Hatókör
Windows Server 2022

Kiadás dátuma:

2026. 04. 19.

Verzió:

Operációs rendszer buildje: 20348.5024

Közlemények és üzenetek

Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket.

A Windows biztonságos rendszerindítási tanúsítványának lejárata 

Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez.  

További részletek és előkészületi lépések windowsos eszközök esetén: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések

További részletekért és előkészületi lépésekért Windows Server-kiszolgálók esetén tekintse meg a következő erőforrásokat:

Dátum módosítása

Leírás módosítása

2026. április 21.

Ismert probléma hozzáadva: "A nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközökre szükség lehet a BitLocker helyreállítási kulcsának megadásához"

Összegzés

A Windows Server 2022 (KB5091575) sávon kívüli frissítése kumulatív. A következő frissítés részét képező javításokat és fejlesztéseket tartalmazza:

Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a sávon kívüli frissítés a frissítés telepítésekor orvosol. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [Tartományvezérlők (ismert probléma)] Javítva: A Windows 2026. április 14-i (KB5082142) biztonsági frissítésének és újraindításának telepítése után a Privileged Access Managementet (PAM) használó többtartományos erdőkkel rendelkező tartományvezérlők indítási problémákat tapasztalhatnak. Bizonyos esetekben előfordulhat, hogy a helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) nem válaszol, ami ismételt újraindításokhoz vezet, és megakadályozza a hitelesítést és a címtárszolgáltatásokat, ami elérhetetlenné teheti a tartományt.

Ha korábban telepített frissítéseket, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.

A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows kiadási állapotának irányítópultjára vagy a Windows Server 2022 frissítési előzményeinek oldalára. 

Windows Server 2022 karbantartási verem frissítése (KB5082137) – 20348.5021

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, és javításokat tartalmaznak a karbantartási veremhez, a Windows-frissítéseket telepítő összetevőhöz. Az SSU-kkal kapcsolatos további információkért lásd: Karbantartási verem frissítései.

Ismert problémák ebben a frissítésben

Jelenség

Előfordulhat, hogy egyes, nem javasolt BitLocker-Csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.

Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek mindegyike teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.

  1. A BitLocker engedélyezve van az operációsrendszer-meghajtón.

  2. Konfigurálva van a "TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz" Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcsot manuálisan állítja be).

  3. A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését "Nem lehetséges" értékként jelenti.

  4. A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-kezelőre.

  5. Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszerindítás-kezelőt.

Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. Ha segítségre van szüksége a BitLocker helyreállítási kulcsának megkereséséhez, olvassa el A BitLocker helyreállítási kulcsának megkeresése című cikket.

A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék a BitLocker-csoportszabályzataikat az explicit PCR7-belefoglalás érdekében, és a frissítés telepítése előtt ellenőrizzék msinfo32.exe a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)

Kerülő megoldás 

A frissítés telepítése előtt távolítsa el a Csoportházirend konfigurációját (ajánlott) 

  1. Nyissa meg Csoportházirend Szerkesztőt (gpedit.msc) vagy a Csoportházirend Felügyeleti konzolt.

  2. Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > operációsrendszer-meghajtók.

  3. Állítsa a "TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz" beállítást "Nincs konfigurálva" értékre.

  4. A szabályzatmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force

  5. Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:

  6. Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:

  7. Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.

Következő lépések

A probléma végleges megoldását egy jövőbeli Windows-frissítésben terveztük. További információt akkor adunk meg, ha az elérhető.

A KB5070884 vagy újabb frissítések telepítése után a Windows Server Update Services (WSUS) nem jeleníti meg a szinkronizálási hibák részleteit a hibajelentésben. Ez a funkció ideiglenesen el lett távolítva a távoli kódvégrehajtási biztonsági rés (CVE-2025-59287) elhárításához. 

A frissítés beszerzése

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Elérhető

Következő lépés:

Nem érhető el

Ez a frissítés csak a Microsoft Update katalógusából érhető el.

Ha el szeretné távolítani az LCU-t 

FIGYELEM Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a sávon kívüli frissítési 55091575 fájlinformációját.

A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5082137) – 20348.5021-es verzió fájlinformációját

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