2026. április 14. – KB5083769 (operációs rendszer: 26200.8246-os és 26100.8246-os buildek)
Hatókör
Kiadás dátuma:
2026. 04. 14.
Verzió:
Operációs rendszer: 26200.8246-os és 26100.8246-os buildek
A Windows 11 25H2-es és 24H2-es verziójához (KB5083769) készült összegző frissítés tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi opcionális előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, az opcionális nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről további információt a Windows havi frissítéseinek ismertetésében talál. A Windows Update terminológiájára vonatkozó információkért tekintse meg a Windows-szoftverfrissítések különböző típusait.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows kiadási állapotának irányítópultjára vagy a Windows 11 25H2-es és 24H2-es verziójának frissítési előzményei oldalra.
Közlemények és üzenetek
Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
|
Dátum módosítása |
Leírás módosítása |
|
2026. május 12. |
Ismert problémaváltozat: Frissített áthidaló megoldás a következőhöz: "A nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközökre szükség lehet a BitLocker helyreállítási kulcsának megadásához" |
|
2026. május 1. |
Fejlesztés hozzáadva: [Sebezhető illesztőprogram-tiltólista] |
|
2026. április 30. |
Ismert problémaváltozat: Frissített áthidaló megoldás a következőhöz: "Előfordulhat, hogy a távoli asztalhoz kapcsolódó figyelmeztetések helytelenül jelennek meg" |
|
2026. április 27. |
Ismert probléma frissítése: Címváltozat a "Távoli asztalhoz kapcsolódó figyelmeztetések nem feltétlenül jelennek meg helyesen" című ismert probléma címváltozata |
|
2026. április 23. |
|
|
2026. április 21. |
Az ismert probléma frissítve: "A nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközökre szükség lehet a BitLocker helyreállítási kulcsának megadásához" |
|
2026. április 14. |
Ismert probléma hozzáadva: "A nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközökre szükség lehet a BitLocker helyreállítási kulcsának megadásához" |
Fejlesztések
Ez a biztonsági frissítés KB5079473 (2026. március 10-én kiadott), KB5085516(2026. március 21-én kiadott), KB5079391 (megjelent: 2026. március 26. – már nem érhető el) és KB5086672(megjelent: 2026. március 31.). Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Biztonságos rendszerindítás]
-
Új! Előfordulhat, hogy az eszközön a Biztonságos rendszerindítási tanúsítvány frissítéseinek állapota megjelenik a Windows biztonság alkalmazásban (Beállítások > Adatvédelmi & biztonsági > Windows biztonság). További információ az állapotriasztásokról jelvényeken és értesítéseken keresztül. Ezek a fejlesztések alapértelmezés szerint le vannak tiltva a kereskedelmi eszközökön.
-
Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
-
Ez a frissítés azt a problémát oldja meg, amely miatt az eszköz a Biztonságos rendszerindítási frissítések után a BitLocker-helyreállítást is beírhatja.
-
-
[Hálózatkezelés] Ez a frissítés javítja a megbízhatóságot, ha a Windows SMB-tömörítést használ a QUIC-vel szemben. A frissítés telepítése után a QUIC-en keresztüli SMB-tömörítési kérések következetesebben befejeződnek, csökkentve az időtúllépések valószínűségét, és támogatják a gördülékenyebb, megbízhatóbb teljesítményt.
-
[Távoli asztal] Ez a frissítés javítja a távoli asztali (.rdp) fájlokat használó adathalász támadások elleni védelmet. Amikor megnyit egy .rdp fájlt, a Távoli asztal megjeleníti az összes kért kapcsolatbeállítást, mielőtt az csatlakozik, és alapértelmezés szerint minden beállítás ki van kapcsolva. Egy egyszeri biztonsági figyelmeztetés is megjelenik, amikor első alkalommal nyit meg egy .rdp fájlt egy eszközön. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
-
[A számítógép alaphelyzetbe állítása (ismert probléma)] Javítva: Ez a frissítés olyan problémát old meg, amely miatt az eszköz alaphelyzetbe állítása meghiúsulhat a "Fájlok megőrzése" vagy a "Minden eltávolítása" lehetőség használatakor. Ez a 2026. márciusi (KB5079420) gyorsjavítási biztonsági frissítés telepítése után fordulhat elő.
-
[Sebezhető illesztőprogram-tiltólista] Ez a frissítés egy biztonsági korlátozási módosítást vezet be, amely ismert sebezhető kernelillesztőket ad hozzá a Microsoft sebezhető illesztőprogram-tiltólistájához. A letiltott illesztőprogramokra támaszkodó biztonsági mentési alkalmazások hibákat tapasztalhatnak a lemezképek csatlakoztatása vagy kezelése során.
A letiltott illesztőprogramokra támaszkodó alkalmazások hibaüzeneteket jeleníthetnek meg, például "A biztonsági mentés meghiúsult, mert a Microsoft VSS időtúllépést észlelt a pillanatkép létrehozása során" vagy VSS_E_BAD_STATE. Az érintett felhasználóknak frissíteniük kell az alkalmazásuk egy újabb verziójára, amely újabb illesztőprogramokat használ, amelyek tartalmazzák a szükséges védelmet. További információ: A Windows 2026. áprilisi biztonsági frissítései védelmet vezetnek be az ismert sebezhető kernelillesztők számára.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítési útmutatót és a 2026. áprilisi biztonsági Frissítések.
