9 czerwca 2026 r. — KB5094128 (kompilacja systemu operacyjnego 20348.5256)

Dotyczy
Windows Server 2022

Ta zbiorcza aktualizacja Windows Server 2022 r. (KB5094128) zawiera najnowsze poprawki zabezpieczeń i ulepszenia wraz z aktualizacjami niezwiązanymi z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanej z zabezpieczeniami, aktualizacjami poza pasmem (OOB) i ciągłymi innowacjami, zobacz comiesięczne aktualizacje systemu Windows w wyjaśnieniu. Aby uzyskać informacje na temat terminologii związanej z aktualizacjami systemu Windows, zobacz różne typy aktualizacji oprogramowania systemu Windows.

Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla systemu Windows Server 2022.

Ogłoszenia i wiadomości

Ta sekcja zawiera najważniejsze powiadomienia związane z tą wersją, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu wsparcia technicznego.

Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji

Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. W ciągu ostatnich kilku miesięcy firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. Zaktualizowane certyfikaty będą nadal dostarczane za pośrednictwem usługi Windows Update w nadchodzących miesiącach.

Dziennik zmian
Zmień datę Opis zmiany
23 czerwca 2026 r
  • Dodano ulepszenie: usługi powiadomień push systemu Windows (WNS)
  • Dodano znany problem: "Skrót OneDrive w eksploratorze plików może nie działać w trybie administratora".
18 czerwca 2026 r Dodano znany problem: "Podczas usuwania z Kosza jest wyświetlana wewnętrzna nazwa pliku".
17 czerwca 2026 r Poprawiono 5094128 plik CSV, ponieważ wskazywał niepoprawną wersję wersji 20348.5257. Teraz w pliku CSV jest wyświetlana poprawna wersja wersji 20348.5256.
16 czerwca 2026 r Dodano znany problem: "Aplikacje pakietu Microsoft Office mogą się nie otwierać z niektórych aplikacji innych firm".
10 czerwca 2026 r Aktualizacja: dodano dostosowywanie folderów .

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5087545 (wydanej 12 maja 2026 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

  • [Bezpieczny rozruch]

    • Wraz z tą aktualizacją aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane o dużej pewności określające przeznaczenie urządzeń, zwiększając zakres urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po zademonstrowaniu wystarczającej liczby pomyślnych sygnałów aktualizacji, z zachowaniem kontrolowanego i etapowego wdrażania.
    • Ta aktualizacja dodaje ustawienie zasady grupy LimitSecureBootRequiredServiceData oraz zarządzanie urządzeniami przenośnymi (MDM) w obszarze Konfiguracja> komputeraSzablony administracyjne> składnikówsystemu Windows Bezpieczny>rozruch. Po włączeniu system Windows ogranicza wysyłane dane usługi bezpiecznego rozruchu, pomijając zdarzenie normalnie wysyłane do firmy Microsoft. Ta zasada jest uwzględniona w Planie bazowym ograniczonych funkcji redukcji ruchu w systemie Windows. Aby uzyskać informacje na temat tych zasad, zobacz Zarządzanie połączeniami z składników systemu operacyjnego Windows 10 i Windows 11 do usług firmy Microsoft.
  • [Aplikacja] Ta aktualizacja poprawia widoczność i niezawodność zabezpieczeń urządzeń, umożliwiając aktualizacje stanu bezpiecznego rozruchu w czasie rzeczywistym w aplikacji Zabezpieczenia Windows.

  • [Eksplorator plików] Ta aktualizacja poprawia wyszukiwanie w eksploratorze plików, w tym obsługę tekstu w języku chińskim oraz pliki kodowane w formacie UTF 8 bez znacznika kolejności bajtów (BOM). Tekst jest teraz wyświetlany wyraźniej i spójniej w wynikach wyszukiwania, widoku zawartości i etykietkach narzędzi.

  • [Teksty i czcionki] Ta aktualizacja poprawia czcionki systemu Windows, dodając nowy symbol waluty saudyjskiego riala. Ta zmiana pomaga zachować przejrzystość, dokładność i spójność wizualną tekstu we wszystkich aplikacjach i środowiskach systemu Windows.

