Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Aby dowiedzieć się więcej na temat terminologii związanej z aktualizacjami systemu Windows, zobacz Typy aktualizacji systemu Windows i typy comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2022.
Bądź na bieżąco! Obserwuj @WindowsUpdate , aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 22 października 2025 r. |
|
| 10 października 2025 r. |
|
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5065432 (wydanej 9 września 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Dane wejściowe]
- Naprawiono: problem polegający na tym, że niektóre znaki nie były wyświetlane poprawnie podczas korzystania z edytora IME (Input Method Editor) w języku chińskim.
- Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że niektóre znaki w języku chińskim były wyświetlane jako puste pola w niektórych polach tekstowych, takich jak te używane w zestawie administracyjnym Menedżer połączeń, gdy ustawiono limit znaków.
[Sieć (znany problem)] Naprawiono: Ta aktualizacja rozwiązuje problem polegający na tym, że może nie być możliwe nawiązanie połączenia z udostępnionymi plikami i folderami, jeśli używasz protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP NetBIOS (NetBT). Może się tak zdarzyć po zainstalowaniu aktualizacji KB5065432.
[PowerShell] Naprawiono: Ta aktualizacja rozwiązuje problem dotyczący zdalnej obsługi PowerShell i zdalnego zarządzania systemem Windows (WinRM), gdzie polecenia mogą przekraczać limit czasu po 10 minutach.
[Problem ze stabilnością] Naprawiono: Ta aktualizacja rozwiązuje problem zaobserwowany w rzadkich przypadkach po zainstalowaniu aktualizacji zabezpieczeń z maja 2025 r. i kolejnych aktualizacji, powodując problemy ze stabilnością urządzeń. Niektóre urządzenia przestały odpowiadać w określonych scenariuszach.
[Usługi systemowe i niezawodność] Naprawiono: Rozwiązuje problem, który powodował, że usługa McpManagement była wyświetlana bez opisu w systemie Windows.
[Zgodność] Ta aktualizacja usuwa sterownik ltmdm64.sys. Sprzęt modemu faksu zależny od tego konkretnego sterownika nie będzie już działać w systemie Windows.
[Kryptografia] Ta aktualizacja wymusza ulepszenie w zakresie wzmacniania zabezpieczeń przez wymaganie użycia dostawcy magazynu kluczy (KSP) zamiast dostawcy usług kryptograficznych {CSP) dla certyfikatów kart inteligentnych opartych na RSA. Jeśli w wyniku tej zmiany projektowej wystąpią problemy z uwierzytelnianiem za pomocą karty inteligentnej, instrukcje rozwiązywania problemu można znaleźć w witrynie kondycji wersji systemu Windows . Aby uzyskać dodatkowe informacje, zobacz CVE-2024-30098.
[Eksplorator plików] Po zainstalowaniu tej aktualizacji eksplorator plików automatycznie wyłącza funkcję podglądu dla plików pobranych z Internetu. Ta zmiana ma na celu zwiększenie zabezpieczeń poprzez zapobieganie lukom w zabezpieczeniach podczas wyświetlania przez użytkowników podglądu potencjalnie niebezpiecznych plików. Aby uzyskać szczegółowe informacje, w tym kroki odblokowywania plików, zobacz Automatyczne wyłączanie funkcji podglądu plików przez eksplorator plików dla plików pobranych z Internetu.
Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z października 2025 r.
Aktualizacja stosu obsługi Windows Server 2022 (KB5066781) — 20348.4285
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5066782.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5066781) — wersja 20348.4285.