Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby znaleźć przegląd systemu Windows 11, wersja 24H2, zobacz jego stronę historii aktualizacji.
Obserwuj @WindowsUpdate , aby dowiadywać się o publikowaniu nowej zawartości na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Dziennik zmian
|
Zmień datę |
Opis zmiany |
| 1 czerwca 2026 r. |
Zaktualizowano plik MSU x64 wymieniony w obszarze Wykaz w metodzie 2. |
Najważniejsze funkcje
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5053656 (wydanej 27 marca 2025 r.). Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
-
[Uwierzytelnianie] Ta aktualizacja rozwiązuje problem wpływający na rotację haseł komputera w ścieżce certyfikatu/kryptografii klucza publicznego dla uwierzytelniania początkowego (PKNIT) menedżera aktualizacji tożsamości. Ten problem występował szczególnie przy używaniu protokołu Kerberos i włączeniu funkcji Credential Guard, co mogło powodować problemy z uwierzytelnianiem użytkowników. Funkcja Konta komputerów w Credential Gurad, która jest zależna od rotacji haseł za pośrednictwem protokołu Kerberos, również została wyłączona do czasu udostępnienia trwałej poprawki.
-
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile w celu obsługi rządowego nakazu zmiany czasu letniego w 2025 r. Aby uzyskać więcej informacji na temat zmian czasu letniego, zobacz blog poświęcony zmianie czasu letniego & stref czasowych.
-
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Ten folder nie powinien zostać usunięty bez względu na to, czy na urządzeniu docelowym włączono Internetowe usługi informacyjne (IIS). Takie zachowanie jest częścią zmian zwiększających poziom ochrony i nie wymaga żadnych działań ze strony administratorów IT ani użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
-
[Windows Hello] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows, w celu zwiększenia bezpieczeństwa, funkcja rozpoznawania twarzy przez funkcję Windows Hello wymaga użycia kolorowych kamer, aby widzieć widoczną twarz podczas logowania. Aby uzyskać więcej informacji, zobacz CVE-2025-26644.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
Składniki sztucznej inteligencji
W tej wersji zaktualizowano następujące składniki AI:
|
Składnik AI |
Wersja |
| Wyszukiwanie obrazów |
1.7.820.0 |
| Wyodrębnianie zawartości |
1.7.820.0 |
| Analiza semantyczna |
1.7.820.0 |
Aktualizacja stosu obsługi Windows 11 (KB5058538) — 26100.3764
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Citrix
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent,) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r.
Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu.
Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Windows Hello
Uwaga
Jeśli po zainstalowaniu tej aktualizacji nie możesz zalogować się przy użyciu rozpoznawania twarzy funkcji Windows Hello przy słabym oświetleniu lub z zasłoniętym obiektywem kamery, jest to zmiana projektowa mająca na celu zwiększenie zabezpieczeń i niezwiązana ze znanym problemem wymienionym poniżej. Zobacz sekcję Ulepszenia , aby uzyskać szczegółowe informacje.
Poniższy problem dotyczy tylko urządzeń, na których po zainstalowaniu tej aktualizacji włączono funkcję System Guard Secure Launch lub Dynamic Root of Trust for Measurement (DRTM). Ten problem nie dotyczy urządzeń z włączonym przed tą aktualizacją funkcjami Secure Launch lub DRTM, ani urządzeń z wyłączonymi tymi funkcjami.
Wiemy o problemie dotyczącym funkcji Windows Hello na urządzeniach z włączonymi określonymi funkcjami zabezpieczeń. Po zainstalowaniu tej aktualizacji i wykonaniu resetowania przycisku push lub zresetuj ten komputer w obszarze Odzyskiwanie>systemu> i wybraniu opcji Zachowaj moje Files i Instalacja lokalna niektórzy użytkownicy mogą nie być w stanie zalogować się do usług systemu Windows przy użyciu rozpoznawania twarzy funkcji Windows Hello lub kodu PIN. Użytkownicy mogą zauważyć komunikat funkcji Windows Hello o treści "Wystąpił problem i kod PIN jest niedostępny. Kliknij, aby ponownie skonfigurować kod PIN" lub "Niestety, wystąpił problem podczas konfigurowania twarzy".
Wyjątek dotyczący niebieskiego ekranu
Problem dotyczący czcionek Noto
Istnieją zgłoszenia o rozmytym lub niejasnym tekście CJK (chińskim, japońskim, koreańskim) wyświetlanym w rozdzielczości 96 DPI (skalowanie 100%) w przeglądarkach opartych na Chromium, takich jak Microsoft Edge i Google Chrome. W aktualizacji z marca 2025 r. wprowadzono czcionki Noto we współpracy z firmą Google, dla języków CJK jako rezerwy poprawiające renderowanie tekstu, gdy witryny internetowe lub aplikacje nie określają odpowiednich czcionek. Problem wynika z ograniczonej gęstości pikseli przy rozdzielczości 96 DPI, co może zmniejszyć przejrzystość i wyrównanie znaków CJK. Zwiększenie skalowania ekranu poprawia przejrzystość, poprawiając renderowanie tekstu.
Firma Microsoft podzieliła się z firmą Google swoimi ustaleniami dotyczącymi problemu rozmytego tekstu w rozdzielczości 96 DPI, a także potencjalnymi rozwiązaniami do dalszej dyskusji. Aby uzyskać dodatkowe wsparcie, użytkownicy mogą zgłaszać problemy związane z czcionkami Noto CJK za pośrednictwem oficjalnego repozytorium GitHub Google Noto Fonts.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępne |
Następny krok |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępne |
Następny krok |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępne |
Następny krok |
| Tak |
Przed zainstalowaniem tej aktualizacji
Aby uzyskać pakiety autonomiczne dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update . Ta baza wiedzy zawiera jeden lub więcej plików MSU, które muszą zostać zainstalowane w kolejności.
Zainstaluj tę aktualizację
Metoda 1: Zainstalowanie wszystkich plików MSU razem
Pobierz wszystkie pliki MSU dla KB5055523 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Skorzystaj z usług Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w ścieżce PackagePath do wykrycia i zainstalowania co najmniej jednego wstępnie wymaganych plików MSU zgodnie z potrzebami.
Aktualizowanie komputera z systemem Windows
Aby zastosować tę aktualizację na działającym komputerze z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Możesz również uruchomić następujące polecenie z wiersza polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień:
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu"
Aktualizowanie nośnika instalacyjnego systemu Windows
Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej.
Uwaga: W przypadku pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym miesiącem, co ta kompilacja KB. Jeśli aktualizacja dynamiczna SafeOS lub aktualizacja dynamiczna konfiguracji nie jest dostępna w tym samym miesiącu, co ta baza wiedzy, użyj najnowszych opublikowanych wersji każdego z nich.
Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Możesz również uruchomić następujące polecenie z wiersza polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień:
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu" -PreventPending
Metoda 2: Zainstaluj każdy plik MSU osobno, po kolei
Pobierz i zainstaluj każdy plik MSU osobno za pomocą narzędzia DISM lub Instalatora autonomicznego usługi Windows Update w następującej kolejności:
- windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
- windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu
|
|
Dostępne |
Następny krok |
|
Ta aktualizacja jest automatycznie synchronizowana z usługami Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
Produkt: Windows 11
Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
-
Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5055523.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje dotyczące lotuSSU (KB5058538) — wersja 26100.3764.