Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby znaleźć przegląd systemu Windows Server 2025, zobacz jego stronę historii aktualizacji.
Obserwuj @WindowsUpdate , aby dowiadywać się o publikowaniu nowej zawartości na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 1 czerwca 2026 r. | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5055523 (ta aktualizacja) |
| 30 września 2025 r. | Aktualizacja: poprawka jest zawarta w aktualizacji zabezpieczeń (KB5055523) z kwietnia 2025 r. [Wydajność] Naprawiono: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5051987) wydanej 11 lutego 2025 r. i późniejszych aktualizacji na urządzeniach Windows Server 2025 usługa SQL Server Launchpad może nie zostać uruchomiona, jeśli zainstalowane są usługi SQL Server Machine Learning Services. |
| 9 maja 2025 r | Aktualizacja: poprawka jest zawarta w aktualizacji zabezpieczeń (KB5055523) z kwietnia 2025 r. [Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed lukami w zabezpieczeniach, które występują, gdy urząd certyfikacji jest częścią głównego magazynu systemu Windows, ale nie magazynu NTAuth. Ta zmiana włączona domyślnie może spowodować, że na kontrolerze domeny zostaną zarejestrowane zdarzenia o identyfikatorze zdarzenia: 45 . Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647. |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[IFilters] Nowość! Usługa Windows Search uruchamia filtry IFilters w kontenerach aplikacji o niższych uprawnieniach (LPAC, Less Privileged App Containers). Kontenery LPAC są podobne do kontenerów aplikacji, ale domyślnie minimalizują uprawnienia. Procesy uruchomione w kontenerach LPAC uzyskują dostęp tylko do niezbędnych zasobów i nie mają dostępu do poufnych składników systemu i danych. Ogranicza to szkody spowodowane naruszonym procesem.
[Input Method Editor (IME)] Nowość! Po zainstalowaniu tej aktualizacji pasek narzędzi edytora IME będzie ukrywany, gdy aplikacje będą działać w trybie pełnoekranowym. Dzieje się tak tylko wtedy, gdy pasek narzędzi edytora IME jest aktywny i wpisujesz chińskie lub japońskie znaki.
[Narrator]Nowość! Tryb skanowania Narratora zawiera teraz nowe funkcje. Opcja Pomiń wcześniejsze linki (N) umożliwia przejście bezpośrednio do tekstu po linku, co jest przydatne w przypadku długich wiadomości e-mail, artykułów lub stron typu wiki. Przejście do list (L) pozwala szybko uzyskać dostęp do list na stronach internetowych lub w dokumentach. Aby używać tych funkcji, włącz Narratora (klawisz + logo systemu Windows,Ctrl + Enter), a następnie aktywuj tryb skanowania za pomocą klawisza Caps lock + i spacji. Tryb skanowania jest zazwyczaj domyślnie włączony na większości stron internetowych.
[Menedżer zadań]
- Nowość! Okna dialogowe rozłączania i wylogowywania obsługują teraz tryb ciemny oraz skalowanie tekstu.
- Nowość! W sekcji Wydajność jest teraz wyświetlany typ każdego dysku.
- Naprawiono: Po wybraniu opcji Automatycznie ukryj pasek zadań pole wyszukiwania jest wyświetlane jako ikona, a nie pole wyszukiwania.
- Naprawiono: Strona Użytkownicy może powodować, że Menedżer zadań przestaje odpowiadać, gdy używasz klawiatury.
[Uwierzytelnianie] Ta aktualizacja rozwiązuje problem wpływający na rotację haseł komputera w ścieżce certyfikatu/kryptografii klucza publicznego dla uwierzytelniania początkowego (PKNIT) menedżera aktualizacji tożsamości. Ten problem występował szczególnie przy używaniu protokołu Kerberos i włączeniu funkcji Credential Guard, co mogło powodować problemy z uwierzytelnianiem użytkowników. Funkcja Konta komputerów w Credential Guard, która jest zależna od rotacji haseł za pośrednictwem protokołu Kerberos, również została wyłączona do czasu udostępnienia trwałej poprawki.
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile w celu obsługi rządowego nakazu zmiany czasu letniego w 2025 r. Aby uzyskać więcej informacji na temat zmian czasu letniego, zobacz blog poświęcony zmianie czasu letniego & stref czasowych.
[Obsługa i zarządzanie obrazami wdrażania (DISM)] Naprawiono: Zadanie StartComponentCleanup nie działa poprawnie. Zatrzymuje się na poziomie 71% i wyświetla błąd 6842.
[Pliki JPG] Rozwiązano: Nie można użyć interfejsu API do znajdowania informacji o obrotach.
[Wydajność] Naprawiono: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5051987) wydanej 11 lutego 2025 r. i późniejszych aktualizacji na urządzeniach Windows Server 2025 usługa SQL Server Launchpad może nie zostać uruchomiona, jeśli zainstalowane są usługi SQL Server Machine Learning Services.
