2025. szeptember 9. – KB5065426 (operációsrendszer-build: 26100.6584)
Hatókör
Kiadás dátuma:
2025. 09. 09.
Verzió:
Operációs rendszer: 26100.6584-es build
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. A Microsoft az elmúlt hónapokban frissítette ezeket a tanúsítványokat fogyasztói és nem felügyelt üzleti eszközökön. Azok az eszközök, amelyek nem kapták meg az újabb tanúsítványokat, továbbra is a szokásos módon indulnak el és működnek, és a szokásos Windows-frissítések továbbra is települnek. Az elkövetkező hónapokban folytatjuk az újabb tanúsítványok telepítését a Windows Update segítségével.
A PC állapotát a Windows biztonság alkalmazásban ellenőrizheti. Ha Ön rendszergazda, kövesse a windowsos ügyfelek számára készült Biztonságos indítás forgatókönyv és a Windows Server útmutatását.
A Windows Update-tel kapcsolatos terminológiával kapcsolatos további információkért lásd: A Windows-frissítések típusai és a havi minőségi frissítések típusai. Az áttekintésért tekintse meg a Windows Server 2025 frissítési előzmények oldalát.
Legyen naprakész! Kövesse a @WindowsUpdate legújabb frissítéseket a Windows kiadásállapot-irányítópultján.
|
Dátum módosítása |
Módosítás leírása |
|
Június 3, 2026 |
Javítottuk az x64 .msu frissítési karakterláncot a KB5065426 Katalógus lapján (ez a frissítés) |
Fejlesztések
Ez a biztonsági frissítés a KB5063878 javításait és minőségi fejlesztéseit tartalmazza (megjelent 2025. augusztus 12-én). Az alábbi összefoglalás a frissítés által kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
-
[Beállítások]
-
Új! Az Windows Server-tel kapcsolatos gyakori kérdésekre adott válaszokat a Gépház > a Rendszer > Névjegy területen található új GYIK szakaszban találja. Olyan témaköröket tárgyal, mint a rendszerbeállítások, a teljesítmény és a kompatibilitás – mindezt egy helyen.
-
Új! A Gépház > Bluetooth-& eszközök> Nyomtatók & szkennerek területen a nyomtató átnevezésére szolgáló párbeszédpanel mostantól megfelel a Windows Server megjelenésének.
-
Új ! Az egérbeállítások mostantól könnyebben elérhetők a Gépház > Akadálymentesség > Egér, egérmutató és érintés területén, és nincs szükség Vezérlőpult megnyitására. Frissített ikonokat talál az Egérmutató sebessége és A rámutatás pontosságának javítása témákhoz, valamint lehetőségeket az egérmutató, a mutató nyomvonalainak és az egérmutató aktiválási idejének testreszabásához.
-
-
[Tálca]
-
Új! A rendszergazdák úgy konfigurálhatják a tálcaházirendeket, hogy a felhasználók feloldhassák bizonyos alkalmazások rögzítését, így biztosítva, hogy a következő házirendfrissítés során ne legyenek újra rögzítve. A funkció bekapcsolásához használja az új PinGeneration opciót.
-
Javítva: Ha a Tab és a Shift + Tab billentyűkombinációval mozgatja a billentyűzetfókuszt a tálcán, ha legalább egyszer visszafelé halad, a billentyűzetfókusz a tálca keretén ragadhat, ami azt eredményezheti, hogy a képernyőolvasók egyszerűen csak a "panel" szót mondják.
-
Javítva: Bejelentkezéskor előfordulhat, hogy a billentyűzetfókusz váratlanul a tálcán lévő vezérlőkre van állítva, ami a vezérlők megnyitását okozhatja.
-
-
[Hanghozzáférés]
-
Új! A hanghozzáférés mostantól terméken belüli felületet is tartalmaz, amely az új funkciókat és fejlesztéseket emeli ki. A beállítási menüben bármikor megnyithatja vagy elvetheti azt.
-
Új! A hanghozzáférés a Gyorsbeállítások Akadálymentesség területén található, a képernyő jobb alsó sarkában, az óra közelében. A Gyorsbeállítások megnyitásához válassza a hálózat, a hangerő vagy az akkumulátor ikont.
