Ta zbiorcza aktualizacja dla Windows Server 2025 r. (KB5072033) zawiera najnowsze poprawki zabezpieczeń i ulepszenia wraz z aktualizacjami niezwiązanymi z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanej z zabezpieczeniami, aktualizacjami poza pasmem (OOB) i ciągłymi innowacjami, zobacz comiesięczne aktualizacje systemu Windows w wyjaśnieniu. Aby uzyskać informacje na temat terminologii związanej z aktualizacjami systemu Windows, zobacz różne typy aktualizacji oprogramowania systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla systemu Windows Server 2025.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia związane z tą wersją, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu wsparcia technicznego.
Zmiany identyfikatorów KB dla systemu Windows Server 2025 począwszy od stycznia 2026
Począwszy od aktualizacji zabezpieczeń ze stycznia 2026 r., system Windows Server 2025 będzie miał własne identyfikatory KB. Te identyfikatory są odrębne od identyfikatorów dla systemu Windows 11 w wersjach 24H2 i 25H2. Ta zmiana zwiększa przejrzystość dla administratorów. Procesy instalacji i zarządzania pozostają bez zmian.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows
Uwaga
- Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
- Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
- Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 4 czerwca 2026 r | Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5072033 (ta aktualizacja) |
| 15 grudnia 2025 r. | Aktualizacja: ta funkcja jest uwzględniona w aktualizacji niezwiązanej z zabezpieczeniami (KB5072033) z grudnia 2025 r. [Składniki systemu] Usługa wdrażania AppX (Appxsvc) została przeniesiona do typu Uruchamianie automatyczne, aby zwiększyć niezawodność w niektórych izolowanych scenariuszach. |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5068861 (wydanej 11 listopada 2025 r.) i KB5072359 (wydanej 18 listopada 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.
[Eksplorator plików]Nowość! Separatory oddzielają teraz ikony najwyższego poziomu w menu kontekstowym eksploratora plików.
[Ogólne]Nowość! Gdy aplikacja prosi o dostęp do lokalizacji, aparatu, mikrofonu lub innych możliwości urządzenia, system Windows wyświetla przeprojektowane okno dialogowe systemu. Aby wyróżnić monit dotyczący prywatności, ekran zostanie nieznacznie przyciemniony, a monit zostanie wyświetlony na środku ekranu.
[Wyszukiwanie na pasku zadań]Nowość! Podczas korzystania z funkcji wyszukiwania z paska zadań systemu Windows nowy widok siatki pomoże Ci szybciej i dokładniej zidentyfikować żądany obraz w wyszukiwaniach.
[Ustawienia]Nowość! Monity o aktywację i wygaśnięcie systemu Windows są zgodne z projektem systemu Windows 11 i wyświetlane jako powiadomienia systemowe, gdy wymagane jest działanie. Wprowadzono również ulepszenia wiadomości w obszarze Ustawienia>aktywacji systemu>.
[Pasek zadań]
- Nowość! Większy zegar z sekundami wrócił do centrum powiadomień, wyświetlanego nad datą i kalendarzem. Aby włączyć tę opcję, przejdź do ustawień>Czas & język>Data & godzina i włącz opcję Pokaż godzinę w centrum powiadomień.
- Naprawiono: Jeśli przypadkowo klikniesz i przeciągniesz myszą po miniaturze podglądu paska zadań, podgląd może przestać działać.
[Menedżer zadań]Nowość! Menedżer zadań używa teraz standardowych metryk, aby pokazać obciążenie procesora w sposób spójny na wszystkich stronach, zgodnie ze standardami branżowymi i narzędziami innych firm. Jeśli wolisz poprzedni widok, możesz włączyć nową opcjonalną kolumnę o nazwie Narzędzia CPU na karcie Szczegóły , aby wyświetlić wcześniejszą wartość użycia procesora wyświetlaną na stronie Procesy .
[PowerShell 2.0] Począwszy od sierpnia 2025 r., system Windows 11 w wersji 24H2 nie będzie już zawierać programu Windows PowerShell 2.0. Ten starszy składnik został wprowadzony w systemie Windows 7 i oficjalnie wycofany w 2017 r. W przypadku większości użytkowników pozostanie to nienaruszone, ponieważ nowsze wersje, takie jak PowerShell 5.1 i PowerShell 7.x , pozostają dostępne i obsługiwane. Jeśli używasz starszych skryptów lub narzędzi zależnych od programu PowerShell 2.0, zaktualizuj je, aby uniknąć problemów ze zgodnością.
[Dźwięk] Ulepszono: rozwiązano problem polegający na tym, że usługa audio przestawała odpowiadać, co mogło mieć wpływ na możliwość odtwarzania dźwięku w niektórych przypadkach.
