14 kwietnia 2026 r. — KB5082063 (kompilacja systemu operacyjnego 26100.32690)
Dotyczy
Data wydania:
14.04.2026
Wersja:
Kompilacja systemu operacyjnego 26100.32690
Ta aktualizacja zbiorcza dla Windows Server 2025 (KB5082063) zawiera najnowsze poprawki zabezpieczeń i ulepszenia oraz aktualizacje niezwiązane z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows Server 2025 r.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Important: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje na temat kroków przygotowawczych, zobacz Wygasanie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji oraz blog dotyczący Windows Server bezpiecznego skoroszytu.
|
Zmień datę |
Zmień opis |
|
12 maja 2026 r. |
Poprawka dotycząca znanego problemu: zaktualizowano obejście "Ostrzeżenia dotyczące pulpitu zdalnego mogą nie być wyświetlane poprawnie" |
|
1 maja 2026 r. |
Dodano ulepszenie: [Lista zablokowanych sterowników wymagających szczególnego traktowania] |
|
27 kwietnia 2026 r. |
Aktualizacja znanego problemu: Poprawka tytułu znanego problemu "Ostrzeżenia dotyczące pulpitu zdalnego mogą nie być wyświetlane poprawnie" |
|
23 kwietnia. 2026 |
Dodano znany problem: "Ostrzeżenia dotyczące pulpitu zdalnego mogą nie być wyświetlane poprawnie" |
|
21 kwietnia 2026 r. |
Zaktualizowano znany problem: "Do wprowadzenia klucza odzyskiwania funkcji BitLocker mogą być wymagane urządzenia z niezrekompensowanym zasady grupy konfiguracji funkcji BitLocker" |
|
20 kwietnia 2026 r. |
W celu uzyskania dodatkowych wyjaśnień był edytowany znany problem "Instalacja tej aktualizacji może zakończyć się niepowodzeniem z powodu błędu 0x800F0983 lub 0x80073712". |
|
19 kwietnia 2026 r. |
|
|
17 kwietnia 2026 r. |
Znany problem "Kontrolery domeny mogą wielokrotnie ponownie uruchamiać się po zainstalowaniu tej aktualizacji", został zaktualizowany w celu uzyskania dodatkowych wyjaśnień. |
|
16 kwietnia 2026 r. |
Dodano znany problem: "Kontrolery domeny mogą wielokrotnie ponownie uruchamiać się po zainstalowaniu tej aktualizacji" |
|
14 kwietnia 2026 r. |
Dodano znany problem: "Do wprowadzenia klucza odzyskiwania funkcji BitLocker mogą być wymagane urządzenia z niezrekompensowanym zasady grupy konfiguracji funkcji BitLocker" |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości zKB5078740 (wydanej 10 marca 2026 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Bezpieczny rozruch]
-
W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
-
Ta aktualizacja rozwiązuje problem polegający na tym, że urządzenie może wejść do odzyskiwania funkcji BitLocker po aktualizacji bezpiecznego rozruchu.
-
-
[Protokół Kerberos] Ta aktualizacja zmienia domyślną wartość DefaultDomainSupportedEncTypes dla operacji Centrum dystrybucji kluczy Kerberos w celu wykorzystania AES-SHA1 dla kont, dla których nie zdefiniowano jawnego atrybutu Msds-SupportedEncryptionTypes usługi Active Directory. Aby uzyskać więcej informacji, zobacz Jak zarządzać użyciem usługi łączności danych KDC protokołu Kerberos z RC4 w przypadku zmian dotyczących wystawiania biletów na konto usługi związanych z CVE-2026-20833.
-
[Uwierzytelnianie] Ta aktualizacja poprawia sposób, w jaki system Windows używa zasad szyfrowania Kerberos podczas uwierzytelniania. Po zainstalowaniu tej aktualizacji system Windows odczytuje skonfigurowane ustawienia zasad zgodnie z oczekiwaniami, co pomaga zapewnić spójne stosowanie szyfrowania w całej domenie.
-
[Bluetooth] Ta aktualizacja usprawnia zarządzanie urządzeniami Bluetooth w ustawieniach i szybkich ustawieniach, pomagając w spójnym wyświetlaniu połączonych urządzeń i ułatwiając dodawanie urządzeń i zarządzanie nimi.
-
[Grafika] Ta aktualizacja poprawia renderowanie kolorów podczas drukowania z aplikacji klasycznych Win32.
-
[Sieć] Ta aktualizacja zwiększa niezawodność, gdy system Windows używa kompresji SMB w stosunku do quic. Po zainstalowaniu tej aktualizacji żądania kompresji SMB za pośrednictwem funkcji QUIC są wypełniane spójniej, co zmniejsza prawdopodobieństwo przekroczenia limitu czasu i zapewnia płynniejszą i bardziej niezawodną wydajność.
-
[PowerShell] Ta aktualizacja poprawia sposób importowania wartości preferencji rejestru przez polecenie cmdlet Set-GPPrefRegistryValue w programie PowerShell. Polecenie cmdlet zachowuje teraz wszystkie zaimportowane wartości w całości, łącznie z ostatnim znakiem.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Teksty i czcionki] Ta aktualizacja poprawia czcionki systemu Windows, dodając nowy symbol saudyjskiej waluty riyal. Dzięki tej zmianie tekst jest przejrzysty, dokładny i spójny wizualnie we wszystkich aplikacjach i środowiskach systemu Windows.