-
Javítva: Előfordulhat, hogy diktáláskor a hanghozzáférés nem válaszol, és a "dolgozunk rajta" hibaüzenettel nem válaszol.
-
-
[Hangalapú gépelés]Új ! Ön szabályozza a káromkodásszűrőt. Amikor bekapcsolja, a káromkodást csillagokkal takarja el. Ha kikapcsolja, a szavak elhangozva jelennek meg. A beállítás módosításához nyissa meg a hangalapú gépelést (Win + H), válassza ki a beállítások ikont, és kapcsolja be a Káromkodásszűrő kapcsolót.
-
[Windows Share]
-
Új! Végezze el az utolsó pillanatos módosításokat, például a körülvágást, a forgatást és a szűrők hozzáadását a Windows Megosztás ablakon keresztül megosztott képekhez.
-
Új! Amikor egy helyi fájlt a Fájlkezelőből vagy az asztalról húz, a képernyő tetején megjelenik egy tálca. Helyezze a fájlt egy javasolt alkalmazásba, vagy válassza az Egyebek lehetőséget a Windows megosztási ablakának megnyitásához.
-
Új! Vegyen fel megosztást támogató alkalmazásokat közvetlenül a helyi fájlok helyi menüjébe a Fájlkezelőben vagy az asztalon.
-
-
[BitLocker]Javítva: Ez a frissítés egy olyan problémát old meg, amely miatt a cserélhető meghajtókon BitLockerrel rendelkező eszközök kék képernyős hibát tapasztalhatnak az alvó vagy hibrid rendszerindításból való folytatás után.
-
[Bluetooth] Javítva: Előfordulhat, hogy a beállítások nem válaszolnak a Bluetooth-eszközökkel kapcsolatos információk betöltésekor.
-
[Rendszerindítási menü képernyői] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a korai rendszerindítási képernyők, például a BitLocker PIN-kód, a BitLocker helyreállítási kulcs és a rendszerindítási menü képernyői lassan jelennek meg.
-
[Megjelenítés] Javítva: Egyes eszközök esetében az alvó állapotból való felébredés után váratlanul megváltozhatnak a képernyő mérete és az ablak helyzete.
-
[Fájlkezelő] Javítva: Ha leválasztotta a hálózati meghajtókat, miközben otthonról keres, az megakadályozhatja a keresések végrehajtását, és Ön továbbra is a kezdőlapon marad.
-
[Bemenet]
-
Javítva: A hangalapú gépelés nem indul el az érintőbillentyűzetről a kínai (egyszerűsített) keskeny elrendezés használatakor.
-
Javítva: Az érintőbillentyűzet Szimbólumok szakaszának használatakor az oldalak módosításához használt billentyű lenyomásával váratlanul beszúrhat egy karaktert a jelszómezőkbe.
-
Javítva: Egyes alkalmazásokban a távoli asztali munkamenet leválasztása után előfordulhat, hogy a gépelés leáll.
-
-
[JPG]Javítva: A CopyPixels használatakor a képpontok bizonyos esetekben váratlanul megfordulhatnak.
-
[Memóriavesztés] Javítva: Ez a frissítés a beviteli szolgáltatás egy olyan problémáját oldja meg, amely megnövekedett memóriahasználatot okoz, ami hatással lehet a többfelhasználós, a többnyelvű és a távoli asztali használat teljesítményére.
-
[Microsoft Management Console (MMC)] Javítva: Javítottuk az MMC-ben az elemek kiválasztásakor használt színeket, általánosságban és a kontrasztos módok engedélyezése esetén is.
-
[Hálózat] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a Windows Server 2025 mindig "nyilvánosként" jeleníti meg a hálózatot az új tartományvezérlőkön. Mostantól ellenőrzi a tartományvezérlő nevét, mielőtt visszacsatolási címeket használ a megfelelő Lightweight Directory Access Protocol (LDAP) kötés biztosításához.
-
[Nyomtatás] Javítva: A rendszergazdai szerepkörrel nem rendelkező felhasználók nem távolíthatják el az általuk hozzáadott nyomtatókat.
-
[Nyomtatás] A biztonsági célok elérése és az új nyomtatási képességek támogatása érdekében ez a frissítés a Windows nyomtatási összetevőit az MSVCRT-ről egy modern univerzális C-futtatókörnyezet-könyvtárba helyezi át.
