Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2025.
Bądź na bieżąco! Postępuj zgodnie @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 3 czerwca 2026 r | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5063878 (ta aktualizacja) |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5062553 (wydanych 8 lipca 2025 r.) i KB5064489 (wydanych 13 lipca 2005 r.). Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Wyświetlanie] Naprawiono: Może być konieczne dwukrotne naciśnięcie skrótu klawiaturowego Win + P , aby przełączyć topologie.
[Protokół dynamicznej konfiguracji hosta (klient DHCP)] Naprawiono: Ta aktualizacja rozwiązuje problem wpływający na łączność z Internetem na urządzeniach po wznowieniu z trybu uśpienia. Użytkownicy mogą mieć sporadyczne połączenia internetowe.
[ExtFloodFill] Naprawiono: Występuje rzadki problem z funkcją ExtFloodFill polegający na tym, że linia pozioma może pojawić się w nieprawidłowym miejscu w aplikacjach Win32.
[Systemy plików] Naprawiono: Ta aktualizacja rozwiązuje problem, gdy system operacyjny nieoczekiwanie się zatrzymuje, a komunikat o błędzie pojawia się na niebieskim ekranie podczas normalnego użytkowania z profilem użytkownika przekierowanym do sieciowego dysku VHD(X).
[Eksplorator plików]
- Naprawiono: W ramach naszego stałego zaangażowania w ulepszanie ułatwień dostępu w eksplorator plików, ta wersja zawiera zwiększoną obsługę skalowania tekstu (Ustawienia > Dostępność > Rozmiar tekstu) w Eksploratorze plików, oknach dialogowych otwierania/zapisywania plików i oknach dialogowych kopiowania.
- Naprawiono: zwiększono wydajność wyodrębniania spakowanych plików, szczególnie w przypadku rozpakowywania dużej liczby małych plików.
- Naprawiono: pasek adresu w eksploratorze plików może nieoczekiwanie nie pokazywać ścieżki po otwarciu.
[Grafika] Naprawiono: zewnętrzne karty graficzne podłączone przez Thunderbolt mogły nieoczekiwanie nie być wykrywalne w niektórych przypadkach.
[Menedżer funkcji Hyper-V] Naprawiono: Menedżer funkcji Hyper-V nieoczekiwanie pokazuje 0% użycie procesora dla maszyn wirtualnych.
[Obrazowanie] Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że niektóre strony zawartości z obrazami JPEG nie były wyświetlane.
[Dane wejściowe (znany problem)] Naprawiono: problem podczas korzystania z edytora IME (input method editor) Microsoft Changjie dla języka chińskiego tradycyjnego mógł powodować problemy, takie jak niemożność utworzenia lub zaznaczenia słów, brak odpowiedzi spacji lub pustego klawisza, niepoprawne dane wyjściowe słów lub zepsute wyświetlanie okna kandydatów. Może się tak zdarzyć po zainstalowaniu KB5062553.
[Sieć] Naprawiono: Ta aktualizacja rozwiązuje problem dotyczący bezpośrednich miejsc do magazynowania (S2D) i bezpośredniego dostępu do pamięci zdalnej (RDMA) z usługą SMB Direct w niektórych konfiguracjach sieciowych. Wcześniej ten problem zakłócał konfigurację sieci i powodował utratę możliwości zarządzania klastrem.
[Początek]
- Naprawiono: Nie można używać gestów dotykowych do wyświetlania listy aplikacji przypiętych w menu Start.
- Naprawiono: Wyloguj się i Więcej opcji
przycisków w menu Start menedżer kont może nie być widoczny przy zwiększonym rozmiarze tekstu.
[Pasek zadań]
- Naprawiono: podkreślenia pod ikonami aplikacji na pasku zadań mogą pozostać widoczne nawet po zamknięciu aplikacji.
- Naprawiono: jeśli używasz klawiszy strzałek po naciśnięciu klawisza + WindowsT, strzałki przesuwają się w niewłaściwym kierunku dla arabskich i hebrajskich języków wyświetlania.
[Instalator systemu Windows] Naprawiono: W przypadku zainstalowania systemu Windows 11 w wersji 24H2 z Instalatorem systemu Windows, a następnie uruchomienia narzędzia Przygotowywanie systemu (Sysprep), konfiguracja pliku rozruchowego nie jest poprawnie aktualizowana, co powoduje, że opcje resetowania przycisku nie działają.
[Windows Update] Naprawiono: Jeśli instalujesz system Windows Server 2025 za pomocą Instalatora systemu Windows, a następnie uruchamiasz przygotowywanie systemu (Sysprep), konfiguracja pliku rozruchowego nie jest poprawnie aktualizowana, co powoduje, że opcje resetowania przycisku nie działają.
[Ikony pulpitu] Logika dla aplikacji przypiętych do pulpitu została zaktualizowana, dzięki czemu spakowane aplikacje nie mają już płyty tylnej w kolorze wiodącym. Jeśli na przykład przeciągniesz i upuścisz narzędzie Wycinanie z listy aplikacji w menu Start na pulpit, ikony powinny być teraz większe i lepiej widoczne.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z sierpnia 2025 r.
Aktualizacja stosu obsługi Windows Server 2025 r. (KB5065381) — 26100.4933
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI
Objawy
W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało lukę w zabezpieczeniach CVE-2025-50173.
Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.
- Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
- Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
- Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
- Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
- Wdrażanie pakietów za pośrednictwem menedżera programu Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
- Włączanie bezpiecznego pulpitu.
Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.
Obejście
Ten problem został rozwiązany w aktualizacji KB5065426.
Replikacja usługi Active Directory
Objawy
Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga
Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5063878.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065381) — wersja 26100.4933.