2025. október 23. – KB5070881 (operációs rendszer: 26100.6905-ös build) Sávon kívüli
Hatókör
Kiadás dátuma:
2025. 10. 23.
Verzió:
Operációs rendszer 26100.6905-ös buildje
A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájáról további információt a Windows Update típusait és a havi minőségi frissítési típusokat ismertető cikkben talál. Az áttekintést a Windows Server 2025 frissítési előzményeit ismertető oldalon tekintheti meg.
Legyen naprakész! Kövesse @WindowsUpdate a Windows kiadási állapotának irányítópultján elérhető legújabb frissítéseket.
Fejlesztések
Ez a sávon kívüli (OOB) frissítés minőségi fejlesztéseket tartalmaz. Ez a frissítés kumulatív, és a 2025. október 14-i biztonsági frissítés (KB5066835) biztonsági javításokat és fejlesztéseket tartalmaz a következők mellett:
-
[Windows Server Update Services (WSUS)] Javítva: Ez a frissítés a WSUS jelentéskészítő webszolgáltatásokban azonosított távoli kódvégrehajtási (RCE) biztonsági rést oldja meg. További információ a biztonsági javításról: CVE-2025-59287.
Windows Server 2025 karbantartási verem frissítése (KB5067360)- 26100.6893
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
A probléma megkerüléséhez manuálisan távolítsa el a duplikált bejegyzéseket az AD-sémából. Ha segítségre van szüksége a duplikált bejegyzések eltávolítását segítő szkript létrehozásához, forduljon a Microsoft vállalati támogatási szolgálatához.
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálási (DirSync) vezérlőt használó alkalmazások, például a helyi Active Directory Tartományi szolgáltatások (AD DS) esetén a Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó méretű AD biztonsági csoportok hiányos szinkronizálását eredményezhetik.
Kerülő megoldás
Ez a probléma elhárítható az Ismert probléma visszaállításával (KIR) azon vállalati eszközök esetében, amelyeket az informatikai részlegek kezelnek, és amelyek telepítették az érintett frissítést, majd tapasztalták ezt a problémát. A rendszergazdák az alább felsorolt speciális csoportházirend telepítésével és konfigurálásával megoldhatják a problémát.
Csoportházirend letöltések a Csoportházirend nevével:
Letöltés Windows 11, 24H2 és 25H2 verziókhoz, valamint Windows Server 2025-höz – Windows 11 24H2, Windows 11 25H2 és Windows Server 2025 KB5066835 251016_21401 Ismert probléma visszaállítása
A speciális Csoportházirend a Számítógép konfigurációja > Felügyeleti sablonok > a Windows 11 24H2, a Windows 11 25H2 és a Windows Server 2025 KB5066835 251016_21401 Ismert probléma visszaállítása területen található. A speciális Csoportházirend telepítésére és beállítására vonatkozó információért lásd: Ismert problémák helyreállításainak telepítése Csoportházirendek használatával.
Fontos: Telepítenieéskonfigurálnia kell a Windows Server 2025 Csoportházirend. Ezután indítsa újra a Windows Server 2025-öt a csoportházirend-beállítás alkalmazásához. (A Windows 11 az értesítés és az útmutató hatókörén kívül esik.)
Alternatív megoldásként az érintett ügyfelek megkerülő megoldásként alkalmazhatják a következő beállításkulcsot a funkcióváltozás letiltásához.
Figyelmeztetés: Ha helytelenül módosítja a beállításjegyzéket a Beállításszerkesztővel vagy más módszerrel, az komoly problémákhoz vezethet. Ilyen problémák esetén még az operációs rendszer újratelepítésére is szükség lehet. A Microsoft nem garantálja a szóban forgó problémák megoldhatóságát. A beállításjegyzéket saját felelősségére módosíthatja. További információkért lásd a Windows beállításjegyzéke haladó felhasználóknak témakört.
Elérési út: Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Név: 2362988687
Típus: REG_DWORD
Érték: 0
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
A frissítés vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés ( CVE-2025-59287) elhárításához.
A frissítés letöltése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5070881 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|||
|
|
a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben található fájlok listájáért töltse le az összegző frissítési 5070881 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5067630) 26100.6893-es verziójának fájladatait.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
