Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2025.
Bądź na bieżąco! Obserwuj @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 3 czerwca 2026 r | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5065426 (ta aktualizacja) |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5063878 (wydanej 12 sierpnia 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Ustawienia]
- Nowość! Odpowiedzi na często zadawane pytania dotyczące systemu Windows Server znajdziesz w nowej sekcji często zadawanych pytań w sekcji Ustawienia>Informacje o systemie>. Obejmuje on takie zagadnienia, jak konfiguracja systemu, wydajność i zgodność — wszystko w jednym miejscu.
- Nowość! Okno dialogowe służące do zmiany nazwy drukarki w obszarze Ustawienia>Drukarki & & urządzenia Bluetooth odpowiada teraz wyglądowi i działaniuWindows Server>.
- Nowość! Ustawienia myszy są teraz łatwiej dostępne w obszarze Ułatwienia>dostępu>Wskaźnik myszyi myszy oraz dotyk, bez konieczności otwierania panelu sterowania. Znajdziesz tu zaktualizowane ikony szybkości wskaźnika myszy i zwiększania precyzji wskaźnika myszy, a także opcje dostosowywania wskaźnika myszy, śladów wskaźnika i czasu aktywacji po najechaniu kursorem.
[Pasek zadań]
- Nowość! Administratorzy mogą skonfigurować zasady paska zadań, aby użytkownicy mogli odpinać określone aplikacje, zapewniając, że nie zostaną one ponownie przypięte podczas następnego odświeżenia zasad. Aby włączyć tę funkcję, użyj nowej opcji Generowanie przypięć.
- Naprawiono: podczas używania klawisza Tab i klawisza Shift + Tab do przenoszenia fokusu klawiatury wokół paska zadań, jeśli co najmniej raz przeniesiesz fokus klawiatury na ramkę paska zadań, co może spowodować, że czytniki zawartości ekranu po prostu powiedzą "okienko".
- Naprawiono: Podczas logowania fokus klawiatury mógł nieoczekiwanie zostać ustawiony na widżety na pasku zadań, co może spowodować otwarcie widżetów.
[Dostęp głosowy]
- Nowość! Dostęp głosowy obejmuje teraz środowisko w produkcie, które wyróżnia nowe funkcje i ulepszenia. Użyj menu ustawień, aby otworzyć lub odrzucić go w dowolnym momencie.
- Nowość! Dostęp głosowy można znaleźć w obszarze Ułatwienia dostępu w szybkich ustawieniach w prawym dolnym rogu ekranu, obok zegara. Aby otworzyć Szybkie ustawienia, wybierz ikonę sieci, głośności lub baterii.
- Naprawiono: dostęp głosowy może przestać odpowiadać z błędem "pracuję nad tym" podczas dyktowania.
[Dyktowanie]Nowość! Kontrolujesz filtr wulgaryzmów. Po włączeniu maskuje wulgaryzmy gwiazdkami. Po wyłączeniu tej funkcji wyrazy są wyświetlane tak, jak zostały wypowiedziane. Aby zmienić to ustawienie, otwórz wpisywanie głosowe (Win + H), wybierz ikonę ustawień i włącz przełącznik Filtruj wulgaryzmy.
[Udostępnianie w systemie Windows]
- Nowość! Wprowadzaj zmiany w ostatniej chwili, takie jak przycinanie, obracanie i dodawanie filtrów do obrazów udostępnianych za pośrednictwem okna udostępniania systemu Windows.
-
Nowość! Podczas przeciągania pliku lokalnego z eksploratora plików lub pulpitu w górnej części ekranu zostanie wyświetlony zasobnik. Upuść plik do sugerowanej aplikacji lub wybierz pozycję Więcej
, aby otworzyć okno udostępniania systemu Windows. - Nowość! Dodaj aplikacje obsługujące udostępnianie bezpośrednio do menu prawego przycisku myszy dla plików lokalnych w eksploratorze plików lub na pulpicie.
[BitLocker] Naprawiono: Ta aktualizacja rozwiązuje problem, w którym urządzenia z funkcją BitLocker na dyskach wymiennych mogły napotkać błąd niebieskiego ekranu po wznowieniu z trybu uśpienia lub rozruchu hybrydowego.
