14 kwietnia 2026 r. — KB5083769 (kompilacje systemu operacyjnego 26200.8246 i 26100.8246)
Dotyczy
Data wydania:
14.04.2026
Wersja:
Kompilacje systemu operacyjnego 26200.8246 i 26100.8246
Ta aktualizacja zbiorcza dla Windows 11 w wersjach 25H2 i 24H2 (KB5083769) zawiera najnowsze poprawki zabezpieczeń i ulepszenia oraz aktualizacje niezwiązane z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows 11, wersja 25H2 i 24H2.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
|
Zmień datę |
Zmień opis |
|
14 kwietnia 2026 r. |
Dodano znany problem: "Do wprowadzenia klucza odzyskiwania funkcji BitLocker mogą być wymagane urządzenia z niezrekompensowanym zasady grupy konfiguracji funkcji BitLocker" |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5079473 (wydanej 10 marca 2026 r.), KB5085516(wydanej 21 marca 2026 r.), KB5079391 (wydanej 26 marca 2026 r. — nie jest już oferowana) i KB5086672(wydanej 31 marca 2026 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Bezpieczny rozruch]
-
Nowy! Stan aktualizacji certyfikatu bezpiecznego rozruchu na urządzeniu może być wyświetlany w aplikacji Zabezpieczenia Windows (ustawienia > & > Zabezpieczenia Windows zabezpieczeń). Dowiedz się więcej o alertach o stanie za pośrednictwem znaczków i powiadomień. Te ulepszenia są domyślnie wyłączone na urządzeniach komercyjnych.
-
W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
-
Ta aktualizacja rozwiązuje problem polegający na tym, że urządzenie może wejść do odzyskiwania funkcji BitLocker po aktualizacji bezpiecznego rozruchu.
-
-
[Sieć] Ta aktualizacja zwiększa niezawodność, gdy system Windows używa kompresji SMB w stosunku do quic. Po zainstalowaniu tej aktualizacji żądania kompresji SMB za pośrednictwem funkcji QUIC są wypełniane spójniej, co zmniejsza prawdopodobieństwo przekroczenia limitu czasu i zapewnia płynniejszą i bardziej niezawodną wydajność.
-
[Pulpit zdalny] Ta aktualizacja zwiększa ochronę przed atakami wyłudzania informacji, które używają plików pulpitu zdalnego (rdp). Po otwarciu pliku rdp pulpit zdalny wyświetla wszystkie wymagane ustawienia połączenia przed nawiązaniem połączenia, przy czym każde ustawienie jest domyślnie wyłączone. Jednorazowe ostrzeżenie o zabezpieczeniach pojawia się również po pierwszym otwarciu pliku rdp na urządzeniu. Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).
-
[Zresetuj ten komputer (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem, który może powodować niepowodzenie resetowania urządzenia podczas korzystania z opcji "Zachowaj moje pliki" lub "Usuń wszystko". Może się tak zdarzyć po zainstalowaniu aktualizacji zabezpieczeń hotpatch z marca 2026 r. (KB5079420).
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji o lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2026 r.
Składniki AI
W tej wersji zaktualizowano następujące składniki SI:
|
Składnik AI |
Wersja |
|
Wyszukiwanie obrazów |
1.2603.377.0 |
|
Wyodrębnianie zawartości |
1.2603.377.0 |
|
Analiza semantyczna |
1.2603.377.0 |
|
Model ustawień |
1.2603.377.0 |
aktualizacja stosu obsługi Windows 11 (KB5088467)— 26100.8247
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objaw
Niektóre urządzenia z niezrekompensowanymi ustawieniami funkcji BitLocker zasady grupy mogą być wymagane do wprowadzenia klucza odzyskiwania funkcji BitLocker podczas pierwszego ponownego uruchomienia po zainstalowaniu tej aktualizacji.
Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Te warunki prawdopodobnie nie zostaną znalezione na urządzeniach osobistych, które nie są zarządzane przez działy IT.
-
Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
-
Skonfigurowano zasady grupy "Konfigurowanie profilu sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI", a do profilu sprawdzania poprawności jest dołączona funkcja PCR7 (lub równoważny klucz rejestru jest ustawiany ręcznie).
