12 maja 2026 r. — KB5087420 (kompilacja systemu operacyjnego 22631.7079)

Dotyczy
Windows 11 version 23H2, all editions

Ta zbiorcza aktualizacja dla systemu Windows 11 w wersji 23H2 (KB5087420) zawiera najnowsze poprawki zabezpieczeń i ulepszenia wraz z aktualizacjami niezwiązanymi z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanej z zabezpieczeniami, aktualizacjami poza pasmem (OOB) i ciągłymi innowacjami, zobacz comiesięczne aktualizacje systemu Windows w wyjaśnieniu. Aby uzyskać informacje na temat terminologii związanej z aktualizacjami systemu Windows, zobacz różne typy aktualizacji oprogramowania systemu Windows.

Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla systemu Windows 11, wersja 23H2.

Wskazówka dotycząca żarówki: wideo z tego miesiąca jest dostępne w artykule dotyczącym systemu Windows 11, wersji 25H2 i 24H2.

Ogłoszenia i wiadomości

Ta sekcja zawiera najważniejsze powiadomienia związane z tą wersją, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu wsparcia technicznego.

Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Dziennik zmian
Zmień datę Opis zmiany
9 czerwca 2026 r Poprawka znanego problemu: Zaktualizowane obejście problemu "Urządzenia z niezalecaną konfiguracją zasady grupy funkcji BitLocker mogą być wymagane do wprowadzenia klucza odzyskiwania funkcji BitLocker"
20 maja 2026 r Poprawiono link do wykazu usługi Microsoft Update, aby wskazywał aktualizację z 12 maja 2026 r. zamiast aktualizacji z 14 kwietnia 2026 r.
13 maja 2026 r Dodano informację o wersji bezpiecznego rozruchu: Ta aktualizacja dodaje nowy SecureBootfolder w obszarze C:\Windows na kwalifikujących się urządzeniach.

Ulepszenia

Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.

Ważne

Użyj KB5027397 EKB, aby zaktualizować do Windows 11 wersji 23H2.

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5082052 (wydanej 14 kwietnia 2026 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Bezpieczny rozruch]

    • Wraz z tą aktualizacją aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane o dużej pewności określające przeznaczenie urządzeń, zwiększając zakres urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po zademonstrowaniu wystarczającej liczby pomyślnych sygnałów aktualizacji, z zachowaniem kontrolowanego i etapowego wdrażania.
    • Ta aktualizacja dodaje nowy SecureBoot folder w obszarze C:\Windows na kwalifikujących się urządzeniach. Ten folder zawiera przykładowe skrypty przeznaczone dla organizacji, w których pracują specjaliści IT, którzy aktywnie zarządzają aktualizacjami we wszystkich swoich flotach urządzeń. Te skrypty mogą służyć do wykrywania stanu aktualizacji certyfikatu bezpiecznego rozruchu i automatyzowania wdrażania za pośrednictwem mechanizmu bezpiecznego wdrażania w środowisku usługi Active Directory. Aby uzyskać więcej informacji, zobacz Przykładowy przewodnik automatyzacji bezpiecznego rozruchu E2E.
  • [Zasób ustawień kraju i operatora (COSA)] Ta aktualizacja wprowadza aktualizację profili dla niektórych operatorów komórkowych.

  • [Czas letni (DST)] Ta aktualizacja obsługuje zmianę czasu letniego w 2023 r. dla Arabskiej Republiki Egiptu.

  • [Enterprise State Roaming (ESR)] ESR można teraz zarządzać za pomocą zasad Kopia zapasowa systemu Windows dla organizacji. To ułatwia administratorom systemów informatycznych konfigurację. Aby dowiedzieć się więcej, zobacz Enterprise State Roaming.

  • [Microsoft Defender SmartScreen] Ta aktualizacja umożliwia filtrowi Microsoft Defender SmartScreen w powłoce systemu Windows wysyłanie skrótów dla niepodpisanych plików. Ta obsługa umożliwia filtrowi SmartScreen korzystanie z nowszych modeli reputacji i poprawia jakość testów reputacji aplikacji.

  • Pulpit zdalny (znany problem)] Naprawiono: Ta aktualizacja rozwiązuje problem, który wpływa na okno dialogowe z ostrzeżeniem zabezpieczeń Podłączania pulpitu zdalnego. Okno dialogowe mogło być renderowane niepoprawnie w scenariuszu z wieloma monitorami, gdy monitory miały ustawione różne skalowanie. Może to nastąpić po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2026 r. (KB5082052). Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń o zabezpieczeniach podczas otwierania plików pulpitu zdalnego (RDP).

Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i aktualizację zabezpieczeń z maja 2026 r.

Aktualizacja stosu obsługi Windows 11 (KB5086307) — 22621.6937

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Na urządzeniach z niezalecaną konfiguracją zasady grupy funkcji BitLocker może być wymagane wprowadzenie klucza odzyskiwania funkcji BitLocker

Objaw

W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.

Ten problem dotyczy tylko ograniczonej liczby systemów, w których spełnione są WSZYSTKIE poniższe warunki. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.

  1. Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
  2. Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).
  3. Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.
  4. Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.
  5. Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.

W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.

Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz poniższe obejście).

Obejście

Ten problem został rozwiązany w KB5093998. Po zainstalowaniu KB5093998 urządzenia z tą niezgodną konfiguracją zasad grupy nie mogą zainstalować Menedżera rozruchu systemu Windows podpisanego w 2023 roku. Jeśli problem dotyczył Twojego urządzenia, identyfikator zdarzenia 1032 pojawi się w dzienniku zdarzeń systemowych podczas instalowania aktualizacji systemu Windows: "Aktualizacja Menedżera rozruchu bezpiecznego rozruchu (2023) nie została zastosowana z powodu znanej niezgodności z bieżącą konfiguracją funkcji BitLocker".

Jeśli otrzymasz zdarzenie o identyfikatorze 1032, firma Microsoft zdecydowanie zaleca usunięcie konfiguracji zasady grupy przed zainstalowaniem aktualizacji, dzięki czemu można zainstalować Menedżera rozruchu systemu Windows podpisanego w 2023 r. i nadal otrzymywać najnowsze zabezpieczenia bezpiecznego rozruchu.

Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)

  1. Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.
  2. Przejdź do: Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows Szyfrowanie > dysków funkcją BitLocker Dyski > z systemem operacyjnym.
  3. Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.
  4. Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force
  5. Uruchom następujące polecenie, aby wstrzymać funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
  6. Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
  7. Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania wybranego przez system Windows domyślnego profilu PCR.

Jeśli nie chcesz usuwać tej konfiguracji zasady grupy, możesz zainstalować nowego Menedżera rozruchu systemu Windows, tymczasowo zawieszając funkcję BitLocker i instalując aktualizację bezpiecznego rozruchu. W tym celu:

  1. Uruchom następujące polecenie, aby wstrzymać funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
  2. Uruchom następujące polecenie: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
  3. Uruchom ponownie urządzenie.
  4. Po pomyślnym zainstalowaniu nowego Menedżera rozruchu systemu Windows włącz funkcję BitLocker, uruchamiając polecenie: manage-bde -protectors -enable C:

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o SSU, zobacz Aktualizacja stosu obsługi.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5087420.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5086307) — wersje 22621.6937.

Microsoft Store dla Firm and Education z usługą Configuration Manager

Pobierz aktualizacje aplikacji i gier w sklepie Microsoft Store