Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Podsumowanie
W tym artykule wymieniono problemy z zabezpieczeniami i ulepszenia jakości zawarte w tej aktualizacji zabezpieczeń.
Dotyczy: Windows Server 2019
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości, które są częścią następującej aktualizacji:
Poniżej znajduje się podsumowanie problemów, które ta aktualizacja rozwiązuje po zainstalowaniu tej aktualizacji. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
[PowerShell (znany problem)] Naprawiono: Po zainstalowaniu aktualizacji systemu Windows wydanych 13 stycznia 2026 r. lub później instalacje w języku japońskim systemu Windows Server 2019 mogą nie wyświetlać poprawnie japońskich znaków w konsoli programu PowerShell.
[Pulpit zdalny] Ta aktualizacja poprawia ochronę przed atakami wyłudzającymi informacje przy użyciu plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp Pulpit zdalny wyświetla wszystkie żądane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach jest również wyświetlane przy pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń o zabezpieczeniach podczas otwierania plików pulpitu zdalnego (RDP).
[Lista zablokowanych sterowników podatnych na zagrożenia] Ta aktualizacja wprowadza zmianę wzmacniającą zabezpieczenia, która dodaje znane podatne na zagrożenia sterowniki jądra do listy zablokowanych sterowników podatnych na zagrożenia firmy Microsoft. W aplikacjach kopii zapasowych, które korzystają z zablokowanych sterowników, mogą wystąpić błędy podczas próby zainstalowania obrazów dysków lub zarządzania nimi.
Te aplikacje polegające na zablokowanych sterownikach mogą wyświetlać komunikaty o błędach, w tym "Tworzenie kopii zapasowej nie powiodło się, ponieważ usługa Microsoft VSS przekroczyła limit czasu podczas tworzenia migawki" lub VSS_E_BAD_STATE. Użytkownicy, których dotyczy problem, powinni zaktualizować aplikację do nowszej wersji, która używa nowszych sterowników zawierających wymagane zabezpieczenia. Aby uzyskać więcej informacji, zobacz Aktualizacje zabezpieczeń systemu Windows z kwietnia 2026 r. wprowadzają zabezpieczenia znanych podatnych na zagrożenia sterowników jądra.[Usługi wdrażania systemu Windows (WDS)] Ta aktualizacja domyślnie wyłącza funkcję "Wdrażanie bez użycia rąk" w składnikach WDS i nie jest już obsługiwana. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Usługi wdrażania systemu Windows (WDS) Hands-Free Wskazówki dotyczące zwiększania bezpieczeństwa wdrażania związane z CVE-2026-0386.
[Protokół Kerberos] Ta aktualizacja zmienia domyślną wartość DefaultDomainSupportedEncTypes dla operacji Centrum dystrybucji kluczy Kerberos (KDC) tak, aby była używana algorytm AES-SHA1 dla kont, które nie mają jawnie zdefiniowanego atrybutu msds-SupportedEncryptionTypes usługi Active Directory. Aby uzyskać więcej informacji, zobacz Jak zarządzać użyciem Centrum dystrybucji kluczy Kerberos RC4 na potrzeby zmian wystawiania biletów konta usługi związanych z CVE-2026-20833.
[Bezpieczny rozruch]
- Ta aktualizacja umożliwia dynamiczne raportowanie stanu dla stanów bezpiecznego rozruchu w aplikacji Zabezpieczenia Windows (Aktualizacja ustawień>& Zabezpieczenia>Zabezpieczenia Windows). Dowiedz się więcej o alertach o stanie za pomocą znaczków i powiadomień. Należy pamiętać, że te ulepszenia są domyślnie wyłączone na urządzeniach komercyjnych i serwerach.
- Ta aktualizacja rozwiązuje problem, który może spowodować, że urządzenie przejdzie do odzyskiwania funkcji BitLocker po aktualizacjach bezpiecznego rozruchu.
- Wraz z tą aktualizacją aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane o dużej pewności określające przeznaczenie urządzeń, zwiększając zakres urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po zademonstrowaniu wystarczającej liczby pomyślnych sygnałów aktualizacji, z zachowaniem kontrolowanego i etapowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną przewodnika aktualizacji zabezpieczeń i Aktualizacjami zabezpieczeń z kwietnia 2026 r.