[PowerShell] Rozwiązano: Polecenie Get-WindowsCapability czasami przestaje odpowiadać. Następnie musisz ponownie uruchomić komputer.
[Pulpit zdalny] Naprawiono: Ta aktualizacja rozwiązuje problem, w wyniku którego sesje pulpitu zdalnego zawieszały się wkrótce po nawiązaniu połączenia. W wyniku tego problemu mysz i klawiatura przestały reagować w ramach sesji, co wymagało rozłączenia i ponownego połączenia.
[Podsystem Windows dla systemu Linux (WSL)] Naprawiono: Przestaje działać i nie uruchamia się.
[Windows Update] Naprawiono: Podczas instalowania aktualizacji może zostać wyświetlony komunikat o błędzie 0x800f0905.
[Kopia systemu Windows] Rozwiązano: Ta aktualizacja rozwiązuje problem z przeciekiem pamięci, który może wystąpić podczas operacji kopiowania systemu Windows.
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Ten folder nie powinien zostać usunięty bez względu na to, czy na urządzeniu docelowym włączono Internetowe usługi informacyjne (IIS). Takie zachowanie jest częścią zmian zwiększających poziom ochrony i nie wymaga żadnych działań ze strony administratorów IT ani użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed lukami w zabezpieczeniach, które występują, gdy urząd certyfikacji jest częścią głównego magazynu systemu Windows, ale nie magazynu NTAuth. Ta zmiana włączona domyślnie może spowodować, że na kontrolerze domeny zostaną zarejestrowane zdarzenia o identyfikatorze zdarzenia: 45 . Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.
[Windows Hello] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows, w celu zwiększenia bezpieczeństwa, funkcja rozpoznawania twarzy przez funkcję Windows Hello wymaga użycia kolorowych kamer, aby widzieć widoczną twarz podczas logowania. Aby uzyskać więcej informacji, zobacz CVE-2025-26644.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
Aktualizacja stosu obsługi Windows Server 2025 r. (KB5058538) — 26100.3764
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Citrix
Objawy
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent,) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r.
Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu.
Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Obejście
Problem został rozwiązany w programie Citrix Session Recording Agent w wersji 2503, wydanej 28 kwietnia 2025 r., oraz w nowszych wersjach.
Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją dostarczoną przez firmę Citrix pod adresem "Styczniowa aktualizacja zabezpieczeń firmy Microsoft nie działa/cofa się na komputerze z agentem rejestrowania sesji 2411".
Pulpit zdalny
Objawy
Po zainstalowaniu aktualizacji zabezpieczeń z lutego 2025 r. (KB5051987), wydanej 11 lutego 2025 r., oraz późniejszych aktualizacji na urządzeniach z systemem Windows Server 2025, mogą wystąpić zawieszanie się sesji pulpitu zdalnego wkrótce po nawiązaniu połączenia. W przypadku wystąpienia tego problemu mysz i klawiatura przestają reagować w ramach sesji, co wymaga od użytkowników rozłączenia się i ponownego połączenia
Obejście
Rozwiązanie tego problemu będzie dostępne w przyszłej aktualizacji systemu Windows dla systemu Windows Server 2025.
Windows Hello
Objawy
Uwaga
Jeśli po zainstalowaniu tej aktualizacji nie możesz zalogować się przy użyciu rozpoznawania twarzy funkcji Windows Hello przy słabym oświetleniu lub z zasłoniętym obiektywem kamery, jest to zmiana projektowa mająca na celu zwiększenie zabezpieczeń i niezwiązana ze znanym problemem wymienionym poniżej. Zobacz sekcję Ulepszenia , aby uzyskać szczegółowe informacje.
Poniższy problem dotyczy tylko urządzeń, na których po zainstalowaniu tej aktualizacji włączono funkcję System Guard Secure Launch lub Dynamic Root of Trust for Measurement (DRTM). Ten problem nie dotyczy urządzeń z włączonym przed tą aktualizacją funkcjami Secure Launch lub DRTM, ani urządzeń z wyłączonymi tymi funkcjami.
Wiemy o problemie dotyczącym funkcji Windows Hello na urządzeniach z włączonymi określonymi funkcjami zabezpieczeń. Po zainstalowaniu tej aktualizacji i wykonaniu resetowania przycisku push lub zresetuj ten komputer w obszarze Odzyskiwanie>systemu> i wybraniu opcji Zachowaj moje Files i Instalacja lokalna niektórzy użytkownicy mogą nie być w stanie zalogować się do usług systemu Windows przy użyciu rozpoznawania twarzy funkcji Windows Hello lub kodu PIN. Użytkownicy mogą zauważyć komunikat funkcji Windows Hello o treści "Wystąpił problem i kod PIN jest niedostępny. Kliknij, aby ponownie skonfigurować kod PIN" lub "Niestety, wystąpił problem podczas konfigurowania twarzy".
Obejście
Ten problem został rozwiązany w KB5058411.
Replikacja usługi Active Directory
Objawy
Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga
Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5055523.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5058538) — wersja 26100.3764.