[Bluetooth] Naprawiono: Ustawienia mogą przestać odpowiadać podczas ładowania informacji o urządzeniach Bluetooth.
[Ekrany menu rozruchu] Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że ekrany wczesnego rozruchu, takie jak kod PIN funkcji BitLocker, klucz odzyskiwania funkcji BitLocker i ekrany menu rozruchowego, są renderowane powoli.
[Wyświetlanie] Naprawiono: w przypadku niektórych urządzeń po wybudzeniu z trybu uśpienia mogły wystąpić nieoczekiwane zmiany rozmiaru ekranu i położenia okna.
[Eksplorator plików] Naprawiono: Jeśli odłączono dyski sieciowe podczas wyszukiwania z ekranu startowego, może to uniemożliwić wyszukiwanie i pozostać na ekranie startowym.
[Dane wejściowe]
- Naprawiono: Wpisywanie głosowe nie rozpoczyna się od klawiatury dotykowej podczas korzystania z wąskiego układu chińskiego (uproszczonego).
- Naprawiono: Podczas korzystania z sekcji Symbole na klawiaturze dotykowej naciśnięcie klawisza w celu zmiany strony mogło nieoczekiwanie wstawić znak w polach hasła.
- Naprawiono: Wpisywanie w niektórych aplikacjach może przestać działać po rozłączeniu z sesją pulpitu zdalnego.
[JPG] Naprawiono: Podczas korzystania z CopyPixels piksele mogą być nieoczekiwanie odwrócone w niektórych przypadkach.
[Przeciek pamięci] Naprawiono: Ta aktualizacja rozwiązuje problem w usłudze wprowadzania danych, który powoduje zwiększone użycie pamięci, potencjalnie wpływając na wydajność w przypadku korzystania z wielu użytkowników, wielu języków i pulpitu zdalnego.
[Microsoft Management Console (MMC)] Naprawiono: ulepszono kolory używane w konsoli MMC po wybraniu elementów, zarówno ogólnie, jak i po włączeniu trybów kontrastu.
[Sieć] Naprawiono: Ta aktualizacja rozwiązuje problem, w którym system Windows Server 2025 zawsze pokazuje sieć jako "publiczną" na nowych kontrolerach domeny. Teraz sprawdza nazwę kontrolera domeny przed użyciem adresów sprzężenia zwrotnego, aby zapewnić prawidłowe powiązanie protokołu LDAP (Lightweight Directory Access Protocol).
[Wydrukuj] Rozwiązano: użytkownicy niebędący administratorami nie mogą odinstalować dodanych przez siebie drukarek.
[Wydrukuj] Aby spełnić cele związane z zabezpieczeniami i obsługiwać nowe możliwości drukowania, ta aktualizacja przenosi składniki drukowania systemu Windows z MSVCRT do nowoczesnej biblioteki uniwersalnego środowiska wykonawczego C.
W wyniku tej zmiany klienci wydruku z systemami Windows wcześniejszymi niż system Windows 10, wersja 2004 i Windows Server, wersja 2004 (numer kompilacji 19041) celowo nie będą mogli drukować na zdalnych serwerach wydruku z systemem Windows 11, wersje 24H2 lub 25H2 oraz system Windows Server 2025, na których zainstalowano tę aktualizację lub nowsze aktualizacje. Próba drukowania z nieobsługiwanego klienta druku na zaktualizowanym serwerze wydruku zakończy się niepowodzeniem z powodu jednego z następujących błędów:- Sterownik drukarki nie jest zainstalowany na tym komputerze. Niektóre właściwości drukarki będą niedostępne do momentu zainstalowania sterownika drukarki.
- Windows cannot connect to the printer.
Aby obejść ten problem, (1) uaktualnij klienta druku do systemu Windows 10, wersja 22H2 lub nowszej wersji systemu Windows; lub (2) skonfiguruj klientów druku wydane przed systemem Windows 10 w wersji 22H2, aby korzystali z serwerów wydruku wcześniejszych niż system Windows Server 2025.
