14 kwietnia 2026 r. — KB5082198 (kompilacja systemu operacyjnego 14393.9060)
Dotyczy
Data wydania:
14.04.2026
Wersja:
Kompilacja systemu operacyjnego 14393.9060
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.
Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:
Podsumowanie
Ten artykuł zawiera listę problemów z zabezpieczeniami i ulepszeń dotyczących jakości zawartych w tej aktualizacji zabezpieczeń.
Dotyczy: Windows Server 2016
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows Component Services (WinCS)] Ta aktualizacja rozwiązuje problem, który wpływa na usługi składników systemu Windows (WinCS) w Windows 10 w wersji 1607 i Windows Server 2016. Brakowało niektórych składników WinCS. Z tego powodu nie można włączyć bezpiecznego rozruchu przy użyciu wincs.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Windows Deployment Services (WDS)] Ta aktualizacja domyślnie wyłącza funkcję "Wdrażanie głośnomówiące" w systemie WDS i nie jest już obsługiwana. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Usługi wdrażania systemu Windows (WDS) Hands-Free Wskazówki dotyczące zaostrzania wdrażania związane z CVE-2026-0386.
-
[Protokół Kerberos] Ta aktualizacja zmienia domyślną wartość DefaultDomainSupportedEncTypes dla operacji Centrum dystrybucji kluczy Kerberos w celu wykorzystania AES-SHA1 dla kont, dla których nie zdefiniowano jawnego atrybutu Msds-SupportedEncryptionTypes usługi Active Directory. Aby uzyskać więcej informacji, zobacz Jak zarządzać użyciem usługi łączności danych KDC protokołu Kerberos z RC4 w przypadku zmian dotyczących wystawiania biletów na konto usługi związanych z CVE-2026-20833.
-
[Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
Aby uzyskać więcej informacji na temat Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Dotyczy: Windows 10 Enterprise LTSB 2016 i Windows 10 IoT Enterprise 2016 LTSB
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows Component Services (WinCS)] Ta aktualizacja rozwiązuje problem, który wpływa na usługi składników systemu Windows (WinCS) w Windows 10 w wersji 1607 i Windows Server 2016. Brakowało niektórych składników WinCS. Z tego powodu nie można włączyć bezpiecznego rozruchu przy użyciu wincs.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
Aby uzyskać więcej informacji na temat Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować aktualizacje wydane 14 stycznia 2025 r. lub później, zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU). Jeśli na urządzeniu lub obraz offline nie ma zainstalowanej najnowszej aktualizacji SSU, zainstalowanie tej aktualizacji może nie być możliwe.
Ostrożność Dopóki nie zainstalujesz SSU, ta aktualizacja może nie być oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5082089) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli używasz Windows Update dla firm, najnowsze SSU (KB5082089) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z wykazu aktualizacji, zalecamy pobranie i zainstalowanie najnowszej aktualizacji SSU (KB5082089). Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5082089 SSU, a ta aktualizacja KB5082198.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby uzyskać informacje na temat pobierania i instalowania aktualizacji z wykazu aktualizacji, zobacz Jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu Windows Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
Aby skonfigurować serwer WSUS do synchronizacji na podstawie produktów i klasyfikacji, zobacz Synchronizowanie aktualizacji według produktu i klasyfikacji. Aby ręcznie zaimportować aktualizacje do programu WSUS, zobacz Importowanie aktualizacji do programu WSUS przy użyciu programu PowerShell. |
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Uwaga: Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania może zawierać pliki dla dodatkowych języków.
Informacje pokrewne
Uwaga dotycząca aktualizacji aplikacji ze sklepu Microsoft Store
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Informacje o zakończeniu świadczenia pomocy technicznej
Koniec wsparcia technicznego dla systemów Windows Server 2016 i Windows 10 2016 LTSB
Firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania z usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń w następujących datach końcowych:
♦ Windows 10 Enterprise LTSB 2016: 13 października 2026 r.
♦ Windows 10 IoT Enterprise 2016 LTSB:13 października 2026 r.
♦ Windows Server 2016:12 stycznia 2027 r.
Aby uzyskać więcej informacji, zobacz Planowanie zakończenia wparcia technicznego dla systemów Windows Server 2016 i Windows 10 LTSB 2016.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
