9 września 2025 r. — KB5065427 (kompilacja systemu operacyjnego 14393.8422)
Dotyczy
Data wydania:
09.09.2025
Wersja:
Kompilacja systemu operacyjnego 14393.8422
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Pomoc techniczna dla systemu Windows 10 kończy się w październiku 2025 r.
Po 14 października 2025 r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania witryny Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows 10. Twój komputer będzie nadal działał, ale zalecamy przejście do systemu Windows 11.
Wsparcie dla systemu Windows Server 2016 zakończy się w styczniu 2027 r.
Po 12 stycznia 2027 r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania z usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows Server 2016. Zalecamy aktualizację do nowszej wersji systemu Windows Server.
Podsumowanie
Ten artykuł zawiera listę poprawek zabezpieczeń i ulepszeń dotyczących jakości zawartych w tej aktualizacji zabezpieczeń.
Dotyczy: Windows 10 IoT Enterprise 2016 LTSB
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych. Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
-
[Serwer plików] Nowy! Ta aktualizacja umożliwia inspekcję zgodności klienta SMB dla podpisywania serwera SMB, a także protokołu EPA serwera SMB. Dzięki temu klienci mogą ocenić swoje środowisko i zidentyfikować wszelkie potencjalne problemy ze zgodnością urządzenia lub oprogramowania przed wdrożeniem środków zaostrzania, które są już obsługiwane przez serwer SMB. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234 | Luki w zabezpieczeniach systemu Windows dotyczącej podwyższenia uprawnień przez SMB.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2025 r.
Aby uzyskać więcej informacji na temat Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Dotyczy: Hyper-V Server 2016
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych. Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
-
[Serwer plików] Nowy! Ta aktualizacja umożliwia inspekcję zgodności klienta SMB dla podpisywania serwera SMB, a także protokołu EPA serwera SMB. Dzięki temu klienci mogą ocenić swoje środowisko i zidentyfikować wszelkie potencjalne problemy ze zgodnością urządzenia lub oprogramowania przed wdrożeniem środków zaostrzania, które są już obsługiwane przez serwer SMB. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234 | Luki w zabezpieczeniach systemu Windows dotyczącej podwyższenia uprawnień przez SMB.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2025 r.
Aby uzyskać więcej informacji na temat Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować dowolną aktualizację zbiorczą Windows 10 w wersji 1607 wydaną 14 stycznia 2025 r. lub później, należy najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli na urządzeniu lub w trybie offline nie zainstalowano najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.
Ostrożność Dopóki nie zainstalujesz SSU, ta aktualizacja nie będzie oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5065687) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli używasz Windows Update dla firm, najnowsze SSU (KB5065687) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą aktualizację SSU (KB5065687). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5065687 SSU, a ta aktualizacja KB5065427.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępne |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby uzyskać informacje na temat pobierania i instalowania aktualizacji z wykazu aktualizacji, zobacz Jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu Windows Update. |
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
