KB5065426 és a DirSyncet használó érintett alkalmazások, például a Microsoft Entra Connect Sync telepítése után jelentkezett.
-
-
[Hitelesítés] Javítva: Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Előfordulhat, hogy az LSASS nem válaszol a gép jelszavának adott naplózási beállításokkal történő módosításakor.
-
[Asztali ikonok] Javítva: Ha egy alkalmazás rögzítve van az asztalra, és frissül, előfordulhat, hogy az alkalmazás ikonja nem jelenik meg megfelelően, hanem egy fehér oldalt jelenít meg.
-
[Fájlkezelő]
-
Javítva: Ha megnyitja a További beállítások Fájlkezelő az aktuális elérési úthoz tartozó mappák teljes listájának megtekintéséhez, előfordulhat, hogy a legördülő menü nem jelenik meg teljesen, így az alsó rész elérhetetlenné válik.
-
Javítva: Előfordulhat, hogy a fájlműveleti folyamatjelző párbeszédpanelek nem jelennek meg, amikor az alkalmazásokból jelennek meg.
-
Javítva: Ha több SharePoint-webhelyet szinkronizál Fájlkezelő a mappák megnyitásakor vagy a helyi menü megnyitásakor, az lelassíthatja a teljesítményt. Ez azt is befolyásolhatja, hogy milyen gyorsan indulnak el a fájlok.
-
Javítva: Fájlkezelő Kezdőlapon váratlanul csak egyetlen mappa jelenhet meg (például Asztali), nem pedig a legutóbbi fájlokat tartalmazó várt tartalommal.
-
-
[Grafika] Olyan probléma, amely miatt bizonyos esetekben a Thunderbolton keresztül csatlakoztatott külső grafikus kártyákat nem mindig ismerte fel a rendszer.
-
[Értesítések] Javítva: Ha kiválaszt egy Windows-értesítést, előfordulhat, hogy a kapcsolódó alkalmazás nem a várt módon jelenik meg az előtérben – ez például az Outlook értesítéseinél fordulhat elő.
-
[Beállítások] Javítva: Előfordulhat, hogy a beállítások nem válaszolnak, amikor Wi-Fi hálózati hitelesítő adatokat próbál menteni.
-
[Stabilitási probléma] Ez a frissítés a 2025. májusi biztonsági frissítés telepítése és az azt követő frissítések telepítése után ritkán előforduló problémákat oldja meg, amelyek stabilitási problémákat okoznak az eszközöknek. Egyes eszközök nem válaszoltak, és bizonyos helyzetekben leálltak a válaszadásuk.
-
[Windows tűzfal (ismert probléma)]Javítva: Ez a frissítés az eseménymegtekintő-ben a Fokozott biztonságú Windows tűzfal 2042-as eseményeként észlelt problémát oldja meg. Az esemény "Config Read Failed" (Konfiguráció olvasása sikertelen) üzenettel jelenik meg a következő üzenettel: "További adatok érhetők el". További információ erről a problémáról: "A Windows tűzfal naplózza a hibaeseményeket" a Windows állapot irányítópultján.
-
[Hálózatkezelés]
-
Kijavítva (ismert probléma): Olyan hiba történt, amely miatt a HTTP.sys (például az Internet Information Services [IIS]) szolgáltatást használó webkiszolgálók "NOT_SUPPORTED" hibával utasították el a bejövő HTTP-kéréseket. Ez a probléma a KB5066835 telepítése után fordulhat elő.
-
Javítva: Ez a frissítés a HTTP-kéréseket beolvasó és feldolgozó Windows-összetevő HTTP.sys kérelemelemzőben található hibát oldja meg. Az elemző egyetlen sortörést engedélyezett HTTP/1.1 adattömbbővítményeken belül, ahol az RFC 9112 szabványhoz kocsivissza és soremelés (CRLF) szekvenciára van szükség az egyes adattömbök leállításához. Ez elemzési eltérést okozhat, ha az előtér-proxyk a beállítás részét képezik.A szigorú elemzés kikapcsolásához használja a következő beállításkulcsot:
Beállításkulcs: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Beállításazonosító: "HttpAllowLenientChunkExtParsing"=dword:00000001
Beállítandó adatok: 1
-
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2025. novemberi biztonsági Frissítések.
Windows Server 2025 karbantartási verem frissítése (KB5067035) – 26100.7010
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
A KB5070881 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
 |
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5068861 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5068861 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5067035) fájladatait – 26100.7010-es verzió.
