9 września 2025 r. — KB5065425 (kompilacja systemu operacyjnego 25398.1849)

Dotyczy
Windows Server, version 23H2

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server, wersja 23H2.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5063899 (wydanej 12 sierpnia 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Zgodność aplikacji (znany problem)] Naprawiono: Rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity Kontroli konta użytkownika (UAC), gdy instalatory MSI wykonywały określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracyjne lub naprawcze na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
    Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji wykonujących naprawy MSI, w tym pakietu Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymagania monitów kontroli konta użytkownika w przypadku naprawy MSI i umożliwia administratorom IT wyłączanie monitów kontroli konta użytkownika dla określonych aplikacji poprzez dodanie ich do listy dozwolonych.

    Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity UAC podczas uruchamiania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.

  • [Zarządzanie urządzeniami] Naprawiono: Problem, w wyniku którego zasady magazynu wymiennego nie blokowały poprawnie urządzeń zewnętrznych, takich jak dyski flash USB.

  • [Udostępnianie plików] Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że uzyskiwanie dostępu do plików w udostępnianym bloku komunikatów serwera (SMB) za pośrednictwem szybkich połączeń internetowych UDP (QUIC) może powodować nieoczekiwane opóźnienia.

  • [Serwer plików] Ta aktualizacja umożliwiła inspekcję zgodności klientów SMB pod kątem podpisywania serwerów SMB, a także EPA serwera SMB. Umożliwia to klientom ocenę środowiska i zidentyfikowanie potencjalnych problemów związanych z niezgodnością urządzeń lub oprogramowania przed wdrożeniem środków zabezpieczających, które są już obsługiwane przez protokół SMB Server. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234.

  • [Dane wejściowe]

    • Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że użycie przyciągania do organizowania okien pulpitu może spowodować, że system przestanie odpowiadać.
    • Naprawiono: Problem w Menedżerze okien pulpitu (uDWM) mógł powodować, że ekran przestawał odpowiadać podczas niektórych operacji wyświetlania.
    • Naprawiono: ta aktualizacja rozwiązuje problem z edytorem IME (Input Method Editor) w języku chińskim (uproszczonym), w którym niektóre znaki rozszerzone były wyświetlane jako puste pola.
  • [Wydajność] Ulepszono: dodano obsługę partycjonowania listy odwołania certyfikatów (CRL) w urzędach certyfikacji systemu Windows.

Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2025 r.

Windows Server, aktualizacja stosu obsługi (KB5065764) w wersji 23H2 — 25398.1840

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Łączność protokołu SMBv1

Objawy

Po zainstalowaniu aktualizacji systemu Windows wydanej 9 września 2025 r. lub później możesz nie połączyć się z udostępnionymi plikami i folderami przy użyciu protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP (NetBT). Ten problem może wystąpić, jeśli klient SMB lub serwer SMB ma zainstalowaną aktualizację zabezpieczeń z września 2025 r.

Uwaga: protokół SMBv1 jest wycofany i nie jest już instalowany domyślnie w nowoczesnych wersjach systemów Windows i Windows Server. Ten problem nie dotyczy wdrożeń korzystających z nowszych wersji protokołu (SMBv2 lub SMBv3).

Obejście

Ten problem został rozwiązany w KB5066780.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065425.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065764) — wersja 25398.1840.