AI-összetevők
Ez a kiadás a következő AI-összetevőket frissíti:
|
AI-összetevő |
Verzió |
|
Képkeresés |
1.2603.377.0 |
|
Tartalomkinyerés |
1.2603.377.0 |
|
Szemantikai elemzés |
1.2603.377.0 |
|
Beállítások modellje |
1.2603.377.0 |
Windows 11 karbantartási verem frissítése (KB5088467)- 26100.8247
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Jelenség
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek mindegyike teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
-
A BitLocker engedélyezve van az operációsrendszer-meghajtón.
-
Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
-
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
-
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
-
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. Ha segítségre van szüksége a BitLocker helyreállítási kulcsának megkereséséhez, olvassa el A BitLocker helyreállítási kulcsának megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)
Kerülő megoldás
Ezt a problémát a KB5089549 kezeli. A KB5089549telepítése után az ezzel a nem kompatibilis csoportházirend-konfigurációval rendelkező eszközök nem telepíthetik a 2023-ban aláírt Windows Rendszertöltés-kezelőt. Ha az eszköz érintett volt, a Windows-frissítések telepítésekor az 1032-es eseményazonosító jelenik meg a rendszer eseménynaplójában: "A Biztonságos rendszerindítási frissítés rendszerindítási kezelője (2023) nem lett alkalmazva, mert a rendszer nem kompatibilis az aktuális BitLocker-konfigurációval."
Ha 1032-ös eseményazonosítót kap, a Microsoft határozottan javasolja a Csoportházirend konfiguráció eltávolítását a frissítések telepítése előtt, hogy a 2023-ra aláírt Windows Rendszerindítás-kezelőt telepíthesse, és továbbra is megkapja a legújabb biztonságos rendszerindítási védelmet.
A frissítés telepítése előtt távolítsa el a Csoportházirend konfigurációját (ajánlott)
-
Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
-
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker-meghajtótitkosítás > operációsrendszer-meghajtók.
-
Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
-
A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot a BitLocker folytatásához (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
-
Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.
Ha nem szeretné eltávolítani ezt a Csoportházirend konfigurációt, a BitLocker ideiglenes felfüggesztésével és a biztonságos rendszerindítási frissítés telepítésével telepítheti az új Windows Rendszertöltés-kezelőt. Ehhez tegye a következőket:
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ha a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Indítsa újra az eszközt.
-
Az új Windows Rendszertöltés-kezelő sikeres telepítése után engedélyezze a BitLockert a következő parancs futtatásával: manage-bde -protectors -enable C:
Tünetek
A frissítés telepítése után előfordulhat, hogy a távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetés bizonyos esetekben nem jelenik meg megfelelően.
Ez a probléma akkor fordulhat elő, ha több monitort használ különböző megjelenítési skálázási beállításokkal (például egy kijelző 100%-ra, egy másik pedig 125%-ra van állítva). Ilyen esetben előfordulhat, hogy a figyelmeztető ablak átfedésben lévő szöveget vagy részben rejtett gombokat jelenít meg, ami megnehezítheti az üzenet olvasását vagy a velük való kommunikációt.
Kerülő megoldás
Ezt a problémát a KB5083631 kezeli.
A frissítés letöltése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
Ha telepíteni szeretné ezt a kiadást a Microsoft Update Katalógusból, válassza ki az eszköz architektúrájának megfelelő beállítást (arm64 vagy x64), majd kövesse az utasításokat. |
A frissítés telepítése előtt a frissítés különálló csomagja(i) a Microsoft Update Catalog webhelyén érhetők el. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel.
Ezt a frissítést az 1. módszer (az összes MSU-fájl együtt telepítése) vagy a 2. módszer (az egyes MSU-fájlok egyenként, sorrendben) használatával telepítheti.
1. módszer: Az összes MSU-fájl telepítése együtt
Töltse le az KB5083769 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez.
Windows rendszerű számítógép frissítése
Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez.
A Windows telepítési adathordozójának frissítése
A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel.
Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját.
A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben
Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Megjegyzés: Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server. |
A frissítés telepítése előtt a frissítés különálló csomagja(i) a Microsoft Update Catalog webhelyén érhetők el. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel.
Ezt a frissítést az 1. módszer (az összes MSU-fájl együtt telepítése) vagy a 2. módszer (az egyes MSU-fájlok egyenként, sorrendben) használatával telepítheti.
1. módszer: Az összes MSU-fájl telepítése együtt
Töltse le az KB5083769 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez.
Windows rendszerű számítógép frissítése
Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Vagy használja Windows Update különálló telepítőt a célfrissítés telepítéséhez.
A Windows telepítési adathordozójának frissítése
A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: A Windows telepítési adathordozójának frissítése dinamikus frissítéssel.
Megjegyzés: Más dinamikus frissítési csomagok letöltésekor győződjön meg arról, hogy megegyeznek a jelen TUDÁSBÁZIS-nak megfelelő hónapokkal. Ha a SafeOS dinamikus frissítése vagy a dinamikus frissítés beállítása nem érhető el ugyanabban a hónapban, mint ez a tudásbázis, használja mindegyik legújabban közzétett verzióját.
A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben
Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Megjegyzés: Ez a legújabb összegző frissítés az AI-összetevők frissítéseit tartalmazza. Annak ellenére, hogy a frissítés tartalmazza az AI-összetevők frissítéseit, az AI-összetevők csak a Windows Copilot+ rendszerű számítógépekre vonatkoznak, és nem telepíthetők Windows rendszerű pc-re vagy Windows Server. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Windows 11 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani ezt a frissítést
Figyelem: Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
Fájlinformációk
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5083769 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5088467) – 26100.8247-es verzió fájlinformációját.
Kapcsolódó témakörök
Microsoft Store Vállalatoknak és oktatás a Configuration Manager
Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
