Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Koniec wsparcia technicznego
|
|---|
Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z przeglądem, zobacz stronę historii aktualizacji dla systemu Windows 11, wersja 23H2.
Bądź na bieżąco! Obserwuj @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ważne
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem w przedsiębiorstwie, zobacz Aplikacje ze sklepu Microsoft Store — program Configuration Manager. Jeśli jesteś użytkownikiem indywidualnym, zobacz temat Pobieranie aktualizacji aplikacji i gier z Microsoft Store.
: wideo z tego miesiąca jest dostępne w artykule systemu Windows 11, wersja 24H2. |
|---|
Najważniejsze funkcje
- Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.
Ulepszenia
Windows 11, wersja 23H2
Ważne
Użyj KB5027397 EKB, aby zaktualizować do Windows 11 wersji 23H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Ta kompilacja zawiera wszystkie ulepszenia w systemie Windows 11, wersja 22H2.
- W tej wersji nie udokumentowano żadnych dodatkowych problemów.
Windows 11, wersja 22H2: wersje Enterprise i Education
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5064080 (wydanej 26 sierpnia 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
-
[Zgodność aplikacji (znany problem)] Naprawiono: Rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity Kontroli konta użytkownika (UAC), gdy instalatory MSI wykonywały określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracyjne lub naprawcze na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji wykonujących naprawy MSI, w tym pakietu Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymagania monitów kontroli konta użytkownika w przypadku naprawy MSI i umożliwia administratorom IT wyłączanie monitów kontroli konta użytkownika dla określonych aplikacji poprzez dodanie ich do listy dozwolonych.
Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity UAC podczas uruchamiania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. - [Serwer plików] Ta aktualizacja umożliwiła inspekcję zgodności klientów SMB pod kątem podpisywania serwerów SMB, a także EPA serwera SMB. Umożliwia to klientom ocenę środowiska i zidentyfikowanie potencjalnych problemów związanych z niezgodnością urządzeń lub oprogramowania przed wdrożeniem środków zabezpieczających, które są już obsługiwane przez protokół SMB Server. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234.
Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i aktualizację zabezpieczeń z września 2025 r.
Aktualizacja stosu obsługi Windows 11 (KB5064743) — 22621.5973 i 22631.5973
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Łączność protokołu SMBv1
Objawy
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 września 2025 r. lub później możesz nie połączyć się z udostępnionymi plikami i folderami przy użyciu protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP (NetBT). Ten problem może wystąpić, jeśli klient SMB lub serwer SMB ma zainstalowaną aktualizację zabezpieczeń z września 2025 r.
Uwaga:Protokół SMBv1 jest wycofany i nie jest już domyślnie instalowany w nowoczesnych wersjach systemów Windows i Windows Server. Ten problem nie dotyczy wdrożeń korzystających z nowszych wersji protokołu (SMBv2 lub SMBv3).
Obejście
Ten problem został rozwiązany w aktualizacji KB5065790.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065431.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5064743) — wersje 22621.5973 i 22631.5973.