2026. április 14. – KB5082123 (operációs rendszer: 17763.8644-es build)
Hatókör
Kiadás dátuma:
2026. 04. 14.
Verzió:
Operációs rendszer, 17763.8644-s build
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez.
További részletek és előkészületi lépések windowsos eszközök esetén: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések
További részletekért és előkészületi lépésekért Windows Server-kiszolgálók esetén tekintse meg a következő erőforrásokat:
Összegzés
Ez a cikk a biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket sorolja fel.
A következőkre vonatkozik: Windows Server 2019
Ez a biztonsági frissítés az alábbi frissítés részét képező javításokat és minőségi fejlesztéseket tartalmazza:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a frissítés a frissítés telepítésekor orvosol. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[PowerShell (ismert probléma)] Javítva: A 2026. január 13-án vagy azt követően kiadott Windows-frissítések telepítése után előfordulhat, hogy a Windows Server 2019 japán nyelvű telepítései nem megfelelően jelenítik meg a japán karaktereket a PowerShell-konzolon.
-
[Távoli asztal] Ez a frissítés javítja a távoli asztali (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal megjeleníti az összes kért kapcsolatbeállítást, mielőtt az csatlakozik, és alapértelmezés szerint minden beállítás ki van kapcsolva. Egy egyszeri biztonsági figyelmeztetés is megjelenik, amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
-
[Sebezhető illesztőprogram-tiltólista] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely ismert sebezhető kernelillesztőket ad hozzá a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibákat tapasztalhatnak a lemezképek csatlakoztatása vagy kezelése során.
A letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést észlelt a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak frissíteniük kell az alkalmazásuk egy újabb verziójára, amely újabb illesztőprogramokat használ, amelyek tartalmazzák a szükséges védelmet. További információ: A Windows 2026. áprilisi biztonsági frissítései védelmet vezetnek be az ismert sebezhető kernelillesztők számára.
-
[Központi Windows-telepítési szolgáltatások (WDS)] Ez a frissítés alapértelmezés szerint letiltja a "Kihangosító üzembe helyezés" funkciót a WDS-ben, és már nem támogatott szolgáltatás. A változásról további információt a CVE-2026-0386-tal kapcsolatos, a Központi Windows-telepítési szolgáltatások (WDS) Hands-Free telepítésmegerősítési útmutatójában talál.
-
[Kerberos protokoll] Ez a frissítés módosítja a Kerberos Kulcsterjesztési központ (KDC) műveleteinek alapértelmezett DefaultDomainSupportedEncTypes értékét, hogy az AES-SHA1 értéket használja azokhoz a fiókokhoz, amelyekhez nincs definiálva explicit msds-SupportedEncryptionTypes Active Directory-attribútum. További információ: How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related related to CVE-2026-20833.
-
[Biztonságos rendszerindítás]
-
Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését a Windows biztonság alkalmazásban (Beállítások > & Biztonsági > frissítése Windows biztonság). További információ az állapotriasztásokról jelvényeken és értesítéseken keresztül. Vegye figyelembe, hogy ezek a fejlesztések alapértelmezés szerint le vannak tiltva a kereskedelmi eszközökön és kiszolgálókon.
-
Ez a frissítés kijavít egy hibát, amely miatt az eszköz a Biztonságos rendszerindítási frissítések után a BitLocker-helyreállításba léphet.
-
Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
-
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. áprilisi biztonsági Frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10, 1809-es verzió áttekintését a frissítési előzmények oldalán tekintheti meg.
Ismert problémák ebben a frissítésben
-
Előfordulhat, hogy a tartományvezérlők a frissítés telepítése után újraindulnakTünetek A frissítés telepítése után előfordulhat, hogy a tartományvezérlők olyan környezetekben, amelyek több tartományt használnak az erdőben, és a Privileged Access Managementet (PAM) használják, az indítás során LSASS-összeomlást tapasztalhatnak. Ennek eredményeképpen előfordulhat, hogy az érintett tartományvezérlők ismételten újraindulnak, megakadályozzák a hitelesítést és a címtárszolgáltatásokat, és esetleg elérhetetlenné teszik a tartományt.Felbontás Ezt a problémát a sávon kívüli frissítési KB5091573 hárítjuk el.
-
Előfordulhat, hogy a távoli asztal biztonsági figyelmeztetései nem jelennek meg megfelelően Tünetek
A frissítés telepítése után előfordulhat, hogy a távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés bizonyos esetekben nem jelenik meg megfelelően.
Ez a probléma akkor fordulhat elő, ha több monitort használ különböző megjelenítési skálázási beállításokkal (például egy kijelző 100%-ra, egy másik pedig 125%-ra van állítva). Ilyen esetben előfordulhat, hogy a figyelmeztető ablak átfedésben lévő szöveget vagy részben rejtett gombokat jelenít meg, ami megnehezítheti az üzenet olvasását vagy a velük való kommunikációt.
