9 grudnia 2025 r. — KB5072033 (kompilacja systemu operacyjnego 26100.7462)
Dotyczy
Data wydania:
09.12.2025
Wersja:
Kompilacja systemu operacyjnego 26100.7462
Ta aktualizacja zbiorcza dla Windows Server 2025 (KB5072033) zawiera najnowsze poprawki zabezpieczeń i ulepszenia oraz aktualizacje niezwiązane z zabezpieczeniami z opcjonalnej wersji preview z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows Server 2025 r.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.
Począwszy od aktualizacji zabezpieczeń ze stycznia 2026 r., Windows Server 2025 r. będzie mieć własne identyfikatory KB. Te identyfikatory są niezależne od tych dla Windows 11 wersjach 24H2 i 25H2. Ta zmiana poprawia czytelność informacji dla administratorów. Procesy instalacji i zarządzania pozostają takie same.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
|
Zmień datę |
Zmień opis |
|
15 grudnia 2025 r. |
Aktualizacja: Ta funkcja jest dostępna w aktualizacji niezwiązanej z zabezpieczeniami z grudnia 2025 r. (KB5072033). [Składniki systemu] Usługa wdrażania AppX (Appxsvc) została przeniesiona do automatycznego typu uruchamiania, aby zwiększyć niezawodność w niektórych odizolowanych scenariuszach. |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5068861 (wydanej 11 listopada 2025 r.) i KB5072359 (wydanej 18 listopada 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Eksplorator plików] Nowy! Separatatory oddzielają teraz ikony najwyższego poziomu w Eksplorator plików menu kontekstowym.
-
[Ogólne] Nowy! Gdy aplikacja żąda dostępu do lokalizacji, kamery, mikrofonu lub innych możliwości urządzenia, system Windows wyświetli przeprojektowane okno dialogowe systemu. Aby wyróżnić monit o ochronę prywatności, ekran lekko się przyciemni, a monit pojawi się na środku ekranu.
-
[Wyszukaj na pasku zadań] Nowy! W przypadku korzystania z funkcji Wyszukiwania z paska zadań systemu Windows nowy widok siatki pomoże Ci szybciej i dokładnie zidentyfikować żądany obraz w wyszukiwaniu.
-
[Ustawienia] Nowy! Monity o aktywację i wygaśnięcie systemu Windows są zgodne z projektem Windows 11 i wyświetlane jako powiadomienia systemowe, gdy jest wymagane działanie. W obszarze Ustawienia > System > Activation wprowadzono również ulepszenia dotyczące wiadomości.
-
[Pasek zadań]
-
Nowy! Większy zegar z sekundami jest teraz z powrotem w centrum powiadomień, wyświetlany powyżej daty i kalendarza. Aby włączyć tę opcję, przejdź do pozycji Ustawienia > język & godziny > Data & godzina i włącz opcję Pokaż godzinę w Centrum powiadomień.
-
Naprawiono: Jeśli przypadkowo klikniesz i przeciągniesz wskaźnik myszy przez miniaturę podglądu paska zadań, podgląd może przestać działać.
-
-
[Menedżer zadań] Nowy! Menedżer zadań używa teraz standardowych metryk w celu spójnego wyświetlania obciążenia procesora na wszystkich stronach, zgodnie ze standardami branżowymi i narzędziami innych firm. Jeśli wolisz poprzedni widok, możesz włączyć nową opcjonalną kolumnę o nazwie NARZĘDZIE PROCESORA na karcie Szczegóły, aby wyświetlić wcześniejszą wartość użycia procesora cpu wyświetlaną na stronie Procesy.
-
[PowerShell 2.0] Począwszy od sierpnia 2025 r. Windows 11, wersja 24H2, nie będzie już zawierać Windows PowerShell 2.0. Ten starszy składnik został wprowadzony w systemie Windows 7 i oficjalnie przestarzały w 2017 r. Nie wpłynie to na większość użytkowników, ponieważ nowsze wersje, takie jak PowerShell 5.1 i PowerShell 7.x, pozostają dostępne i obsługiwane. Jeśli używasz starszych skryptów lub narzędzi zależnych od programu PowerShell 2.0, zaktualizuj je, aby uniknąć problemów ze zgodnością.
