14 kwietnia 2026 r. — KB5082123 (kompilacja systemu operacyjnego 17763.8644)
Dotyczy
Data wydania:
14.04.2026
Wersja:
Kompilacja systemu operacyjnego 17763.8644
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.
Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:
Podsumowanie
Ten artykuł zawiera listę problemów z zabezpieczeniami i ulepszeń dotyczących jakości zawartych w tej aktualizacji zabezpieczeń.
Dotyczy: Windows Server 2019
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację podczas instalowania tej aktualizacji. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[PowerShell (znany problem)] Naprawiono: Po zainstalowaniu aktualizacji systemu Windows wydanych 13 stycznia 2026 r. lub później instalacje w języku japońskim Windows Server 2019 r. mogą nie wyświetlać poprawnie japońskich znaków w konsoli programu PowerShell.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Lista zablokowanych sterowników wymagających szczególnego traktowania] Ta aktualizacja wprowadza zmianę służącą do zabezpieczania zabezpieczeń, która dodaje znane sterowniki jądra narażone na zagrożenia do listy zablokowanych sterowników firmy Microsoft. Aplikacje kopii zapasowych korzystające z zablokowanych sterowników mogą wystąpić błędy podczas próby instalowania obrazów dysku lub zarządzania nimi.
Te aplikacje, które korzystają z zablokowanych sterowników, mogą wyświetlać komunikaty o błędach, takie jak "Kopia zapasowa nie powiodła się, ponieważ program Microsoft VSS uściślił limit czasu podczas tworzenia migawki" lub VSS_E_BAD_STATE. Użytkownicy, których to dotyczy, powinni zaktualizować aplikację do nowszej wersji, która korzysta z nowszych sterowników zawierających wymagane zabezpieczenia. Aby uzyskać więcej informacji, zobacz Aktualizacje zabezpieczeń systemu Windows z kwietnia 2026 r. wprowadzają zabezpieczenia znanych wrażliwych sterowników jądra.
-
[Windows Deployment Services (WDS)] Ta aktualizacja domyślnie wyłącza funkcję "Wdrażanie głośnomówiące" w systemie WDS i nie jest już obsługiwana. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Usługi wdrażania systemu Windows (WDS) Hands-Free Wskazówki dotyczące zaostrzania wdrażania związane z CVE-2026-0386.
-
[Protokół Kerberos] Ta aktualizacja zmienia domyślną wartość DefaultDomainSupportedEncTypes dla operacji Centrum dystrybucji kluczy Kerberos w celu wykorzystania AES-SHA1 dla kont, dla których nie zdefiniowano jawnego atrybutu Msds-SupportedEncryptionTypes usługi Active Directory. Aby uzyskać więcej informacji, zobacz Jak zarządzać użyciem usługi łączności danych KDC protokołu Kerberos z RC4 w przypadku zmian dotyczących wystawiania biletów na konto usługi związanych z CVE-2026-20833.
-
[Bezpieczny rozruch]
-
Ta aktualizacja umożliwia dynamiczne raportowanie stanu dla stanów bezpiecznego rozruchu w aplikacji Zabezpieczenia Windows (Settings > Update & Security > Zabezpieczenia Windows). Dowiedz się więcej o alertach o stanie za pośrednictwem znaczków i powiadomień. Należy pamiętać, że te ulepszenia są domyślnie wyłączone na urządzeniach komercyjnych i serwerach.
-
Ta aktualizacja rozwiązuje problem, który może spowodować, że urządzenie wprowadzi odzyskiwanie funkcji BitLocker po aktualizacji bezpiecznego rozruchu.
-
W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
-
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Znane problemy z tą aktualizacją
-
Kontrolery domeny mogą wielokrotnie ponownie uruchamiać się po zainstalowaniu tej aktualizacji Objawy Po zainstalowaniu tej aktualizacji kontrolery domeny w środowiskach z wieloma domenami w lesie, które korzystają z zarządzania dostępem uprzywilejowanym (PAM), mogą wystąpić awarie systemu LSASS podczas uruchamiania. W związku z tym kontrolery domeny, których dotyczy problem, mogą wielokrotnie ponownie uruchamiać się ponownie, uniemożliwiając działanie usług uwierzytelniania i katalogów oraz potencjalnie sprawiając, że domena jest niedostępna.Rozdzielczość Ten problem został rozwiązany w KB5091573 aktualizacji pozapasmowej.
-
Ostrzeżenia dotyczące zabezpieczeń pulpitu zdalnego mogą nie być wyświetlane poprawnie Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może nie być wyświetlane poprawnie w niektórych przypadkach.
Ten problem może wystąpić, gdy używasz więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden ekran jest ustawiony na 100%, a drugi — 125%). W takim przypadku w oknie ostrzeżenia mogą być wyświetlane nakładające się przyciski tekstu lub częściowo ukryte, co może utrudniać odczytywanie wiadomości lub interakcję z nią.
Rozdzielczość Ten problem został rozwiązany w aktualizacjach systemu Windows wydanych 12 maja 2026 r. i później (takich jak KB5087538). Zalecamy zainstalowanie najnowszej aktualizacji systemu Windows dla Twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.