[USB] Naprawiono: Niektóre urządzenia USB mogą zostać odłączone po uśpieniu, dopóki komputer nie zostanie ponownie uruchomiony.
[Zgodność aplikacji (znany problem)] Naprawiono: Rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity Kontroli konta użytkownika (UAC), gdy instalatory MSI wykonywały określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracyjne lub naprawcze na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji wykonujących naprawy MSI, w tym pakietu Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymagania monitów kontroli konta użytkownika w przypadku naprawy MSI i umożliwia administratorom IT wyłączanie monitów kontroli konta użytkownika dla określonych aplikacji poprzez dodanie ich do listy dozwolonych.
Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity UAC podczas uruchamiania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.[Serwer plików] Ta aktualizacja umożliwiła inspekcję zgodności klientów SMB pod kątem podpisywania serwerów SMB, a także EPA serwera SMB. Umożliwia to klientom ocenę środowiska i zidentyfikowanie potencjalnych problemów związanych z niezgodnością urządzeń lub oprogramowania przed wdrożeniem środków zabezpieczających, które są już obsługiwane przez protokół SMB Server. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234.
[PowerShell 2.0] Od września 2025 r. system Windows Server 2025 nie będzie już zawierać programu Windows PowerShell 2.0. Ten starszy składnik został wprowadzony w systemie Windows 7 i oficjalnie wycofany w 2017 r. W przypadku większości użytkowników pozostanie to nienaruszone, ponieważ nowsze wersje, takie jak PowerShell 5.1 i PowerShell 7.x , pozostają dostępne i obsługiwane. Jeśli używasz starszych skryptów lub narzędzi zależnych od programu PowerShell 2.0, zaktualizuj je, aby uniknąć problemów ze zgodnością.
Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z września 2025 r.
Aktualizacja stosu obsługi Windows Server 2025 (KB5064531) — 26100.5074
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Niepowodzenie połączeń PSDirect w urządzeniach z poprawkami na gorąco
Objawy
Wiemy o przypadku brzegowym dotykającym urządzenia z poprawkami na gorąco, na których zainstalowano aktualizację poprawki na gorąco (KB5065474) z września 2025 r. lub aktualizację zabezpieczeń (KB5065426) z września 2025 r. W przypadku tych urządzeń mogą występować awarie połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.
Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z niepoprawionym hostem (lub odwrotnie), system powinien powrócić do starszego uzgadniania i bezpiecznie wyczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie zawodzi, co powoduje problemy z czyszczeniem gniazda. Błąd połączenia może wydawać się losowy, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w Podglądzie zdarzeń zdarzeń systemu Windows.
Obejście
Ten problem został rozwiązany w KB5066360. Jeśli na urządzeniu z poprawkami na gorąco występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie zarówno maszyny wirtualnej hosta, jak i gościa za pomocą tych aktualizacji.
Łączność protokołu SMBv1
Objawy
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 września 2025 r. lub później możesz nie połączyć się z udostępnionymi plikami i folderami przy użyciu protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP (NetBT). Ten problem może wystąpić, jeśli klient SMB lub serwer SMB ma zainstalowaną aktualizację zabezpieczeń z września 2025 r.
Uwaga:Protokół SMBv1 jest wycofany i nie jest już domyślnie instalowany w nowoczesnych wersjach systemów Windows i Windows Server. Ten problem nie dotyczy wdrożeń korzystających z nowszych wersji protokołu (SMBv2 lub SMBv3).
Obejście
Ten problem został rozwiązany w aktualizacji KB5066835.
Replikacja usługi Active Directory
Objawy
Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga
Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Synchronizacja katalogów (DirSync)
Objawy
Po zainstalowaniu aktualizacji zabezpieczeń (KB5065426 z września 2025 r. aplikacje, które używają kontroli synchronizacji katalogów z usługą Active Directory (DirSync) dla lokalna usługa Active Directory Domain Services (AD DS), na przykład podczas korzystania z Microsoft Entra Connect Sync, może spowodować niepełną synchronizację dużych grup zabezpieczeń usługi AD przekraczających 10 000 członków.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065426.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5064531) — wersja 26100.5074.