12 sierpnia 2025 r. — KB5063878 (kompilacja systemu operacyjnego 26100.4946)

Dotyczy
Windows 11 version 24H2, all editions

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z przeglądem, zobacz stronę historii aktualizacji dla systemu Windows 11, wersja 24H2.

Bądź na bieżąco! Postępuj zgodnie @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.

Aktualizacje systemu Windows nie obejmują aktualizacji dla aplikacji ze sklepu Microsoft Store.
Jeśli jesteś użytkownikiem w przedsiębiorstwie, zobacz Aplikacje z Microsoft Store — program Configuration Manager.
Jeśli jesteś użytkownikiem indywidualnym, zobacz Pobieranie aktualizacji aplikacji i gier z Microsoft Store.
Dziennik zmian
Zmień datę Opis zmiany
26 maja 2026 r Zaktualizowano drugi plik MSU wymieniony w obszarze Wykaz w metodzie 2.

Najważniejsze funkcje

  • Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5062660 (wydanej 22 lipca 2025 r.). Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Uwierzytelnianie] Naprawiono: Ta aktualizacja rozwiązuje problem, który powodował opóźnienia podczas logowania na nowych urządzeniach. Opóźnienie było spowodowane niektórymi preinstalowanymi pakietami.

Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z sierpnia 2025 r.

Składniki sztucznej inteligencji

W tej wersji zaktualizowano następujące składniki AI:

Składnik AI Wersja
Wyszukiwanie obrazów 1.2507.797.0
Wyodrębnianie zawartości 1.2507.797.0
Analiza semantyczna 1.2507.797.0
Settings Model 1.2507.797.0

Aktualizacja stosu obsługi Windows 11 (KB5065381) — 26100.4933

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Zdarzenia błędów są rejestrowane dla CertificateServicesClient

Objawy

Po zainstalowaniu aktualizacji (KB5062600) systemu Windows w wersji zapoznawczej niezwiązanej z zabezpieczeniami z lipca 2025 r. lub nowszej, w tym aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r., w Podgląd zdarzeń związanych z CertificateServicesClient (CertEnroll) może zostać wyświetlony następujący błąd:

The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.

To zdarzenie ma identyfikator błędu 57 i jest rejestrowane przy każdym ponownym uruchomieniu urządzenia. Nie oznacza to problemu z żadnym aktywnym składnikiem systemu Windows. Zdarzenie jest powiązane z funkcją, która jest obecnie opracowywana.

Nie ma to wpływu na funkcjonalność systemu Windows i nie są wymagane żadne działania.

Obejście

Ten problem został rozwiązany w KB5064081.

Błąd instalacji z kodem błędu 0x80240069

Objawy

Instalacja aktualizacji zabezpieczeń (KB5063878) z sierpnia 2025 r. może się nie powieść z kodem błędu 0x80240069 po wdrożeniu za pośrednictwem Windows Server Update Services (WSUS). Usługi WSUS umożliwiają serwerom z rolą WSUS odkładanie, selektywne zatwierdzanie i planowanie aktualizacji dla określonych urządzeń lub grup w całej organizacji.

Jest mało prawdopodobne, aby ten problem dotyczył użytkowników domowych, ponieważ usługa WSUS jest przeznaczona do użytku w środowiskach biznesowych i korporacyjnych.

Obejście

Rozwiązano problem wpływający na usługę Windows Update dla urządzeń zarządzanych przez program Windows Server Update Services (WSUS). Jeśli wystąpił ten problem, odśwież program WSUS i wykonaj ponowną synchronizację, aby zainstalować tę aktualizację.

Zasady grupy zostały wcześniej wydane przy użyciu funkcji wycofywania znanych problemów (KIR) w celu obejścia tego problemu. Jeśli zainstalowano specjalny zasady grupy, można go znaleźć w zasady grupy Edytorze zarządzania w obszarze: Konfiguracja komputera>Szablony administracyjne>Windows 11 24H2 i Windows Server 2025 KB5063878 250814_00551 — wycofywanie znanych problemów

Organizacje nie muszą już instalować i konfigurować tych zasady grupy, aby rozwiązać ten problem.

Problem z wydajnością przesyłania strumieniowego interfejsu urządzenia sieciowego

Objawy

Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. (KB5063878) mogą wystąpić opóźnienia lub nierówna wydajność audio i wideo podczas przesyłania strumieniowego lub przesyłania strumieniowego między komputerami za pomocą interfejsu urządzenia sieciowego (NDI).

Ten problem dotyczy aplikacji do przesyłania strumieniowego, takich jak OBS Studio (Open Broadcaster Software) i NDI Tools, zwłaszcza gdy przechwytywanie ekranu jest włączone na komputerze źródłowym. Problem może nawet występować w warunkach niskiej przepustowości.

Obejście

Ten problem został rozwiązany w aktualizacji KB5065426.

Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI

Objawy

W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało lukę w zabezpieczeniach CVE-2025-50173.

Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.

  • Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
  • Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
  • Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
  • Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
  • Wdrażanie pakietów za pośrednictwem menedżera programu Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
  • Włączanie bezpiecznego pulpitu.

Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.

Obejście

Ten problem został rozwiązany w aktualizacji KB5065426.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5063878.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065381) — wersja 26100.4933.