[Active Directory (znany problem)]) Naprawiono: Ta aktualizacja rozwiązuje problem występujący podczas korzystania
ntdsutil.exeze stron bazy danych 8KB podczas uaktualniania w miejscu do systemu Windows Server 2025. Problem może uszkodzićNTDS.ditbazę danych i uniemożliwić kontrolerowi domeny jej zainstalowanie.[Dostawca kryptograficzny (znany problem)] Naprawiono: Rozwiązano: Ta aktualizacja rozwiązuje problem, w którym może zostać wyświetlony błąd w podglądzie zdarzeń systemu Windows z identyfikatorem błędu 57. Zdarzenie wyświetla następujący komunikat: Dostawca "Dostawca kryptograficzny Microsoft Pluton" nie został załadowany, ponieważ inicjowanie nie powiodło się.
[dbgcore.dll] Naprawiono: Podstawowy problem z dbgcore.dll mógł powodować awarie niektórych aplikacji, w tym explorer.exe.
[Zarządzanie urządzeniami] Naprawiono: Ta aktualizacja rozwiązuje problem, który uniemożliwiał poprawne działanie niektórych funkcji odzyskiwania systemu z powodu tymczasowego konfliktu udostępniania plików. Dotyczyło to niektórych narzędzi zarządzania urządzeniami i zakłócało kluczowe funkcje na niektórych urządzeniach.
[System plików] Naprawiono: problem w systemie plików ReFS (Resilient File System) polegający na tym, że używanie aplikacji do tworzenia kopii zapasowych z dużymi plikami mogło czasami wyczerpywać pamięć systemową.
[Dane wejściowe]
- Naprawiono: próba wpisania języka chińskiego za pomocą edytora IME po skopiowaniu czegoś za pomocą klawisza CTRL + C może spowodować, że pierwszy znak nie zostanie wyświetlony.
- Naprawiono: Podstawowy problem związany z textinputframework.dll mógł powodować awarie niektórych aplikacji, takich jak Sticky Notes i Notatnik.
- Naprawiono: Ta aktualizacja rozwiązuje problem z edytorem IME (Input Method Editor) w języku chińskim (uproszczonym), polegający na tym, że niektóre znaki rozszerzone są wyświetlane jako puste pola.
- [Naprawione: ta aktualizacja rozwiązuje problem, który uniemożliwia pisanie na klawiaturze dotykowej podczas korzystania z edytorów IME (IME) Changjie, Microsoft Bopomofo lub Microsoft w języku japońskim. Ten problem występuje po przełączeniu do poprzedniej wersji edytora IME.
[Kerberos] Naprawiono: podczas próby uzyskania dostępu do udziału plików w chmurze może wystąpić podstawowa awaria protokołu Kerberos.
[Napisy na żywo] Naprawiono: Zmiana krycia napisów na żywo w ustawieniach>Styl podpisów>ułatwień dostępu> nie ma żadnego wpływu.
[Zaloguj się] Ulepszono: rozwiązano niektóre podstawowe przypadki, które mogły prowadzić do wyświetlania pustego białego ekranu lub ekranu z napisem "tylko chwila" przez kilka minut podczas logowania się do komputera.
[PowerShell 5.1]Invoke-WebRequest zawiera teraz monit o potwierdzenie z ostrzeżeniem o ryzyku wykonania skryptu. Możesz kontynuować lub anulować żądanie. Aby uzyskać dodatkowe informacje, zobacz CVE-2025-54100 i KB5074596: PowerShell 5.1: Zapobieganie wykonywaniu skryptów z zawartości internetowej.
[Składniki systemu] Usługa wdrażania AppX (Appxsvc) została przeniesiona do typu Uruchamianie automatyczne, aby zwiększyć niezawodność w niektórych izolowanych scenariuszach.
Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z grudnia 2025 r.
Aktualizacja stosu obsługi Windows Server 2025 (KB5071142) — 26100.7295
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Uruchamianie sesji funkcji RemoteApp w usłudze Azure Virtual Desktop może się nie powieść
Objawy
Uwaga
Osoby korzystające z wersji Windows Home lub Pro na urządzeniach osobistych bardzo rzadko napotkają ten problem, ponieważ usługa Azure Virtual Desktop (AVD) jest częściej używana w środowiskach firmowych.
Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5072033) z grudnia 2025 r. lub późniejszych aktualizacji mogą wystąpić awarie połączeń funkcji RemoteApp w środowiskach Azure Virtual Desktop (AVD). Nie ma to wpływu na pełne sesje pulpitu.
Obejście
Ten problem został rozwiązany w KB5073379.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5072033.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5071142) — wersja 26100.7295.