A változás eredményeként a Windows 10 2004-es verziójánál és a Windows Server 2004-es verziójánál (buildszám: 19041) futó nyomtatókliensek szándékosan nem tudnak nyomtatni a Windows 11 24H2-es vagy 25H2-es verzióját, valamint a Windows Server 2025-öt futtató távoli nyomtatókiszolgálókon, amelyeken telepítve van ez a frissítés vagy újabb frissítések. A nem támogatott nyomtatóügyfélről egy frissített nyomtatókiszolgálóra történő nyomtatási kísérlet meghiúsul, és az alábbi hibák egyike fog meghiúsulni:
-
A nyomtatóillesztő nincs telepítve ezen a számítógépen. A nyomtató bizonyos tulajdonságai csak akkor érhetők el, ha telepíti a nyomtatóillesztőt.
-
A Windows nem tud csatlakozni a nyomtatóhoz.
A probléma megoldásához vagy (1) frissítse a nyomtatóklienst a Windows 10 22H2-es vagy újabb verziójára; vagy (2) konfigurálja a Windows 10 22H2-es verziója előtt kiadott nyomtatóklienseket a Windows Server 2025 előtti nyomtatókiszolgálók használatára.
-
-
[USB] Javítva: Előfordulhat, hogy egyes USB-eszközök alvó állapot után leválnak, amíg újra nem indítja a PC-t.
-
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Kijavítottunk egy hibát, amely miatt a nem rendszergazdai felhasználók váratlanul felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtottak végre. Ezek a műveletek lehetnek konfigurációs vagy javítási műveletek az előtérben vagy a háttérben egy alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatta, hogy rendszergazdai jogosultsággal nem rendelkező felhasználók MSI-javításokat végrehajtó alkalmazásokat futtassanak, például az Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et). Ez a javítás csökkenti az UAC-kérések MSI-javításokhoz való megkövetelésének hatókörét, és lehetővé teszi a rendszergazdák számára, hogy letiltsák az UAC-kéréseket bizonyos alkalmazások számára oly módon, hogy hozzáadják őket egy engedélyezési listához.
További információ: A 2025. augusztusi Windows biztonsági frissítés telepítése után az MSI-javítási műveletek futtatásakor váratlan UAC-kérések.
-
[Fájlkiszolgáló] Ez a frissítés lehetővé tette az SMB-ügyfél kompatibilitásának naplózását az SMB-kiszolgáló aláírása és az SMB-kiszolgáló EPA esetén. Ez lehetővé teszi az ügyfelek számára, hogy felmérjék a környezetüket, és azonosítsák az esetleges eszköz- vagy szoftverkompatibilitási problémákat, mielőtt az SMB-kiszolgáló által már támogatott korlátozási intézkedéseket telepítenék. Részletes útmutatásért lásd : CVE-2025-55234.
-
[PowerShell 2.0] 2025 szeptemberétől kezdve a Windows Server 2025 már nem tartalmazza a Windows PowerShell 2.0-t. Ez a régi összetevő a Windows 7-ben jelent meg, és hivatalosan 2017-ben elavult. A legtöbb felhasználót ez nem érinti, mivel az újabb verziók, például a PowerShell 5.1 és a PowerShell 7.x továbbra is elérhetők és támogatottak maradnak. Ha régebbi parancsfájlokat vagy eszközöket használ, amelyek a PowerShell 2.0-s verziójától függenek, frissítse őket a kompatibilitási problémák elkerülése érdekében.
Ha már telepítette a korábbi frissítéseket, az eszköze csak a csomagban található új frissítéseket fogja letölteni és telepíteni.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. szeptemberi biztonsági Frissítések.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5064531) – 26100.5074
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek Tudomásunk van egy olyan peremhálózati esetről, amely a 2025. szeptemberi gyorsjavítási frissítést (KB5065474) vagy a 2025. szeptemberi biztonsági frissítést (KB5065426) telepítő gyorsjavítással rendelkező eszközöket érinti. Ezek az eszközök hibát tapasztalhatnak a közvetlen PowerShell- (PSDirect) kapcsolatokkal, ha a gazdagép és a vendég virtuális gépek (VM-ek) is nincsenek teljesen frissítve.Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszer várhatóan egy örökölt kézfogáshoz fog visszatérni, és elegánsan tisztítja meg a szoftvercsatornát. Ez a tartalékmechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-karbantartási problémákat okoz. A kapcsolódási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik, hogy a 4625-ös azonosítójú esemény bekerül a Windows Eseménymegtekintő biztonsági eseménynaplójába.
