Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Aby poznać terminologię dotyczącą aktualizacji systemu Windows, zobacz strony dotyczące typów aktualizacji systemu Windows i typów comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2025.
Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 3 czerwca 2026 r | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5062553 (ta aktualizacja) |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5060842 (wydanej 10 czerwca 2025 r.). Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Instalacja aplikacji] Naprawiono: interfejs API MsiCloseHandle doświadcza wydłużonego czasu wykonywania podczas obsługi plików MSI zawierających dużą liczbę plików.
[Uwierzytelnianie]
- Naprawiono: uwierzytelnianie Kerberos przestaje odpowiadać w niektórych scenariuszach, gdy do szyfrowania jest używany RC4.
- Naprawiono: logowanie poświadczeń buforowanych FIDO może przestać odpowiadać w niektórych przypadkach, gdy urządzenie jest przyłączone do domeny hybrydowej.
- Naprawiono: Otwieranie niektórych aplikacji po zmianie hasła mogło skutkować nieoczekiwaną blokadą, jeśli zasady blokady konta były włączone.
[Menu rozruchu] Naprawiono: jeśli aktualizacja przestaje odpowiadać i cofa się, może to spowodować niepotrzebny i niefunkcjonalny wpis menu rozruchu. Ta poprawka zapobiega występowaniu tego problemu na urządzeniach w przyszłości. Jeśli ten problem już występował, możesz zarządzać dodatkowymi wpisami rozruchowymi w sekcji Rozruch w narzędziu Konfiguracja systemu (msconfig).
[ Profil kolorów ]
- Naprawiono: w obszarze Ustawienia>Profil kolorówwyświetlacza>systemowego> przejdź do pozycji Zarządzanie kolorami, może nie być wyświetlana oczekiwana lista profilów kolorów dla wybranego monitora.
- Naprawiono: Ustawienia profilu kolorów mogą nie zostać zastosowane po wznowieniu ze stanu uśpienia.
[Kryptografia] Naprawiono: Ta aktualizacja rozwiązuje problem, który miał wpływ na roaming poświadczeń, uniemożliwiając przekazywanie certyfikatów i kluczy do usługi Active Directory i udostępnianie ich na komputerach użytkowników.
[Bezpośredni ekosystem 3D] Naprawiono: Ta aktualizacja rozwiązuje problem, w wyniku którego niektóre aplikacje innych firm mogą przestać odpowiadać na stronie ustawień grafiki.
[Eksplorator plików] Naprawiono: W niektórych przypadkach menu Zobacz więcej
na pasku poleceń eksploratora plików otwiera się w złym kierunku.[Ogólna niezawodność] Naprawiono: podstawowy problem mógł prowadzić do wystąpienia na komputerze błędu (niebieski ekran) z PDC_WATCHDOG_TIMEOUT podczas wznawiania ze stanu uśpienia.
[Grafika] Naprawiono: Występuje problem polegający na tym, że niektóre aplikacje innych firm mogą renderować stronę ustawień grafiki bez odpowiedzi.
[Dane wejściowe]
- Naprawiono: Poprawiono niezawodność ctfmon.exe poprzez rozwiązanie problemu ponownego uruchomienia systemu, które mogło mieć wpływ na pisanie.
- Naprawiono: ctfmon.exe może uruchomić się ponownie podczas kopiowania danych z niektórych aplikacji.
[Rozwiązanie do zarządzania hasłem administratora lokalnego (LAPS)] Ta aktualizacja rozwiązuje problem z funkcją Windows LAPS. Ustawienia funkcji LAPS nie zostaną zachowane po uaktualnieniu w miejscu.
[Sieć] Rozwiązano: Opis wirtualnej karty sieciowej nie jest wyświetlany poprawnie w obszarze Połączenia sieciowe (ncpa.cpl), pokazując nieprawidłowe znaki.
[OOBE] Naprawiono: Rozwiązuje problem, który uniemożliwia uruchomienie ESP za każdym razem, gdy nowy użytkownik loguje się na urządzenie, nawet jeśli zostało to skonfigurowane przez zasady.
[PowerShell] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że krytyczne moduły programu PowerShell wymagane do konfiguracji urządzenia nie były uruchamiane w ramach zasad Kontrola aplikacji usługi Windows Defender (WDAC).
[Pulpit zdalny] Naprawiono: Pulpit zdalny nie będzie używał protokołu UDP, tylko protokołu TCP.
[Orientacja ekranu] Naprawiono: Ekran może nieoczekiwanie zmienić orientację po wyjściu ze stanu uśpienia na urządzeniach 2 w 1.
[Menedżer zadań] Menedżer zadań będzie teraz inaczej obliczać użycie procesora dla stron Procesy, Wydajność i Użytkownicy. Będzie używać standardowych metryk do wyświetlania obciążenia procesora w sposób spójny na wszystkich stronach i zgodny ze standardami branżowymi i narzędziami innych firm. Aby zapewnić zgodność z poprzednimi wersjami, opcjonalna kolumna o nazwie Narzędzie CPU jest dostępna (domyślnie ukryta) na karcie Szczegóły, pokazująca poprzednią wartość CPU ze strony Procesy.
[Serwer DHCP (znany problem] Naprawiono: problem, w którym usługa serwera DHCP może sporadycznie przestać odpowiadać i wpływać na odnawianie adresów IP dla klientów.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z lipca 2025 r.
Aktualizacja stosu obsługi Windows Server 2025 r. (KB5063666) — 26100.4651
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Maszyna wirtualna platformy Azure z wyłączoną opcją Zaufane uruchamianie
Objawy
Niewielki podzbiór Azure Virtual Machines generacji 2 z wyłączoną opcją Zaufane uruchamianie i Virtualization-Based zabezpieczeniami (VBS) wymuszanymi za pośrednictwem klucza rejestru może nie być w stanie się uruchomić po zainstalowaniu tej aktualizacji.
Aby sprawdzić, czy problem dotyczy Twojej maszyny wirtualnej:
- Sprawdź, czy maszyna wirtualna została utworzona jako "Standardowa".
- Sprawdź, czy VBS jest włączony. Otwórz Informacje o systemie (msinfo32.exe) i upewnij się, że zabezpieczenia oparte na wirtualizacji są uruchomione i że rola Hyper-V nie jest zainstalowana w maszynie wirtualnej.
Obejście
Ten problem został rozwiązany w KB5064489.
Microsoft Changjie Input Method Editor
Objawy
Po zainstalowaniu tej aktualizacji mogą wystąpić problemy podczas korzystania z edytora IME (input method editor) Microsoft Changjie dla języka chińskiego tradycyjnego. Zgłaszane objawy obejmują:
- Niemożność formowania lub zaznaczania słów po wpisaniu pełnej kompozycji (okno powiązanych fraz).
- Spacja lub pusty klawisz nie odpowiadają.
- Nieprawidłowe lub zniekształcone dane wyjściowe słów.
- Okno kandydatów konwersji nie wyświetla się poprawnie.
Obejście
Ten problem został rozwiązany w KB5063878.
Replikacja usługi Active Directory
Objawy
Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga
Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5062553.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5063666) — wersja 26100.4651.