Dotyczy: Windows 10 Enterprise LTSC 2019
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację podczas instalowania tej aktualizacji. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Bezpieczny rozruch]
-
Ta aktualizacja umożliwia dynamiczne raportowanie stanu dla stanów bezpiecznego rozruchu w aplikacji Zabezpieczenia Windows (Settings > Update & Security > Zabezpieczenia Windows). Dowiedz się więcej o alertach o stanie za pośrednictwem znaczków i powiadomień. Należy pamiętać, że te ulepszenia są domyślnie wyłączone na urządzeniach komercyjnych i serwerach.
-
Ta aktualizacja rozwiązuje problem, który może spowodować, że urządzenie wprowadzi odzyskiwanie funkcji BitLocker po aktualizacji bezpiecznego rozruchu.
-
W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
-
-
[Lista zablokowanych sterowników wymagających szczególnego traktowania] Ta aktualizacja wprowadza zmianę służącą do zabezpieczania zabezpieczeń, która dodaje znane sterowniki jądra narażone na zagrożenia do listy zablokowanych sterowników firmy Microsoft. Aplikacje kopii zapasowych korzystające z zablokowanych sterowników mogą wystąpić błędy podczas próby instalowania obrazów dysku lub zarządzania nimi.
Te aplikacje, które korzystają z zablokowanych sterowników, mogą wyświetlać komunikaty o błędach, takie jak "Kopia zapasowa nie powiodła się, ponieważ program Microsoft VSS uściślił limit czasu podczas tworzenia migawki" lub VSS_E_BAD_STATE. Użytkownicy, których to dotyczy, powinni zaktualizować aplikację do nowszej wersji, która korzysta z nowszych sterowników zawierających wymagane zabezpieczenia. Aby uzyskać więcej informacji, zobacz Aktualizacje zabezpieczeń systemu Windows z kwietnia 2026 r. wprowadzają zabezpieczenia znanych wrażliwych sterowników jądra.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Znane problemy z tą aktualizacją
-
Ostrzeżenia dotyczące zabezpieczeń pulpitu zdalnego mogą nie być wyświetlane poprawnie Objawy
Po zainstalowaniu tej aktualizacji ostrzeżenie o zabezpieczeniach wyświetlane podczas otwierania plików pulpitu zdalnego (RDP) może nie być wyświetlane poprawnie w niektórych przypadkach.
Ten problem może wystąpić, gdy używasz więcej niż jednego monitora z różnymi ustawieniami skalowania ekranu (na przykład jeden ekran jest ustawiony na 100%, a drugi — 125%). W takim przypadku w oknie ostrzeżenia mogą być wyświetlane nakładające się przyciski tekstu lub częściowo ukryte, co może utrudniać odczytywanie wiadomości lub interakcję z nią.
Rozdzielczość Ten problem został rozwiązany w aktualizacjach systemu Windows wydanych 12 maja 2026 r. i później (takich jak KB5087538). Zalecamy zainstalowanie najnowszej aktualizacji systemu Windows dla Twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.
aktualizacja stosu obsługi Windows 10 (KB5082118) — wersja 17763.8642
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawia niezawodność procesu aktualizacji i zawiera poprawki do stosu obsługi, składnika, który instaluje aktualizacje systemu Windows.
Uwaga: Ta aktualizacja stosu obsługi (SSU) zawiera ulepszoną logikę w celu sprawdzenia, czy urządzenie jest hostowane na Azure, wykorzystując zaktualizowany łańcuch certyfikatów do sprawdzania poprawności. Aby upewnić się, że urządzenie może uzyskiwać dostęp do wymaganych domen aktualizacji certyfikatów w celu pomyślnego pobrania i zainstalowania aktualizacji certyfikatów, zobacz Listy pobierania i odwoływania certyfikatów oraz Azure szczegóły urzędu certyfikacji. Aby dowiedzieć się więcej o SSU, zobacz Aktualizacje stosu obsługi.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Przed zainstalowaniem tej aktualizacji zbiorczej musisz zainstalować aktualizację SSU z 10 sierpnia 2021 r. (KB5005112).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby uzyskać informacje na temat pobierania i instalowania aktualizacji z wykazu aktualizacji, zobacz Jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu Windows Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
Aby skonfigurować serwer WSUS do synchronizacji na podstawie produktów i klasyfikacji, zobacz Synchronizowanie aktualizacji według produktu i klasyfikacji. Aby ręcznie zaimportować aktualizacje do programu WSUS, zobacz Importowanie aktualizacji do programu WSUS przy użyciu programu PowerShell. |
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Uwaga: Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania może zawierać pliki dla dodatkowych języków.
Informacje pokrewne
Jeśli chcesz usunąć tę aktualizację
OSTROŻNOŚĆ Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Uwaga dotycząca aktualizacji aplikacji ze sklepu Microsoft Store
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Informacje o zakończeniu świadczenia pomocy technicznej
Koniec wsparcia technicznego dla systemów Windows Server 2019 i Windows 10 Enterprise LTSC 2019
Firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania z usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń w następujących datach końcowych:
♦ Windows 10 Enterprise LTSC 2019: 9 stycznia 2029 r.
♦ Windows Server 2019: 9 stycznia 2029 r.
Zalecamy aktualizację do nowszej wersji systemu Windows Server.
Dziennik zmian
|
Zmień datę |
Zmień opis |
|
12 maja 2026 r. |
|
|
1 maja 2026 r. |
|
|
23 kwietnia 2026 r. |
|
|
19 kwietnia 2026 r. |
|
|
17 kwietnia 2025 r. |
|
|
16 kwietnia 2026 r. |
|
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
