12 sierpnia 2025 r. — KB5063880 (kompilacja systemu operacyjnego 20348.4052)
Dotyczy
Data wydania:
12.08.2025
Wersja:
Kompilacja systemu operacyjnego 20348.4052
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows Server 2022.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości KB5062572 (wydanej 8 lipca 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Wejście (znany problem)] Rozwiązano: Problem podczas korzystania z edytora IME Microsoft Changjie (input method editor) dla języka chińskiego tradycyjnego może powodować problemy, takie jak brak możliwości tworzenia lub zaznaczania wyrazów, brak reakcji na spacja lub pusty, niepoprawne dane wyjściowe wyrazów lub wyświetlanie nieprawidłowego okna kandydatów. Może się tak zdarzyć po zainstalowaniu KB5062572.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2025 r.
aktualizacja stosu obsługi Windows Server 2022 (KB5062793) — 20348.3920
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy dotyczące tej aktualizacji
Objawy
W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało problem luki w zabezpieczeniach CVE-2025-50173.
Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.
-
Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
-
Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
-
Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
-
Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
-
Wdrażanie pakietów za pośrednictwem menedżera Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
-
Włączanie bezpiecznego pulpitu.
Jeśli użytkownik standardowy uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.
Obejście
Dostępne są następujące obejścia:
-
Uruchom aplikację jako administrator (kliknij prawym przyciskiem myszy aplikację w menu Start lub Wyszukaj, a następnie wybierz polecenie Uruchom jako administrator).
-
Jeśli użytkownicy standardowi nie mogą uruchamiać aplikacji jako administratorzy, administratorzy IT mogą zastosować specjalną zasady grupy za pomocą funkcji wycofywania znanych problemów (KIR) w celu rozwiązania tego problemu w Windows Server 2025, Windows Server 2022, Windows 11 (wersje 22H2, 23H2, 24H2) i Windows 10 (wersje 21H2, 22H2). Aby zastosować tę poprawkę, skontaktuj się z pomoc techniczna firmy Microsoft dla firm. Unikaj stosowania innych obejść, takich jak wyłączanie funkcji pokrewnych.
Pracujemy nad rozwiązaniem tego problemu, zezwalając administratorom IT na wykonywanie operacji naprawy MSI w określonych aplikacjach bez monitów kontroli konta użytkownika. To ulepszenie zostanie wydane w przyszłej aktualizacji systemu Windows, a szczegóły zostaną podane po ich udostępnieniu.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
Tak 1 |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5063880.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5062793) — wersja 20348.3920.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
