A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájáról további információt a Windows-frissítések típusait és a havi minőségi frissítéstípusokat ismertető cikkben talál. Az áttekintést a Windows Server 2022 frissítési előzményeit ismertető oldalon tekintheti meg.
Legyen naprakész! Kövesse @WindowsUpdate a Windows kiadási állapotának irányítópultján elérhető legújabb frissítéseket.
Fejlesztések
Ez a biztonsági frissítés KB5063880 (2025. augusztus 12-én kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Elhárítottuk azt a hibát, amely miatt a nem rendszergazda felhasználók váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtanak végre. Ezek a műveletek magukban foglalhatnak konfigurációs vagy javítási műveleteket az előtérben vagy a háttérben az alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatja, hogy a nem rendszergazda felhasználók MSI-javításokat végző alkalmazásokat futtassanak, beleértve a Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az MSI-javításokra vonatkozó UAC-kérések hatókörét, és lehetővé teszi, hogy a rendszergazdák letiltsák az egyes alkalmazások UAC-kéréseit, ha hozzáadják őket egy engedélyezési listához.További információ: Váratlan UAC-kérések az MSI-javítási műveletek futtatásakor a 2025. augusztusi Windows biztonsági frissítés telepítése után.
-
[Fájlkiszolgáló] Ez a frissítés lehetővé tette az SMB-ügyfél SMB-ügyfélkompatibilitásának naplózását az SMB-kiszolgáló aláírása és az SMB-kiszolgáló EPA-jának esetében. Ez lehetővé teszi az ügyfelek számára, hogy felmérjék a környezetüket, és azonosítsák az esetleges eszköz- vagy szoftverkompatibilitási problémákat az SMB-kiszolgáló által már támogatott korlátozási intézkedések telepítése előtt. Részletes útmutatásért lásd: CVE-2025-55234.
-
[Bemenet] Javítva: Ez a frissítés a kínai (egyszerűsített) beviteli módszer Szerkesztő (IME) problémáit oldja meg, ahol néhány bővített karakter üres mezőként jelent meg.
-
[Teljesítmény] Javítva: Ez a frissítés olyan problémát old meg, amely miatt egyetlen, túlméretezett visszavont tanúsítványok listáját (CRL) tartalmazó fájl lelassítja a rendszer teljesítményét. A sebesség és az adatvédelem javítása érdekében a rendszer most kisebb, particionált CRL-ek használatát tervezi.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2025. szeptemberi biztonsági Frissítések.
Windows Server 2022 karbantartási verem frissítése (KB5065769) – 20348.4160
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák a frissítésben
Tünetek Tudomásunk van egy peremhálózati esetről, amely a 2025. szeptemberi gyorsjavítási frissítést (KB5065306) vagy a 2025. szeptemberi biztonsági frissítést (KB5065432) telepítő gyorsjavítású eszközöket érinti. Ezek az eszközök hibákat tapasztalhatnak a PowerShell Direct- (PSDirect-) kapcsolatokban, ha a gazdagép és a vendég virtuális gépek (VM-ek) nem frissülnek teljesen.Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszernek vissza kell esnie egy örökölt kézfogáshoz, és szabályosan törölnie kell a szoftvercsatornát. Ez a tartalék mechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-tisztítási problémákat eredményez. A csatlakozási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik a Windows eseménymegtekintő biztonsági eseménynaplójában naplózott 4625-ös eseményazonosítót.
Kerülő megoldás
Ezt a problémát a KB5066359 kezeli. Ha a gyakori elérésű eszköz psDirect-kapcsolattal kapcsolatos problémákat tapasztal, javasoljuk, hogy frissítse a gazdagépet és a vendég virtuális gépet is ezekkel a frissítésekkel.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:
Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
 |
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
Igen 1 |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
1 Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5065432 fájlinformációját .
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5065769) – 20348.4160-es verzió fájlinformációját.
