14 kwietnia 2026 r. — KB5082052 (kompilacja systemu operacyjnego 22631.6936)
Dotyczy
Data wydania:
14.04.2026
Wersja:
Kompilacja systemu operacyjnego 22631.6936
Ta aktualizacja zbiorcza dla Windows 11, wersja 23H2 (KB5082052), zawiera najnowsze poprawki zabezpieczeń i ulepszenia, a także aktualizacje niezwiązane z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji systemu Windows 11 w wersji 23H2.
|
Wskazówka: Klip wideo z tego miesiąca jest dostępny w artykule Windows 11 w wersji 25H2 i 24H2. |
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
|
Zmień datę |
Zmień opis |
|
14 kwietnia 2026 r. |
Dodano znany problem: "Do wprowadzenia klucza odzyskiwania funkcji BitLocker mogą być wymagane urządzenia z niezrekompensowanym zasady grupy konfiguracji funkcji BitLocker" |
Ulepszenia
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ważne: Użyj KB5027397 EKB, aby zaktualizować do Windows 11, wersja 23H2.
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5078883 (wydanej 10 marca 2026 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Bezpieczny rozruch]
-
Nowy! Stan aktualizacji certyfikatu bezpiecznego rozruchu na urządzeniu może być wyświetlany w aplikacji Zabezpieczenia Windows (ustawienia > & > Zabezpieczenia Windows zabezpieczeń). Dowiedz się więcej o alertach o stanie za pośrednictwem znaczków i powiadomień. Te ulepszenia są domyślnie wyłączone na urządzeniach komercyjnych.
-
W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
-
Ta aktualizacja rozwiązuje problem polegający na tym, że urządzenie może wejść do odzyskiwania funkcji BitLocker po aktualizacji bezpiecznego rozruchu.
-
-
[Sieć] Ta aktualizacja zwiększa niezawodność, gdy system Windows używa kompresji SMB w stosunku do quic. Po zainstalowaniu tej aktualizacji żądania kompresji SMB za pośrednictwem funkcji QUIC są wypełniane spójniej, co zmniejsza prawdopodobieństwo przekroczenia limitu czasu i zapewnia płynniejszą i bardziej niezawodną wydajność.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Zaloguj się] Naprawione]Po zainstalowaniu aktualizacji systemu Windows wydanej 10 marca 2026 r. lub później u niektórych użytkowników może występować problem z logowaniem się do aplikacji za pomocą konta Microsoft. Nawet jeśli urządzenie ma działające połączenie internetowe, podczas logowania pojawia się błąd "brak Internetu" i uniemożliwia dostęp do usług i aplikacji firmy Microsoft, takich jak Microsoft Teams.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeńi aktualizacja zabezpieczeń z kwietnia 2026 r.
aktualizacja stosu obsługi Windows 11 (KB5086307) — 22621.6937
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy dotyczące tej aktualizacji
Objaw
Niektóre urządzenia z niezrekompensowanymi ustawieniami funkcji BitLocker zasady grupy mogą być wymagane do wprowadzenia klucza odzyskiwania funkcji BitLocker podczas pierwszego ponownego uruchomienia po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Te warunki prawdopodobnie nie zostaną znalezione na urządzeniach osobistych, które nie są zarządzane przez działy IT.
-
Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
-
Skonfigurowano zasady grupy "Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI", a do profilu sprawdzania poprawności jest dołączona funkcja PCR7 (lub równoważny klucz rejestru jest ustawiany ręcznie).
-
System Information (msinfo32.exe) zgłasza stan bezpiecznego rozruchu PCR7 Binding jako "Niemożliwe".
-
Certyfikat Windows UEFI CA 2023 jest obecny w bazie danych podpisu bezpiecznego rozruchu (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia domyślnego Menedżera rozruchu systemu Windows z podpisem w wersji 2023.
-
Na urządzeniu nie jest jeszcze uruchomiony Menedżer rozruchu systemu Windows z podpisem 2023.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz — kolejne ponownego uruchomienia nie spowoduje wyzwolenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa przeprowadzały inspekcję zasad grupy funkcji BitLocker pod kątem jawnego włączenia funkcji PCR7 i sprawdzały, msinfo32.exe ich stan powiązania z funkcją PCR7. (Zobacz opcję 1 poniżej).
Obejście
Opcja 1: Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
-
Otwórz zasady grupy Editor (gpedit.msc) lub konsolę zarządzania zasady grupy.
-
Przejdź do: Konfiguracja komputera > szablony administracyjne > składników systemu Windows > szyfrowania dysków funkcją BitLocker > dysków systemu operacyjnego.
-
Skonfiguruj profil sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI na wartość "Nieskonfigurowane".
-
Uruchom następujące polecenie na urządzeniach, których dotyczy problem, aby propagować zmianę zasad: gpupdate /force
-
Uruchom następujące polecenie, aby zawiesić funkcję BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
-
Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania domyślnego profilu PCR wybranego przez system Windows.
Opcja 2: Zastosuj wycofanie znanego problemu (KIR) przed zainstalowaniem aktualizacji
Funkcja wycofywania znanych problemów (KIR) jest dostępna dla klientów, którzy nie mogą usunąć zasad grupy PCR7 przed wdrożeniem tej aktualizacji. Kir zapobiega automatycznemu przełączaniu do Menedżera rozruchu 2023, unikając wyzwalacza odzyskiwania funkcji BitLocker. Kir należy wdrożyć przed zainstalowaniem aktualizacji na urządzeniach, których dotyczy problem. Skontaktuj się z pomocą techniczną firmy Microsoft dla firm , aby uzyskać ten KIR.
Następne kroki
Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do wykazu usługi Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć tę aktualizację
Ostrożność: Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5082052.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5086307) — wersje 22621.6937.
Tematy pokrewne
Microsoft Store dla Firm i edukacja z Configuration Manager
Pobierz aktualizacje aplikacji i gier w sklepie Microsoft Store
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