-
System Information (msinfo32.exe) zgłasza stan bezpiecznego rozruchu PCR7 Binding jako "Niemożliwe".
-
Certyfikat Windows UEFI CA 2023 jest obecny w bazie danych podpisu bezpiecznego rozruchu (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia domyślnego Menedżera rozruchu systemu Windows z podpisem w wersji 2023.
-
Na urządzeniu nie jest jeszcze uruchomiony Menedżer rozruchu systemu Windows z podpisem 2023.
W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz — kolejne ponownego uruchomienia nie spowoduje wyzwolenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.
Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa przeprowadzały inspekcję zasad grupy funkcji BitLocker pod kątem jawnego włączenia funkcji PCR7 i sprawdzały, msinfo32.exe ich stan powiązania z funkcją PCR7. (Zobacz opcję 1 poniżej).
Obejście
Opcja 1: Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)
-
Otwórz zasady grupy Editor (gpedit.msc) lub konsolę zarządzania zasady grupy.
-
Przejdź do: Konfiguracja komputera > szablony administracyjne > składników systemu Windows > szyfrowania dysków funkcją BitLocker > dysków systemu operacyjnego.
-
Skonfiguruj profil sprawdzania poprawności platformy modułu TPM dla natywnych konfiguracji oprogramowania układowego UEFI na wartość "Nieskonfigurowane".
-
Uruchom następujące polecenie na urządzeniach, których dotyczy problem, aby propagować zmianę zasad: gpupdate /force
-
Uruchom następujące polecenie, aby zawiesić funkcję BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
-
Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (gdzie funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
-
Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania domyślnego profilu PCR wybranego przez system Windows.
Opcja 2: Zastosuj wycofanie znanego problemu (KIR) przed zainstalowaniem aktualizacji
Funkcja wycofywania znanych problemów (KIR) jest dostępna dla klientów, którzy nie mogą usunąć zasad grupy PCR7 przed wdrożeniem tej aktualizacji. Kir zapobiega automatycznemu przełączaniu do Menedżera rozruchu 2023, unikając wyzwalacza odzyskiwania funkcji BitLocker. Kir należy wdrożyć przed zainstalowaniem aktualizacji na urządzeniach, których dotyczy problem. Skontaktuj się z pomocą techniczną firmy Microsoft dla firm , aby uzyskać ten KIR.
Następne kroki
Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby zainstalować tę wersję z wykazu usługi Microsoft Update, wybierz opcję zgodną z architekturą urządzenia (arm64 lub x64), a następnie postępuj zgodnie z instrukcjami. |
Przed zainstalowaniem tej aktualizacji pakiety autonomiczne tej aktualizacji są dostępne w witrynie internetowej Wykaz usługi Microsoft Update . Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności.
Tę aktualizację można zainstalować przy użyciu metody 1 (zainstaluj razem wszystkie pliki MSU) lub metody 2 (zainstaluj każdy plik MSU pojedynczo, w kolejności).
Metoda 1. Instalowanie wszystkich plików MSU razem
Pobierz wszystkie pliki MSU dla KB5083769 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami.
Aktualizowanie komputera z systemem Windows
Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego.
Aktualizowanie nośnika instalacyjnego systemu Windows
Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej.
Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich.
Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności
Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Uwaga: Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników SI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows i Windows Server. |
Przed zainstalowaniem tej aktualizacji pakiety autonomiczne tej aktualizacji są dostępne w witrynie internetowej Wykaz usługi Microsoft Update . Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności.
Tę aktualizację można zainstalować przy użyciu metody 1 (zainstaluj razem wszystkie pliki MSU) lub metody 2 (zainstaluj każdy plik MSU pojedynczo, w kolejności).
Metoda 1. Instalowanie wszystkich plików MSU razem
Pobierz wszystkie pliki MSU dla KB5083769 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami.
Aktualizowanie komputera z systemem Windows
Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego.
Aktualizowanie nośnika instalacyjnego systemu Windows
Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej.
Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich.
Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności
Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Uwaga: Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników SI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows i Windows Server. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć tę aktualizację
Ostrożność: Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5083769.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5088467) — wersja 26100.8247.
Tematy pokrewne
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