-
[Audio] Ulepszone: Rozwiązano problem polegający na tym, że usługa audio przestała odpowiadać, co mogło mieć wpływ na możliwość odtwarzania dźwięku w niektórych przypadkach.
-
[Active Directory (znany problem)]) Rozwiązano: Ta aktualizacja rozwiązuje problem występujący podczas używania ntdsutil.exe ze stronami bazy danych 8 KB podczas uaktualniania w miejscu do Windows Server 2025 r. Ten problem może spowodować uszkodzenie bazy danych NTDS.dit i uniemożliwić jej montaż na kontrolerze domeny.
-
[Dostawca kryptograficzny (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że w systemie Windows Podgląd zdarzeń może zostać wyświetlony błąd z identyfikatorem błędu 57. Zdarzenie wyświetla następujący komunikat: Dostawca kryptograficzny firmy Microsoft plutonu nie został załadowany, ponieważ inicjowanie nie powiodło się.
-
[dbgcore.dll] Rozwiązano: Podstawowy problem z dbgcore.dll mógł powodować awarie niektórych aplikacji, w tym explorer.exe.
-
[Zarządzanie urządzeniami] Rozwiązano: Ta aktualizacja rozwiązuje problem, który uniemożliwiał prawidłowe działanie niektórych funkcji odzyskiwania systemu z powodu tymczasowego konfliktu udostępniania plików. Miało to wpływ na niektóre narzędzia do zarządzania urządzeniami i zakłóciło działanie kluczowych funkcji na niektórych urządzeniach.
-
[System plików] Rozwiązano: Problem w systemie plików ReFS (Resilient File System) polegający na tym, że korzystanie z aplikacji kopii zapasowych z dużymi plikami czasami wyczerpywało pamięć systemową.
-
[Dane wejściowe]
-
Naprawiono: Próba wpisania tekstu chińskiego za pomocą edytora IME po skopiowaniu czegoś za pomocą CTRL + C może spowodować, że pierwszy znak nie zostanie wyświetlony.
-
Rozwiązano: Podstawowy problem związany z textinputframework.dll mógł powodować awarie niektórych aplikacji, takich jak Sticky Notes i Notatnik.
-
Rozwiązano: Ta aktualizacja rozwiązuje problem z edytorem IME (Input Method Editor) dla języka chińskiego (uproszczonego) polegający na tym, że niektóre znaki rozszerzone są wyświetlane jako puste pola.
-
[Rozwiązano ten problem, który uniemożliwiał wpisywanie tekstu na klawiaturze dotykowej podczas korzystania z edytorów MICROSOFT Changjie, Microsoft Bopomofo lub Microsoft Japanese Input Method Editor). Ten problem występuje po przełączeniu do poprzedniej wersji edytora IME.
-
-
[Kerberos] Naprawiono: Podczas próby uzyskania dostępu do udziału plików w chmurze mogła wystąpić awaria protokołu Kerberos.
-
[Napisy na żywo] Naprawiono: Zmiana krycia podpisów na żywo w ustawieniach > ułatwienia dostępu > Podpisy > stylu podpisu nie ma żadnego wpływu.
-
[Zaloguj] Ulepszono: Rozwiązano niektóre przypadki, które mogły powodować wyświetlanie pustego białego ekranu lub ekranu z napisem "tylko chwila" przez kilka minut podczas logowania się na komputerze.
-
[PowerShell 5.1] Invoke-WebRequest zawiera teraz monit o potwierdzenie z ostrzeżeniem zabezpieczeń o ryzyku wykonania skryptu. Możesz kontynuować lub anulować żądanie. Aby uzyskać dodatkowe informacje, zobacz CVE-2025-54100 i KB5074596: PowerShell 5.1: Zapobieganie wykonywaniu skryptu z zawartości sieci Web.
-
[Składniki systemu]Usługa wdrażania AppX (Appxsvc) została przeniesiona do automatycznego typu uruchamiania, aby zwiększyć niezawodność w niektórych odizolowanych scenariuszach.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z grudnia 2025 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5071142) — 26100.7295
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5072033 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5072033.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5071142) — wersja 26100.7295.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
