Ta zbiorcza aktualizacja dla Windows Server w wersji 23H2 (KB5082060) zawiera najnowsze poprawki zabezpieczeń i ulepszenia wraz z aktualizacjami niezwiązanymi z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanej z zabezpieczeniami, aktualizacjami poza pasmem (OOB) i ciągłymi innowacjami, zobacz comiesięczne aktualizacje systemu Windows w wyjaśnieniu. Aby uzyskać informacje na temat terminologii związanej z aktualizacjami systemu Windows, zobacz różne typy aktualizacji oprogramowania systemu Windows.
Aby wyświetlić najnowsze aktualizacje o tej wersji, odwiedź stronę historii aktualizacji dla systemu Windows Server, wersja 23H2.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia związane z tą wersją, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu wsparcia technicznego.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows
Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 1 maja 2026 r |
|
| 19 kwietnia 2026 r | Dodano rozwiązanie znanego problemu "Kontrolery domeny mogą wielokrotnie uruchamiać się ponownie po zainstalowaniu tej aktualizacji". |
| 17 kwietnia 2025 r. | Znany problem "Kontrolery domeny mogą być wielokrotnie ponownie uruchamiane po zainstalowaniu tej aktualizacji" został zaktualizowany w celu wyjaśnienia. |
| 16 kwietnia 2025 r. | Dodano znany problem: "Kontrolery domeny mogą być wielokrotnie ponownie uruchamiane po zainstalowaniu tej aktualizacji" |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5078734 (wydanej 10 marca 2026 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Grafika]
- Ta aktualizacja poprawia stabilność niektórych konfiguracji procesora GPU. Pomaga to grom i aplikacjom 3D działać bardziej niezawodnie podczas intensywnego użytkowania grafiki.
- Ta aktualizacja poprawia stabilność wpływając na niektóre konfiguracje procesora GPU, pomagając urządzeniom wyłączać się bardziej niezawodnie.
[Protokół Kerberos] Ta aktualizacja zmienia domyślną wartość DefaultDomainSupportedEncTypes dla operacji Centrum dystrybucji kluczy Kerberos (KDC) tak, aby była używana algorytm AES-SHA1 dla kont, które nie mają jawnie zdefiniowanego atrybutu msds-SupportedEncryptionTypes usługi Active Directory. Aby uzyskać więcej informacji, zobacz Usługi wdrażania systemu Windows (WDS) Hands-Free Wskazówki dotyczące wzmacniania wdrażania związane z CVE-2026-0386.
[Sieć] Ta aktualizacja poprawia niezawodność, gdy system Windows korzysta z kompresji SMB za pośrednictwem QUIC. Po zainstalowaniu tej aktualizacji żądania kompresji SMB za pośrednictwem funkcji QUIC będą realizowane bardziej spójnie, co zmniejszy prawdopodobieństwo przekroczenia limitu czasu i zapewni płynniejsze i bardziej niezawodne działanie.
[Pulpit zdalny] Ta aktualizacja poprawia ochronę przed atakami wyłudzającymi informacje przy użyciu plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp Pulpit zdalny wyświetla wszystkie żądane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach jest również wyświetlane przy pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń o zabezpieczeniach podczas otwierania plików pulpitu zdalnego (RDP).
[Bezpieczny rozruch] Ta aktualizacja rozwiązuje problem polegający na tym, że urządzenie może wejść w tryb odzyskiwania funkcji BitLocker po zaktualizowaniu bezpiecznego rozruchu.
[Lista zablokowanych sterowników podatnych na zagrożenia] Ta aktualizacja wprowadza zmianę wzmacniającą zabezpieczenia, która dodaje znane podatne na zagrożenia sterowniki jądra do listy zablokowanych sterowników podatnych na zagrożenia firmy Microsoft. W aplikacjach kopii zapasowych, które korzystają z zablokowanych sterowników, mogą wystąpić błędy podczas próby zainstalowania obrazów dysków lub zarządzania nimi.
Te aplikacje polegające na zablokowanych sterownikach mogą wyświetlać komunikaty o błędach, w tym "Tworzenie kopii zapasowej nie powiodło się, ponieważ usługa Microsoft VSS przekroczyła limit czasu podczas tworzenia migawki" lub VSS_E_BAD_STATE. Użytkownicy, których dotyczy problem, powinni zaktualizować aplikację do nowszej wersji, która używa nowszych sterowników zawierających wymagane zabezpieczenia. Aby uzyskać więcej informacji, zobacz Aktualizacje zabezpieczeń systemu Windows z kwietnia 2026 r. wprowadzają zabezpieczenia znanych podatnych na zagrożenia sterowników jądra.[Usługi wdrażania systemu Windows (WDS)] Ta aktualizacja domyślnie wyłącza funkcję "Wdrażanie bez użycia rąk" w składnikach WDS i nie jest już obsługiwana. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Usługi wdrażania systemu Windows (WDS) Hands-Free Wskazówki dotyczące zwiększania bezpieczeństwa wdrażania związane z CVE-2026-0386.
Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
Windows Server aktualizacji stosu obsługi w wersji 23H2 (KB5086285) — 25398.2273
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Kontrolery domeny mogą być wielokrotnie uruchamiane ponownie po zainstalowaniu tej aktualizacji
Objaw
Po zainstalowaniu tej aktualizacji kontrolery domeny w środowiskach z wieloma domenami w lesie, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą doświadczać awarii usługi LSASS podczas uruchamiania. W związku z tym kontrolery domeny, których dotyczy problem, mogą wielokrotnie uruchamiać się ponownie, uniemożliwiając działanie usług uwierzytelniania i katalogowych oraz potencjalnie powodując niedostępność domeny.
Rozwiązanie
Ten problem został rozwiązany w aktualizacji poza pasmem KB5091571.
Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu
Po zainstalowaniu KB5070879 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w raportach błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o SSU, zobacz Aktualizacja stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć tę aktualizację
- Uwaga: Przed podjęciem decyzji o usunięciu tej aktualizacji zapoznaj się z tematem Opis zagrożeń: dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5082060.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5086285) — wersja 25398.2273.