A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez.
További részletek és előkészületi lépések windowsos eszközök esetén: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések
További részletekért és előkészületi lépésekért Windows Server-kiszolgálók esetén tekintse meg a következő erőforrásokat:
A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.
Összegzés
Ez a cikk a biztonsági frissítésben szereplő biztonsági problémákat és minőségi fejlesztéseket sorolja fel.
A következőkre vonatkozik: Windows 10 ESU
Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségi fejlesztéseket tartalmazza:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a frissítés a frissítés telepítésekor orvosol. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Windows Rendszerképkezelő] Ez a frissítés egy figyelmeztető párbeszédpanelt ad hozzá, amely segít a felhasználóknak meggyőződni arról, hogy a kiválasztott katalógusfájl megbízható forrásból származik.
-
[Fájlelőzmények] Továbbfejlesztett: Fájlok biztonsági mentésekor a fájlelőzmények Vezérlőpult. A kínai és a private use area karaktereket tartalmazó új fájlokról mostantól biztonsági másolatot készíthet.
-
[Grafika] Továbbfejlesztett: Stabilitási probléma, amely bizonyos GPU-konfigurációkat érint.
-
[Biztonságos rendszerindítás] Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Ez a célzás elsősorban az ügyféleszköz diagnosztikai adatain alapul; korlátozott adatok miatt a kiszolgálók nem valószínű, hogy jogosultak lesznek, bár nincsenek explicit módon kizárva. Az eszközök csak akkor kapnak új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. márciusi biztonsági Frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Megjegyzés Kövesse @WindowsUpdate , hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Ismert problémák ebben a frissítésben
Jelenleg nem tudunk a frissítéssel kapcsolatos problémákról
A következőkre vonatkozik: Windows 10 Enterprise LTSC 2021
Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.
Ez a biztonsági frissítés az alábbi frissítések részét képező javításokat és minőségi fejlesztéseket tartalmazza:
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez a frissítés a frissítés telepítésekor orvosol. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Windows Rendszerképkezelő] Ez a frissítés egy figyelmeztető párbeszédpanelt ad hozzá, amely segít a felhasználóknak meggyőződni arról, hogy a kiválasztott katalógusfájl megbízható forrásból származik.
-
[Fájlelőzmények] Továbbfejlesztett: Fájlok biztonsági mentésekor a fájlelőzmények Vezérlőpult. A kínai és a private use area karaktereket tartalmazó új fájlokról mostantól biztonsági másolatot készíthet.
-
[Grafika] Továbbfejlesztett: Stabilitási probléma, amely bizonyos GPU-konfigurációkat érint.
-
[Biztonságos rendszerindítás] Ezzel a frissítéssel a Windows minőségi frissítései további megbízható eszközcélzási adatokat tartalmaznak, és növelik az új biztonságos rendszerindítási tanúsítványok automatikus fogadására jogosult eszközök lefedettségét. Ez a célzás elsősorban az ügyféleszköz diagnosztikai adatain alapul; korlátozott adatok miatt a kiszolgálók nem valószínű, hogy jogosultak lesznek, bár nincsenek explicit módon kizárva. Az eszközök csak akkor kapnak új tanúsítványokat, ha elegendő sikeres frissítési jelzést mutatnak be, és fenntartják a szabályozott és szakaszos bevezetést.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2026. márciusi biztonsági Frissítések.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Megjegyzés Kövesse @WindowsUpdate , hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Ismert problémák ebben a frissítésben
Jelenleg nem tudunk a frissítéssel kapcsolatos problémákról.
Windows 10 karbantartási verem frissítése (KB5081263) – 19045.7052-ös és 19044.7052-ös verzió
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, és javításokat tartalmaznak a karbantartási veremhez, a Windows-frissítéseket telepítő összetevőhöz.
Az alábbiakban összefoglaljuk azokat a problémákat, amelyeket ez az SSU-frissítés kezel. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Biztonságos rendszerindítás] Ez az SSU-frissítés lecseréli a 2011-ben aláírt bootmgfw.efi fájlt a 2023-ban aláírt bootmgfw.efi fájlra, ha a 2023-at tartalmazó PCA szerepel az adatbázisban.
Megjegyzés: Ez a karbantartási veremfrissítés (SSU) továbbfejlesztett logikát tartalmaz annak ellenőrzésére, hogy az eszköz Azure fut-e, és egy frissített tanúsítványláncot használ az ellenőrzéshez. Annak biztosításához, hogy az eszköz hozzáférhessen a szükséges tanúsítványfrissítési tartományokhoz a tanúsítványfrissítések sikeres letöltéséhez és telepítéséhez, tekintse meg a tanúsítványletöltési és visszavonási listákat, valamint Azure hitelesítésszolgáltató adatait. Az SSU-kkal kapcsolatos további információkért lásd: Karbantartási verem frissítései.
A frissítés beszerzése
A frissítés telepítése előtt
Fontos A karbantartási verem legújabb frissítésének (SSU) telepítve kell lennie. Ha nem telepíti a legújabb SSU-t a Windows-frissítések alkalmazása előtt, az azt eredményezheti, hogy a Windows-frissítés nem lesz felajánlva a legújabb SSU telepítéséig.
A telepítési forgatókönyvtől függően válasszon az alábbi lehetőségek közül:
-
Offline operációsrendszer-rendszerképek karbantartása esetén:
Ha a rendszerkép nem rendelkezik a 2023. július 25-i (KB5028244) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2023. október 13-i SSU-t (KB5031539).
-
A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból való telepítésekor:
Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális különálló, 2021. augusztus 10-i SSU-t (KB5005260).
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Elérhető |
Következő lépés: |
|
|
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. A frissítések frissítési katalógusból való letöltésével és telepítésével kapcsolatos információkért lásd: Illesztőprogramokat és gyorsjavításokat tartalmazó frissítések letöltése a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés: |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:
Ha a WSUS-kiszolgálót termékek és besorolások alapján szeretné szinkronizálni, olvassa el a Frissítés szinkronizálása termék és besorolás szerint című témakört. A frissítések WSUS-be történő manuális importálásával kapcsolatban lásd: Frissítések importálása a WSUS-be a PowerShell használatával. |
Ha el szeretné távolítani az LCU-t
Mielőtt úgy dönt, hogy eltávolítja az LCU-t, olvassa el a Kockázatok ismertetése: Miért ne távolítsa el a biztonsági frissítéseket? című témakört.
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listáját egy CSV-fájl (vesszővel tagolt) (*.csv) tartalmazza. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
