Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.
Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Podsumowanie
Ten artykuł zawiera listę problemów z zabezpieczeniami i ulepszeń dotyczących jakości zawartych w tej aktualizacji zabezpieczeń.
Dotyczy: Windows 10 ESU
Ważne: Użyj KB5015684 EKB, aby zaktualizować do Windows 10, wersja 22H2.
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości, które są częścią następujących aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację podczas instalowania tej aktualizacji. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows System Image Manager] Ta aktualizacja dodaje okno dialogowe z ostrzeżeniem, aby ułatwić użytkownikom potwierdzenie, że wybrany plik wykazu pochodzi z zaufanego źródła.
-
[Historia plików] Ulepszone: Historia plików w Panel sterowania podczas tworzenia kopii zapasowych plików. Teraz można tworzyć kopie zapasowe nowych plików z nazwami zawierającymi znaki chińskiego i prywatnego obszaru użytkowania.
-
[Grafika] Ulepszone: Problem ze stabilnością wpływający na niektóre konfiguracje procesora GPU.
-
[Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. To kierowanie jest oparte głównie na danych diagnostycznych urządzeń klienckich; ze względu na ograniczone dane serwery raczej się nie kwalifikują, ale nie zostaną jawnie wykluczone. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2026 r.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 22H2, zobacz stronę historii aktualizacji.
Uwaga Obserwuj @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Znane problemy z tą aktualizacją
Obecnie nie wiemy o żadnych problemach z tą aktualizacją
Dotyczy: Windows 10 Enterprise LTSC 2021
Ważne: Użyj KB5003791 EKB, aby przeprowadzić aktualizację do Windows 10 w wersji 21H2 w obsługiwanych wersjach.
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości, które są częścią następujących aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację podczas instalowania tej aktualizacji. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows System Image Manager] Ta aktualizacja dodaje okno dialogowe z ostrzeżeniem, aby ułatwić użytkownikom potwierdzenie, że wybrany plik wykazu pochodzi z zaufanego źródła.
-
[Historia plików] Ulepszone: Historia plików w Panel sterowania podczas tworzenia kopii zapasowych plików. Teraz można tworzyć kopie zapasowe nowych plików z nazwami zawierającymi znaki chińskiego i prywatnego obszaru użytkowania.
-
[Grafika] Ulepszone: Problem ze stabilnością wpływający na niektóre konfiguracje procesora GPU.
-
[Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. To kierowanie jest oparte głównie na danych diagnostycznych urządzeń klienckich; ze względu na ograniczone dane serwery raczej się nie kwalifikują, ale nie zostaną jawnie wykluczone. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2026 r.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 22H2, zobacz stronę historii aktualizacji.
Uwaga Obserwuj @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Znane problemy z tą aktualizacją
Obecnie nie wiemy o żadnych problemach z tą aktualizacją.
aktualizacja stosu obsługi Windows 10 (KB5081263) — wersje 19045.7052 i 19044.7052
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawia niezawodność procesu aktualizacji i zawiera poprawki do stosu obsługi, składnika, który instaluje aktualizacje systemu Windows.
Poniżej przedstawiono podsumowanie problemów, które rozwiązuje ta aktualizacja SSU. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Bezpieczny rozruch] Ta aktualizacja SSU zastępuje 2011 podpisane bootmgfw.efi z 2023 podpisane bootmgfw.efi, jeśli 2023 PCA jest w DB.
Uwaga: Ta aktualizacja stosu obsługi (SSU) zawiera ulepszoną logikę w celu sprawdzenia, czy urządzenie jest hostowane na Azure, wykorzystując zaktualizowany łańcuch certyfikatów do sprawdzania poprawności. Aby upewnić się, że urządzenie może uzyskiwać dostęp do wymaganych domen aktualizacji certyfikatów w celu pomyślnego pobrania i zainstalowania aktualizacji certyfikatów, zobacz Listy pobierania i odwoływania certyfikatów oraz Azure szczegóły urzędu certyfikacji. Aby dowiedzieć się więcej o SSU, zobacz Aktualizacje stosu obsługi.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Ważne Musisz mieć zainstalowaną najnowszą aktualizację stosu obsługi (SSU). Nieinstalowanie najnowszej aktualizacji SSU przed zastosowaniem aktualizacji systemu Windows może spowodować, że aktualizacja systemu Windows nie będzie oferowana do czasu zainstalowania najnowszej aktualizacji SSU.
Na podstawie scenariusza instalacji wybierz jedną z następujących opcji:
-
W przypadku obsługi obrazów systemu operacyjnego w trybie offline:
Jeśli obraz nie zawiera LCU z 25 lipca 2023 r. (KB5028244) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 13 października 2023 r. (KB5031539).
-
W przypadku wdrożenia usługi Windows Server Update Services (WSUS) lub podczas instalowania pakietu autonomicznego z wykazu usługi Microsoft Update:
Jeśli twoje urządzenia nie mają LCU z 11 maja 2021 r. (KB5003173) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 sierpnia 2021 r. (KB5005260).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby uzyskać informacje na temat pobierania i instalowania aktualizacji z wykazu aktualizacji, zobacz Jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu Windows Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
Aby skonfigurować serwer WSUS do synchronizacji na podstawie produktów i klasyfikacji, zobacz Synchronizowanie aktualizacji według produktu i klasyfikacji. Aby ręcznie zaimportować aktualizacje do programu WSUS, zobacz Importowanie aktualizacji do programu WSUS przy użyciu programu PowerShell. |
Jeśli chcesz usunąć LCU
Przed podjęciem decyzji o usunięciu LCU zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
