12 sierpnia 2025 r. — KB5063899 (kompilacja systemu operacyjnego 25398.1791)

Dotyczy
Windows Server, version 23H2

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server, wersja 23H2.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5062570 (wydanej 8 lipca 2025 r.). Poniższe podsumowanie przedstawia najważniejsze problemy, które zostały uwzględnione w aktualizacji KB po jej zainstalowaniu. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Dane wejściowe (znany problem)] Naprawiono: problem podczas korzystania z edytora IME (input method editor) Microsoft Changjie dla języka chińskiego tradycyjnego mógł powodować problemy, takie jak niemożność utworzenia lub zaznaczenia słów, brak odpowiedzi spacji lub pustego klawisza, niepoprawne dane wyjściowe słów lub zepsute wyświetlanie okna kandydatów. Może się tak zdarzyć po zainstalowaniu KB5062570.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2025 r.

Windows Server, aktualizacja stosu obsługi w wersji 23H2 (KB5062685) — 25398.1720

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Nieoczekiwany monit kontroli konta użytkownika (UAC) podczas wykonywania operacji naprawy MSI

Objawy

W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało lukę w zabezpieczeniach CVE-2025-50173.

Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.

  • Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
  • Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
  • Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
  • Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
  • Wdrażanie pakietów za pośrednictwem menedżera programu Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
  • Włączanie bezpiecznego pulpitu.

Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.

Obejście

Ten problem został rozwiązany w KB5065425.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5063899.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5062685) — wersja 25398.1720.