A Windows 11 23H2-es verziójának (KB5087420) összegző frissítése tartalmazza a legújabb biztonsági javításokat és fejlesztéseket, valamint a múlt havi opcionális előzetes kiadás nem biztonsági frissítéseit. A biztonsági frissítések, az opcionális nem biztonsági előzetes frissítések, a sávon kívüli (OOB) frissítések és a folyamatos innováció közötti különbségekről további információt a Windows havi frissítéseinek ismertetésében talál. A Windows Update terminológiájára vonatkozó információkért tekintse meg a Windows-szoftverfrissítések különböző típusait.
A kiadással kapcsolatos legújabb frissítések megtekintéséhez látogasson el a Windows kiadási állapotának irányítópultjára vagy a Windows 11 23H2-es verziójának frissítési előzményei oldalra.
|
Tipp: Az e havi videó a Windows 11, 25H2-es és 24H2-es verzióban érhető el. |
Közlemények és üzenetek
Ez a szakasz a kiadással kapcsolatos legfontosabb értesítéseket tartalmazza, beleértve a bejelentéseket, a változásnaplókat és a támogatás megszűnéséről szóló értesítéseket.
A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
Fejlesztések
Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.
Fontos: Az EKB KB5027397 használatával frissítsen a Windows 11 23H2-es verziójára.
Ez a biztonsági frissítés KB5082052 ( 2026. április 14-én kiadott) javításokat és minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[Biztonságos rendszerindítás] Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Az eszközök csak akkor kapják meg az új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
-
[Country and Operator Settings Asset (COSA)]Ez a frissítés naprakész profilokat biztosít bizonyos mobilszolgáltatók számára.
-
[Nyári időszámítás (DST)] Ez a frissítés támogatja az Egyiptomi Arab Köztársaság 2023-ra vonatkozó DST-módosítását.
-
[Enterprise State Roaming (ESR)] Az ESR mostantól a szervezeti szabályzatok Windows biztonsági másolat keresztül kezelhető. Ez megkönnyíti a beállítását az informatikai rendszergazdák számára. További információ: Enterprise State Roaming.
-
[Microsoft Defender SmartScreen] Ez a frissítés lehetővé teszi, hogy Microsoft Defender SmartScreen a Windows rendszerhéjban fájlkivonatokat küldjön az aláíratlan fájlokról. Ez a támogatás lehetővé teszi, hogy a SmartScreen újabb hírnévmodelleket használjon, és javítja az alkalmazások hírnévellenőrzéseinek minőségét.
-
Távoli asztal (ismert probléma)] Javítva: Ez a frissítés olyan problémát old meg, amely hatással van a távoli asztali kapcsolat biztonsági figyelmeztetési párbeszédpanelére. A párbeszédpanel helytelenül jelenhet meg a többmonitoras forgatókönyvben, ha a figyelők különböző méretezési csoportokkal rendelkezett. Ez a 2026. áprilisi (KB5082052) biztonsági frissítés telepítése után fordulhat elő. További információ: A távoli asztali (RDP-) fájlok megnyitásakor megjelenő biztonsági figyelmeztetések ismertetése.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítési útmutatótés a 2026. májusi biztonsági frissítést.
Windows 11 karbantartási verem frissítése (KB5086307) – 22621.6937
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák a frissítésben
Jelenség
Előfordulhat, hogy egyes, nem ajánlott BitLocker-csoportházirend konfigurációval rendelkező eszközöknek a frissítés telepítése utáni első újraindításkor meg kell adniuk a BitLocker helyreállítási kulcsukat.
Ez a probléma csak korlátozott számú rendszert érint, amelyekben az alábbi feltételek mindegyike teljesül. Ezek a feltételek valószínűleg nem találhatók meg az informatikai részlegek által nem felügyelt személyes eszközökön.
-
A BitLocker engedélyezve van az operációsrendszer-meghajtón.
-
Konfigurálva van a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” Csoportházirend, és a PCR7 szerepel az érvényesítési profilban (vagy a megfelelő beállításkulcs manuálisan van beállítva).
-
A Rendszerinformáció (msinfo32.exe) a biztonságos rendszerindítási állapot PCR7-kötését „Nem lehetséges” értékként jelenti.
-
A Windows UEFI CA 2023 tanúsítvány megtalálható az eszköz biztonságos rendszerindítási aláírási adatbázisában (DB), így az eszköz alapértelmezés szerint jogosult a 2023-ban aláírt Windows Rendszertöltés-vezérlőre.
-
Az eszköz még nem futtatja a 2023-ra aláírt Windows Rendszertöltés-vezérlőt.
Ebben a forgatókönyvben a BitLocker helyreállítási kulcsot csak egyszer kell megadni – a későbbi újraindítások nem aktiválják a BitLocker helyreállítási képernyőt, ha a csoportházirend konfigurációja változatlan marad. Ha segítségre van szüksége a BitLocker helyreállítási kulcsának megkereséséhez, olvassa el A BitLocker helyreállítási kulcsának megkeresése című cikket.
A vállalatoknak javasoljuk, hogy a frissítés telepítése előtt ellenőrizzék BitLocker-csoportházirendjeiket az explicit PCR7-belefoglalás szempontjából, és az msinfo32.exe segítségével vizsgálják meg a PCR7 kötési állapotát. (Lásd az alábbi kerülő megoldást.)
Kerülő megoldás
A frissítés telepítése előtt távolítsa el a Csoportházirend konfigurációját (ajánlott)
-
Nyissa meg Csoportházirend-szerkesztőt (gpedit.msc) vagy a Csoportházirend-kezelő konzolt.
-
Lépjen a következő webhelyre: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker-meghajtótitkosítás > operációsrendszer-meghajtók.
-
Állítsa a „TPM platformérvényesítési profil konfigurálása natív UEFI belső vezérlőprogram-konfigurációkhoz” beállítást „Nincs konfigurálva” értékre.
-
A házirendmódosítás propagálásához futtassa a következő parancsot az érintett eszközökön: gpupdate /force
-
Futtassa a következő parancsot a BitLocker felfüggesztéséhez (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -disable C:
-
Futtassa a következő parancsot a BitLocker folytatásához (ahol a BitLocker engedélyezve van a C: meghajtón): manage-bde -protectors -enable C:
-
Ez frissíti a BitLocker-kötéseket a Windows által kiválasztott alapértelmezett PCR-profil használatára.
A probléma végleges megoldását egy jövőbeli Windows-frissítésben terveztük. További információt akkor adunk meg, ha az elérhető.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update katalógusát. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Windows 11 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani ezt a frissítést
Mielőtt úgy dönt, hogy eltávolítja ezt a frissítést, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5087420 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5086307) – 22621.6937-es verzió fájlinformációit.
Kapcsolódó témakörök
Microsoft Store Vállalatoknak és oktatás a Configuration Manager
