A Microsoft nem pihen: a Windows 11-ben hamarosan megjelenik egy vadonatúj „Speciális beállítások” panel, amely a fejlesztők és a haladó felhasználók mélyebb rendszerhangolását teszi lehetővé. Ezzel párhuzamosan a legújabb frissítések csendben orvosolják a Virtualization-Based Security (VBS) szolgáltatás 24H2-es változatban jelentkező problémáit, miközben a Windows 10 felhasználók egy nem várt, BitLocker és lsass.exe összeomlást okozó hibát küzdenek le, különösen Intel TXT technológiát használó gépeken. Mutatjuk a részleteket.

Windows 11: új szint a rendszerbeállításokban

A Windows 11 a megszokott Beállítások alkalmazás mellett egy új, „Speciális beállítások” panellel bővül. Ez a funkció a Dev Home alkalmazásban lesz elérhető, amely egy fejlesztőknek és haladó felhasználóknak összeállított központi hely a fejlesztői eszközök és rendszerbeállítások kezelésére.

Mit kínál ez az új panel? Például a Fájlkezelőben található mappák ikonainak személyre szabását, ami egyedi megjelenést tesz lehetővé. Továbbá engedélyezi a rejtett fájlok kiterjesztéseinek megjelenítését, és lehetőséget ad az úgynevezett Win32 hosszú elérési utak (>260 karakter) engedélyezésére, ami régen korlátozás volt Windows alatt.

Emellett haladó opciók is érkeznek, például parancsfájl-integráció és rendszerprofil-beállítások, melyekkel mélyebben lehet a rendszert testre szabni és optimalizálni. A cél az, hogy a Beállítások alkalmazás funkcionalitásában közelebb kerüljön a klasszikus Vezérlőpulthoz, akárcsak a Windows korábbi verzióiban, de modernizált és könnyebben áttekinthető formában.

Az új panel jelenleg a Dev Home 1.0 verziójában próbaképpen elérhető, a széles körű megjelenés pedig a közelgő Windows 11 frissítések része lesz.

VBS-hiba javítása a csendben megjelent frissítésekkel

A Windows 11 24H2-es főverziójának megjelenésekor többen találkoztak a Virtualization-Based Security (VBS) szolgáltatásokkal kapcsolatos összeomlásokkal és működési problémákkal. A VBS az egyik kulcsfontosságú biztonsági réteg, amelyet például a Credential Guard és Device Guard használnak a rendszer védelmére.

A Microsoft gyorsan reagált, és néhány kiszivárgás nélküli, csendben települő javítócsomagot tett elérhetővé (KB5059607, KB5059806, KB5059442), amelyek célja a VBS stabilitásának helyreállítása. Ez a megközelítés biztosítja, hogy a felhasználók ne kapjanak zavart vagy fárasztó értesítéseket, miközben rendszereik biztonsága megmarad.

Hivatalos Microsoft útmutató: így hárítsd el a Windows frissítési hibákat

A Windows frissítések sokszor nem zökkenőmentesek: a „0x800…” vagy „0xC1900…” típusú hibakódokat számos felhasználó ismerheti. A Microsoft ezért elkészített és közzétett egy részletes, lépésről lépésre szóló útmutatót, amely segít a hibák azonosításában és elhárításában.

Ebben megtalálhatóak például a Windows Update naplók és az Event Viewer használatának módjai, az alapvető hibaelhárítási lépések (például a Windows Update szolgáltatások újraindítása, SoftwareDistribution mappa tisztítása), illetve haladó megoldások, mint a DISM és SFC eszközök alkalmazása.

Végső esetben pedig bemutatják, hogyan lehet médianyújtás segítségével „in-place upgrade” technikával vagy tiszta újratelepítéssel orvosolni a problémákat. Az útmutató elérhető a Microsoft Support weboldalán, és jól jöhet minden Windows 10 vagy 11 felhasználónak.

Figyelmeztetés Windows 10 felhasználóknak: BitLocker és lsass.exe probléma az Intel TXT mellett

Sajnos nem minden simán ment a Windows 10 frissítéseivel: a májusi KB5058379-es biztonsági csomag egy váratlan összeomlást okozott bizonyos Intel alapú gépeken. A jelenség a lsass.exe (Local Security Authority Subsystem Service) hibás működését eredményezte, ami miatt a rendszer nem tudja végrehajtani a felhasználói hitelesítést, és BitLocker Recovery vagy javítási képernyőre dobja a gépet.

Az érintett rendszerek főleg Windows 10 22H2, 21H2 és LTSC/Enterprise verziók, Intel 10. generációs vagy újabb processzorokkal, ha a BIOS-ban az Intel TXT (Trusted Execution Technology) be van kapcsolva. A Microsoft álláspontja szerint a frissítés és az Intel TXT közötti összeférhetetlenség okozza ezt a problémát, mivel az új csomag megváltoztatja a rendszer boot közbeni védett területeinek kezelését, amit a TXT zavaró anomáliának érzékel.

Átmeneti megoldásként a gép BIOS/UEFI beállításaiban ki kell kapcsolni az Intel TXT opciót (a VT-d, vagyis a Virtuális I/O kezelése maradhat aktív). Ez után a Windows újraindul és eléri a bejelentkező képernyőt. A Microsoft közben dolgozik a végleges javításon.

Összegzés

A Microsoft a Windows 11-ben új lehetőségeket kínál a rendszer finomhangolására a „Speciális beállítások” panellel, miközben a 24H2 verzió VBS hibáit is hatékonyan kezeli a csendes frissítésekkel. Ugyanakkor Windows 10 felhasználóknak érdemes odafigyelni a májusi biztonsági frissítés kompatibilitási problémáira Intel TXT-vel rendelkező konfigurációk esetén. Azoknak, akik frissítési gondokkal küzdenek, a Microsoft részletes hibaelhárítási útmutatót is kínál, így a lehetséges problémák nagy része orvosolható. Mindenkinek ajánlott az adatok biztonsági mentése, a BitLocker-kulcsok megfelelő tárolása, és a rendszeres frissítések telepítése.