  • [Dostosowywanie folderów] Ta aktualizacja wprowadza zmianę wzmacniającą zabezpieczenia w sposobie przetwarzania plików desktop.ini systemu Windows. W związku z tym niektórzy użytkownicy mogą zauważyć brak niestandardowych ikon folderów lub zlokalizowanych nazw folderów dla zawartości z pobranych lub zdalnych lokalizacji. Pamiętaj, że nie ma to wpływu na dostęp do folderów. Aby uzyskać więcej informacji, zobacz Niestandardowe ikony folderów lub zlokalizowane nazwy folderów mogą nie być wyświetlane po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z czerwca 2026 roku.

  • [Usługi powiadomień push systemu Windows (WNS)] Naprawiono: Ta aktualizacja rozwiązuje problem, który może powodować, że program Microsoft Outlook i inne aplikacje korzystające z usługi WNS przestają odpowiadać (zawieszają się). Ta aktualizacja rozwiązuje podstawowy problem i poprawia niezawodność aplikacji.

Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2026 r.

Aktualizacja stosu obsługi Windows Server 2022 r. (KB5094147) — 20348.5251

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Na urządzeniach z niezalecaną konfiguracją zasady grupy funkcji BitLocker może być wymagane wprowadzenie klucza odzyskiwania funkcji BitLocker

Objaw

W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.

Ten problem dotyczy tylko ograniczonej liczby systemów, w których spełnione są WSZYSTKIE poniższe warunki. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.

  1. Funkcja BitLocker jest włączona na dysku systemu operacyjnego.
  2. Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).
  3. Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.
  4. Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.
  5. Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.

W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.

Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz poniższe obejście).

Obejście

Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane)

  1. Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.
  2. Przejdź do: Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows Szyfrowanie > dysków funkcją BitLocker Dyski > z systemem operacyjnym.
  3. Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.
  4. Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force
  5. Uruchom następujące polecenie, aby wyłączyć funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C:
  6. Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C:
  7. Spowoduje to zaktualizowanie powiązań funkcji BitLocker w celu używania wybranego przez system Windows domyślnego profilu PCR.

Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji podamy, gdy będą one dostępne.

Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu

Po zainstalowaniu KB5070884 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.

Otwieranie aplikacji pakietu Microsoft Office z poziomu niektórych aplikacji innych firm może się nie powieść

Objawy

Firma Microsoft otrzymała zgłoszenia dotyczące problemu, w wyniku którego niektóre aplikacje innych producentów mogą nie być w stanie uruchamiać aplikacji pakietu Microsoft Office ani otwierać dokumentów po zainstalowaniu aktualizacji systemu Windows wydanych 9 czerwca 2026 r. lub później. Ten problem dotyczy niektórych aplikacji innych firm używających automatyzacji OLE do interakcji z aplikacjami pakietu Microsoft Office. W niektórych przypadkach otwarcie aplikacji lub dokumentu pakietu Office może zakończyć się niepowodzeniem bez wyświetlenia komunikatu o błędzie.

Do aplikacji pakietu Microsoft Office, których dotyczy problem, mogą należeć Word, Excel, PowerPoint, Access oraz inne aplikacje Microsoft Office uruchamiane z poziomu aplikacji innej firmy, której dotyczy błąd.

Z raportów wynika, że problem ten może dotyczyć takich aplikacji jak CCH Engagement, Workpaper Manager, oprogramowanie stomatologiczne (np. Dentrix i Softdent) oraz Zotero; może to również dotyczyć innych podobnych aplikacji.

Zastrzeżenie dotyczące innych firm

Wymienione produkty innych producentów są wytwarzane przez firmy niezależne od firmy Microsoft. Nie udzielamy żadnych gwarancji, dorozumianych lub innych, dotyczących wydajności lub niezawodności tych produktów.

Obejście

Rozwiązanie jest w toku i zostanie uwzględnione w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie udostępnionych, gdy staną się dostępne.

Aby obejść ten problem, należy otworzyć aplikację lub dokument bezpośrednio, zamiast uruchamiać je za pośrednictwem aplikacji innej firmy, w której występuje ten błąd.

