12 sierpnia 2025 r. — KB5063889 (kompilacja systemu operacyjnego 10240.21100)

Dotyczy
Windows 10

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Powiadomienie dotyczące aktualizacji aplikacji ze sklepu Microsoft Store

Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem w przedsiębiorstwie, zobacz Aplikacje ze sklepu Microsoft Store — program Configuration Manager. Jeśli jesteś użytkownikiem indywidualnym, zobacz temat Pobieranie aktualizacji aplikacji i gier z Microsoft Store.

Informacje dotyczące końca wsparcia technicznego

Uwaga

  • Wsparcie techniczne dla systemu Windows 10 zakończyło się 14 października 2025 r.
  • Po 14 października 2025 r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania witryny Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows 10. Twój komputer będzie nadal działał, ale zalecamy przejście do systemu Windows 11.
  • Dowiedz się więcej
Dziennik zmian
Zmień datę Opis zmiany
9 września 2025 r.
  • Dodano znany problem "Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI" i jego rozwiązanie do sekcji "Znany problem w tej aktualizacji".

Podsumowanie

W tym artykule wymieniono problemy z zabezpieczeniami i ulepszenia jakości zawarte w tej aktualizacji zabezpieczeń.

Dotyczy: Windows 10, wersja 1507 (RTM)

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:

Poniżej przedstawiono podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas jej instalowania. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.

  • [Wewnętrzny system operacyjny Windows] Ta aktualizacja zawiera różne ulepszenia zabezpieczeń wewnętrznych funkcji systemu operacyjnego Windows. W tej wersji nie udokumentowano żadnych konkretnych problemów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń oraz z Aktualizacje zabezpieczeń z sierpnia 2025 r.

Znane problemy z tą aktualizacją

Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI

Objawy

W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało lukę w zabezpieczeniach CVE-2025-50173.

Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.

  • Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
  • Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
  • Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
  • Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
  • Wdrażanie pakietów za pośrednictwem menedżera programu Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
  • Włączanie bezpiecznego pulpitu.

Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.

Rozwiązanie

Ten problem został rozwiązany przez aktualizacje systemu Windows wydane 9 września 2025 r. (KB5065430) i później. Zalecamy zainstalowanie najnowszej aktualizacji dla Twoich urządzeń, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Aby zainstalować jakąkolwiek aktualizację zbiorczą systemu Windows 10 w wersji 1507 wydaną 14 stycznia 2025 r. lub później, należy najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli urządzenie lub obraz trybu offline nie ma zainstalowanej najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.

Uwaga

Uwaga Do czasu zainstalowania SSU ta aktualizacja nie będzie oferowana na Twoje urządzenie. Aby zmniejszyć ryzyko związane z bezpieczeństwem, zainstaluj SSU tak szybko, jak to możliwe.

  • Jeśli używasz Windows Update, najnowsze SSU (KB5058527) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
  • Jeśli używasz Windows Update dla firm, najnowsze SSU (KB5058527) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
  • Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą SSU (KB5058527). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
  • Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5058527 SSU i tę aktualizację KB5063889.

Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępny Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update.

Informacje o plikach

Lista plików zawartych w tej aktualizacji znajduje się w pliku CSV rozdzielanym przecinkami (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.

Ikona pobierania Pobierz teraz informacje o plikach dla tej KB5063889 aktualizacji skumulowanej .