-
[Lista zablokowanych sterowników wymagających szczególnego traktowania] Ta aktualizacja wprowadza zmianę służącą do zabezpieczania zabezpieczeń, która dodaje znane sterowniki jądra narażone na zagrożenia do listy zablokowanych sterowników firmy Microsoft. Aplikacje kopii zapasowych korzystające z zablokowanych sterowników mogą wystąpić błędy podczas próby instalowania obrazów dysku lub zarządzania nimi.
Te aplikacje, które korzystają z zablokowanych sterowników, mogą wyświetlać komunikaty o błędach, takie jak "Kopia zapasowa nie powiodła się, ponieważ program Microsoft VSS uściślił limit czasu podczas tworzenia migawki" lub VSS_E_BAD_STATE. Użytkownicy, których to dotyczy, powinni zaktualizować aplikację do nowszej wersji, która korzysta z nowszych sterowników zawierających wymagane zabezpieczenia. Aby uzyskać więcej informacji, zobacz Aktualizacje zabezpieczeń systemu Windows z kwietnia 2026 r. wprowadzają zabezpieczenia znanych wrażliwych sterowników jądra.
-
[Windows Deployment Services (WDS)] Ta aktualizacja domyślnie wyłącza funkcję "Wdrażanie głośnomówiące" w systemie WDS i nie jest już obsługiwana. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Usługi wdrażania systemu Windows (WDS) Hands-Free Wskazówki dotyczące zaostrzania wdrażania związane z CVE-2026-0386.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji o lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5082062) — 26100.32692
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objaw
Zainstalowanie tej aktualizacji na niewielkiej liczbie urządzeń może się nie powieść z jednym z następujących komunikatów o błędach:
-
"Błąd instalacji — 0x800F0983"
-
"Brakuje niektórych plików aktualizacji lub występują problemy. Spróbujemy ponownie pobrać aktualizację później. Kod błędu: (0x80073712)"
Rozwiązanie
Ten problem został rozwiązany w KB5091157 aktualizacji pozapasmowej.
Uwaga: Zarejestrowane przez hotpatch urządzenia Windows Server 2025, których dotyczy ten problem, mogą instalować KB5091157aktualizacji pozapasmowych, aby otrzymywać takie same zabezpieczenia jak kwietniowa aktualizacja zabezpieczeń (KB5082063). Jednak zainstalowanie KB5091157 wymaga ponownego uruchomienia i wstrzymania hotpatching. Aktualizacje hotpatch zostaną wznowione po aktualizacji podstawowej z lipca 2026 r.
Objaw
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu kontrolery domeny (DCs) w środowiskach z wieloma domenami w lesie, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą wystąpić awarie systemu LSASS podczas uruchamiania. W związku z tym kontrolery domeny, których dotyczy problem, mogą wielokrotnie ponownie uruchamiać się ponownie, uniemożliwiając działanie usług uwierzytelniania i katalogów oraz potencjalnie sprawiając, że domena jest niedostępna.
Rozwiązanie
Ten problem został rozwiązany w KB5091157 aktualizacji pozapasmowej.
Uwaga: Jeśli urządzenie z systemem Windows Server 2025 jest zarejestrowane w hotpatchingu, należy zainstalować aktualizację hotpatch OOB KB5091470. Ta aktualizacja protokołu OOB typu hotpatch jest publikowana za pośrednictwem Windows Update i nie wymaga ponownego uruchamiania urządzenia.
Objaw
W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.
-
Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
-
Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).
-
Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.
-
Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.
-
Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz obejście poniżej).
Obejście
Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
-
Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.
-
Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
-
Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.
-
Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force
-
Uruchom następujące polecenie, aby wyłączyć funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
-
Spowoduje to aktualizację powiązań funkcji BitLocker tak, aby korzystały z domyślnego profilu PCR wybranego przez system Windows.
Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może nie być wyświetlane poprawnie w niektórych przypadkach.
Ten problem może wystąpić, gdy używasz więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden ekran jest ustawiony na 100%, a drugi — 125%). W takim przypadku w oknie ostrzeżenia mogą być wyświetlane nakładające się przyciski tekstu lub częściowo ukryte, co może utrudniać odczytywanie wiadomości lub interakcję z nią.
Obejście
Ten problem został rozwiązany w KB5087539.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|||||
|
|
Aby zainstalować tę wersję z wykazu usługi Microsoft Update, wykonaj następujące instrukcje:Przed zainstalowaniem tej aktualizacji pakiety autonomiczne tej aktualizacji są dostępne w witrynie internetowej wykazu usługi Microsoft Update . Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Tę aktualizację można zainstalować przy użyciu metody 1 (zainstaluj razem wszystkie pliki MSU) lub metody 2 (zainstaluj każdy plik MSU pojedynczo, w kolejności). Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5082063 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć tę aktualizację
Ostrożność: Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5082063.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5082062) — wersja 26100.32692.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