W przypadku organizacji dostępne jest obejście problemu dla urządzeń, których dotyczy problem. Aby zastosować to obejście w organizacji i ograniczyć ten problem, skontaktuj się z pomocą techniczną firmy Microsoft dla firm.

Podczas usuwania z Kosza jest wyświetlana wewnętrzna nazwa pliku

Objawy

Po zainstalowaniu aktualizacji systemu Windows wydanych 9 czerwca 2026 r. w oknie dialogowym potwierdzenia może być wyświetlana wewnętrzna nazwa pliku Kosza (na przykład $Rxxxxx.ext) zamiast oryginalnej nazwy pliku po trwałym usunięciu pojedynczego elementu. W Koszu element nadal jest wyświetlany z oryginalną nazwą.

Ten problem dotyczy tylko okna dialogowego potwierdzenia. W Koszu element nadal jest wyświetlany z oryginalną nazwą pliku. Jeśli przywrócisz element, system Windows przywróci go przy użyciu oryginalnej nazwy pliku.

Obejście

Dla urządzeń, których dotyczy problem, dostępne jest obejście. Aby zastosować to obejście w swojej organizacji i ograniczyć ten problem, skontaktuj się z działem pomocy technicznej firmy Microsoft dla firm.

Rozwiązanie jest w toku i zostanie uwzględnione w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie udostępnionych, gdy staną się dostępne.

Skrót usługi OneDrive w eksploratorze plików może nie działać w trybie administratora

Objawy

Po zainstalowaniu tej aktualizacji skrót usługi OneDrive w eksploratorze plików może nie działać, gdy eksplorator plików jest uruchomiony z uprawnieniami administratora. Objawy obejmują brak odpowiedzi na skrót, puste właściwości usługi OneDrive i brakujące ikony stanu synchronizacji. Nie jest wyświetlany żaden komunikat o błędzie.

Ten problem dotyczy tylko wbudowanego konta administratora lub aplikacji uruchamianych za pomocą polecenia Uruchom jako administrator.

Obejście

Dostępne są następujące obejścia, które nie wymagają żadnych zmian w systemie:

  1. Przejdź bezpośrednio do folderu usługi OneDrive, który zwykle znajduje się w folderze C:\Users\<username>\OneDrive.
  2. Utwórz skrót na pulpicie do folderu usługi OneDrive i używaj tego skrótu do uzyskiwania dostępu do plików podczas korzystania z aplikacji z podwyższonym poziomem uprawnień lub wbudowanego konta administratora.

Dla administratorów IT dostępne są bardziej kompleksowe środki zaradcze. Jeśli dotyczy Cię ten problem, skontaktuj się z pomocą techniczną firmy Microsoft dla firm.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o SSU, zobacz Aktualizacja stosu obsługi.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Wdrażanie

Jeśli wdrażasz aktualizacje dynamiczne, takie jak ta aktualizacja, na istniejącym obrazie systemu Windows, upewnij się, że plik boot.stl został dołączony do nośnika instalacyjnego. Niedołączenie pliku może uniemożliwić pomyślne uruchomienie urządzeń z nośnika instalacyjnego i spowodować kod błędu 0xc0430001.

Uwaga

Plik boot.stl jest używany podczas sprawdzania poprawności bezpiecznego rozruchu i musi być zgodny z wersją i architekturą systemu Windows aktualizowanego obrazu.

Aby upewnić się, że plik boot.stl znajduje się na nośniku instalacyjnym, wykonaj jedną z następujących czynności:

  • Użyj skryptu Update WinPE , aby zaktualizować istniejący obraz systemu Windows. (Zalecane)
  • Przed wdrożeniem aktualizacji ręcznie skopiuj plik boot.stl z folderu Windows\Boot\EFI urządzenia do odpowiedniego folderu na nośniku instalacyjnym.

Aby uzyskać informacje na temat stosowania pakietów aktualizacji dynamicznych do istniejących obrazów systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5094128.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5094147) — wersja 20348.5251.