Kerülő megoldás
Ezt a problémát a KB5066360 kezeli. Ha a gyorsjavításos eszköz PSDirect-kapcsolati problémákat tapasztal, javasoljuk, hogy a gazdagép és a vendég virtuális gép frissítését is frissítse ezekkel a frissítésekkel.
Tünetek
A 2025. szeptember 9-én vagy azt követően kiadott Windows-frissítés telepítése után előfordulhat, hogy nem tud csatlakozni a megosztott fájlokhoz és mappákhoz a NetBIOS Server Message Block (SMB) v1 protokolljának használatával TCP/IP(NetBT) protokollon keresztül. Ez a probléma akkor fordulhat elő, ha az SMB-ügyfélen vagy az SMB-kiszolgálón telepítve van a 2025. szeptemberi biztonsági frissítés.
Megjegyzés: Az SMBv1 protokoll elavult, és alapértelmezés szerint már nincs telepítve a Windows és a Windows Server modern verzióiban. Ez a probléma nem érinti a protokoll újabb verzióit ( SMBv2 vagy SMBv3) használó üzemelő példányokat.
Kerülő megoldás
Ezt a problémát a KB5066835 frissítés kezeli.
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
Tünetek
A 2025. szeptemberi biztonsági frissítés (KB5065426) telepítése után az Active Directory címtár-szinkronizálási (DirSync) vezérlőt használó alkalmazások, például a helyi Active Directory Tartományi szolgáltatások (AD DS) esetén a Microsoft Entra Connect Sync használatakor, a 10 000 tagot meghaladó méretű AD biztonsági csoportok hiányos szinkronizálását eredményezhetik.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései és Szervizelési stack Frissítések (SSU): Gyakran ismételt kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés: |
 |
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update Vállalati verzióból a beállított házirendeknek megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen 1 |
A frissítés telepítése előtt A frissítés önálló csomagjának (csomagjainak) beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. Ez a tudásbáziscikk egy vagy több MSU-fájlt tartalmaz, amelyeket meghatározott sorrendben kell telepíteni. A frissítés telepítése 1. módszer: Az összes MSU-fájl együttes telepítése Töltse le az KB5065426 összes MSU-fájlját a Microsoft Update katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a Telepítési lemezkép karbantartása és kezelése (DISM.exe) eszközt. A DISM a PackagePath-ban megadott mappát használja szükség szerint egy vagy több előfeltételként szükséges MSU-fájl felderítéséhez és telepítéséhez. Windows PC frissítése Ha egy Windows rendszerű PC-n szeretné telepíteni ezt a frissítést, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
Vagy a célfrissítés telepítéséhez használja a Windows Update önálló telepítőt. A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban olvassa el A Windows telepítési adathordozójának frissítése a dinamikus frissítéssel című témakört. Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy ugyanabba a hónapba esnek, mint ez a tudásbázis. Ha a SafeOS dinamikus frissítése vagy beállítási dinamikus frissítése nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja a két frissítés legfrissebb közzétett verzióját. Ha hozzá szeretné adni ezt a frissítést egy csatlakoztatott lemezképhez, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat külön-külön, sorrendben Töltse le és telepítse az egyes MSU-fájlokat külön-külön a DISM vagy a Windows Update Standalone Installer használatával az alábbi sorrendben:
|
1 Ez a legújabb összegző frissítés frissítéseket tartalmaz az AI-összetevőkhöz. Bár az AI-összetevők frissítéseit tartalmazza a frissítés, az AI-összetevők csak Windows Copilot+ PC-kre alkalmazhatók, és nem telepíthetők Windows rendszerű PC-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
A frissítés automatikusan szinkronizálni fog a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat a következőképpen konfigurálja: Termék: Microsoft Server operációs rendszer – 24H2 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5065426 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5064531) 26100.5074-es verzió.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