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Znane problemy z tą aktualizacją
Kontrolery domeny mogą być wielokrotnie uruchamiane ponownie po zainstalowaniu tej aktualizacji
Objawy
Po zainstalowaniu tej aktualizacji kontrolery domeny w środowiskach z wieloma domenami w lesie, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą doświadczać awarii usługi LSASS podczas uruchamiania. W związku z tym kontrolery domeny, których dotyczy problem, mogą wielokrotnie uruchamiać się ponownie, uniemożliwiając działanie usług uwierzytelniania i katalogowych oraz potencjalnie powodując niedostępność domeny.
Rozwiązanie
Ten problem został rozwiązany w aktualizacji poza pasmem KB5091573.
Ostrzeżenia o zabezpieczeniach pulpitu zdalnego mogą nie być wyświetlane poprawnie
Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może w niektórych przypadkach nie być wyświetlane poprawnie.
Ten problem może wystąpić w przypadku używania więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden wyświetlacz jest ustawiony na 100%, a inny na 125%). W takim przypadku w oknie ostrzeżenia może zostać wyświetlony nakładający się tekst lub częściowo ukryte przyciski, które mogą utrudniać odczytywanie wiadomości lub interakcję z nią.
RozwiązanieTen problem został rozwiązany w aktualizacjach systemu Windows wydanych 12 maja 2026 r. i po tej dacie (takich jak KB5087538). Zalecamy zainstalowanie najnowszej aktualizacji systemu Windows dla Twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.
Aktualizacja stosu obsługi Windows 10 (KB5082118) — wersja 17763.8642
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU zwiększa niezawodność procesu aktualizacji i uwzględnia poprawki stosu obsługi, składnika, który instaluje aktualizacje systemu Windows.
Uwaga: Ta aktualizacja stosu obsługi (SSU) zawiera ulepszoną logikę sprawdzania, czy urządzenie jest hostowane na platformie Azure, wykorzystując zaktualizowany łańcuch certyfikatów do walidacji. Aby upewnić się, że urządzenie może uzyskać dostęp do wymaganych domen aktualizacji certyfikatów w celu pomyślnego pobrania i zainstalowania aktualizacji certyfikatów, zobacz Listy pobrań i odwołań certyfikatów oraz Szczegóły urzędu certyfikacji platformy Azure. Aby dowiedzieć się więcej o SSU, zobacz Aktualizacje stosu obsługi.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Przed zainstalowaniem tej aktualizacji zbiorczej musisz zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Informacje o plikach
Lista plików zawartych w tej aktualizacji znajduje się w pliku CSV rozdzielanym przecinkami (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Uwaga: Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania może zawierać pliki dla dodatkowych języków.
Pobierz informacje o plikach dla aktualizacji zbiorczej KB5082123.
Pobierz informacje o plikach dla aktualizacji stosu obsługi Windows 10 (KB5082118) — wersja 17763.8642.
Informacje pokrewne
Jeśli chcesz usunąć tę aktualizację
Uwaga
- UWAGA Przed podjęciem decyzji o usunięciu tej aktualizacji zapoznaj się z tematem Opis zagrożeń: dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Powiadomienie dotyczące aktualizacji aplikacji ze sklepu Microsoft Store
Uwaga
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem w przedsiębiorstwie, zobacz Aplikacje ze sklepu Microsoft Store — program Configuration Manager. Jeśli jesteś użytkownikiem indywidualnym, zobacz temat Pobieranie aktualizacji aplikacji i gier z Microsoft Store.
Informacje dotyczące końca wsparcia technicznego
Uwaga
- Koniec wsparcia technicznego dla systemów Windows Server 2019 i Windows 10 Enterprise LTSC 2019
- Firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania z usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń w następujących datach końcowych:
- ♦Windows 10 Enterprise LTSC 2019: 9 stycznia 2029 r.
- ♦Windows Server 2019: 9 stycznia 2029 r.
- Zalecamy uaktualnienie do nowszej wersji systemu Windows Server.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 12 maja 2026 r |
|
| 1 maja 2026 r |
|
| 23 kwietnia 2026 r. |
|
| 19 kwietnia 2026 r |
|
| 17 kwietnia 2025 r. |
|
| 16 kwietnia 2026 r |
|