Felbontás Ezt a problémát a 2026. május 12-én és azután kiadott Windows-frissítések (például KB5087538) oldják meg. Javasoljuk, hogy telepítse az eszköz legújabb Windows-frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
A következőkre vonatkozik: Windows 10 Enterprise LTSC 2019
Ez a biztonsági frissítés az alábbi frissítés részét képező javításokat és minőségi fejlesztéseket tartalmazza:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a frissítés a frissítés telepítésekor orvosol. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Távoli asztal] Ez a frissítés javítja a távoli asztali (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal megjeleníti az összes kért kapcsolatbeállítást, mielőtt az csatlakozik, és alapértelmezés szerint minden beállítás ki van kapcsolva. Egy egyszeri biztonsági figyelmeztetés is megjelenik, amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
-
[Biztonságos rendszerindítás]
-
Ez a frissítés lehetővé teszi a biztonságos rendszerindítási állapotok dinamikus állapotjelentését a Windows biztonság alkalmazásban (Beállítások > & Biztonsági > frissítése Windows biztonság). További információ az állapotriasztásokról jelvényeken és értesítéseken keresztül. Vegye figyelembe, hogy ezek a fejlesztések alapértelmezés szerint le vannak tiltva a kereskedelmi eszközökön és kiszolgálókon.
-
Ez a frissítés kijavít egy hibát, amely miatt az eszköz a Biztonságos rendszerindítási frissítések után a BitLocker-helyreállításba léphet.
-
Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
-
-
[Sebezhető illesztőprogram-tiltólista] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely ismert sebezhető kernelillesztőket ad hozzá a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibákat tapasztalhatnak a lemezképek csatlakoztatása vagy kezelése során.
A letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést észlelt a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak frissíteniük kell az alkalmazásuk egy újabb verziójára, amely újabb illesztőprogramokat használ, amelyek tartalmazzák a szükséges védelmet. További információ: A Windows 2026. áprilisi biztonsági frissítései védelmet vezetnek be az ismert sebezhető kernelillesztők számára.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. áprilisi biztonsági Frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10, 1809-es verzió áttekintését a frissítési előzmények oldalán tekintheti meg.
Ismert problémák ebben a frissítésben
-
Előfordulhat, hogy a távoli asztal biztonsági figyelmeztetései nem jelennek meg megfelelően Tünetek
A frissítés telepítése után előfordulhat, hogy a távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés bizonyos esetekben nem jelenik meg megfelelően.
Ez a probléma akkor fordulhat elő, ha több monitort használ különböző megjelenítési skálázási beállításokkal (például egy kijelző 100%-ra, egy másik pedig 125%-ra van állítva). Ilyen esetben előfordulhat, hogy a figyelmeztető ablak átfedésben lévő szöveget vagy részben rejtett gombokat jelenít meg, ami megnehezítheti az üzenet olvasását vagy a velük való kommunikációt.
Felbontás Ezt a problémát a 2026. május 12-én és azután kiadott Windows-frissítések (például KB5087538) oldják meg. Javasoljuk, hogy telepítse az eszköz legújabb Windows-frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
Windows 10 karbantartási verem frissítése (KB5082118) – 17763.8642-es verzió
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, és javításokat tartalmaznak a karbantartási veremhez, a Windows-frissítéseket telepítő összetevőhöz.
Megjegyzés: Ez a karbantartási veremfrissítés (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz Azure fut-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzáférhessen a szükséges tanúsítványfrissítési tartományokhoz a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez, tekintse meg a tanúsítványletöltési és visszavonási listákat, valamint Azure hitelesítésszolgáltató adatait. Az SSU-kkal kapcsolatos további információkért lásd: Karbantartási verem frissítései.
A frissítés beszerzése
A frissítés telepítése előtt
Az összegző frissítés telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. A frissítések frissítési katalógusból való letöltésével és telepítésével kapcsolatos információkért lásd: Illesztőprogramokat és gyorsjavításokat tartalmazó frissítések letöltése a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:
Ha a WSUS-kiszolgálót termékek és besorolások alapján szeretné szinkronizálni, olvassa el a Frissítés szinkronizálása termék és besorolás szerint című témakört. A frissítések WSUS-be történő manuális importálásával kapcsolatban lásd: Frissítések importálása a WSUS-be a PowerShell használatával. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listáját egy CSV-fájl (vesszővel tagolt) (*.csv) tartalmazza. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
Megjegyzés: A szoftverfrissítés angol (Egyesült Államok) verziója további nyelvekhez is tartalmazhat fájlokat.
Kapcsolódó információ
Ha el szeretné távolítani ezt a frissítést
FIGYELEM Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című cikket.
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
Értesítés a Microsoft Store alkalmazásfrissítéseiről
A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.
Támogatási információk megszűnése
A Windows Server 2019 és Windows 10 Enterprise LTSC 2019 támogatásának megszűnése
A Microsoft a következő záró dátumok után már nem biztosít ingyenes Windows Update-szoftverfrissítéseket, műszaki segítségnyújtást és biztonsági javításokat:
♦ Windows 10 Enterprise LTSC 2019: 2029. január 9.
♦ Windows Server 2019: 2029. január 9.
Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára.
Napló módosítása
|
Dátum módosítása |
Leírás módosítása |
|
2026. május 12. |
|
|
2026. május 1. |
|
|
2026. április 23. |
|
|
2026. április 19. |
|
|
2025. április 17. |
|
|
2026. április 16. |
|
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
