9 września 2025 r. — KB5065432 (kompilacja systemu operacyjnego 20348.4171)

Dotyczy
Windows Server 2022

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2022.

Bądź na bieżąco! Obserwuj @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5063880 (wydanej 12 sierpnia 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Zgodność aplikacji (znany problem)] Naprawiono: Rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity Kontroli konta użytkownika (UAC), gdy instalatory MSI wykonywały określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracyjne lub naprawcze na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
    Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji wykonujących naprawy MSI, w tym pakietu Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymagania monitów kontroli konta użytkownika w przypadku naprawy MSI i umożliwia administratorom IT wyłączanie monitów kontroli konta użytkownika dla określonych aplikacji poprzez dodanie ich do listy dozwolonych.

    Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity UAC podczas uruchamiania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.

  • [Serwer plików] Ta aktualizacja umożliwiła inspekcję zgodności klientów SMB pod kątem podpisywania serwerów SMB, a także EPA serwera SMB. Umożliwia to klientom ocenę środowiska i zidentyfikowanie potencjalnych problemów związanych z niezgodnością urządzeń lub oprogramowania przed wdrożeniem środków zabezpieczających, które są już obsługiwane przez protokół SMB Server. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234.

  • [Dane wejściowe] Naprawiono: ta aktualizacja rozwiązuje problem z edytorem IME (Input Method Editor) w języku chińskim (uproszczonym), w którym niektóre znaki rozszerzone były wyświetlane jako puste pola.

  • [Wydajność] Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że pojedynczy zbyt duży plik listy odwołania certyfikatów (CRL) spowalnia wydajność systemu. Aby zwiększyć szybkość i prywatność, system planuje teraz użycie mniejszych, partycjonowanych list CRL.

Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z września 2025 r.

Aktualizacja stosu obsługi Windows Server 2022 (KB5065769) — 20348.4160

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Niepowodzenie połączeń PSDirect w urządzeniach z poprawkami na gorąco

Objawy
Wiemy o przypadku brzegowym wpływającym na urządzenia z poprawkami na gorąco, na których zainstalowano aktualizację poprawki na gorąco (KB5065306) z września 2025 r. lub aktualizację zabezpieczeń (KB5065432) z września 2025 r. W przypadku tych urządzeń mogą występować awarie podczas nawiązywania połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.

Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z niepoprawionym hostem (lub odwrotnie), system powinien powrócić do starszego uzgadniania i bezpiecznie wyczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie zawodzi, co powoduje problemy z czyszczeniem gniazda. Błąd połączenia może wydawać się losowy, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w Podglądzie zdarzeń zdarzeń systemu Windows.

Obejście

Ten problem został rozwiązany w KB5066359. Jeśli na urządzeniu z poprawkami na gorąco występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie zarówno maszyny wirtualnej hosta, jak i gościa za pomocą tych aktualizacji.

Łączność protokołu SMBv1

Objawy

Po zainstalowaniu aktualizacji systemu Windows wydanej 9 września 2025 r. lub później możesz nie połączyć się z udostępnionymi plikami i folderami przy użyciu protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP (NetBT). Ten problem może wystąpić, jeśli klient SMB lub serwer SMB ma zainstalowaną aktualizację zabezpieczeń z września 2025 r.

Uwaga:Protokół SMBv1 jest wycofany i nie jest już domyślnie instalowany w nowoczesnych wersjach systemów Windows i Windows Server. Ten problem nie dotyczy wdrożeń korzystających z nowszych wersji protokołu (SMBv2 lub SMBv3).

Obejście

Ten problem został rozwiązany w aktualizacji KB5066782,

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065432.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065769) — wersja 20348.4160.