Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.
Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Koniec wsparcia technicznego dla systemów Windows Server 2016 i Windows 10 2016 LTSB
Firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania z usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń w następujących datach końcowych:
♦ Windows 10 Enterprise LTSB 2016: 13 października 2026 r.
♦ Windows 10 IoT Enterprise 2016 LTSB:13 października 2026 r.
♦ Windows Server 2016:12 stycznia 2027 r.
Aby uzyskać więcej informacji, zobacz Planowanie zakończenia wparcia technicznego dla systemów Windows Server 2016 i Windows 10 LTSB 2016.
Podsumowanie
Ten artykuł zawiera listę problemów z zabezpieczeniami i ulepszeń dotyczących jakości zawartych w tej aktualizacji zabezpieczeń.
Dotyczy: Windows Server 2016
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows System Image Manager] Ta aktualizacja dodaje okno dialogowe z ostrzeżeniem, aby ułatwić użytkownikom potwierdzenie, że wybrany plik wykazu pochodzi z zaufanego źródła.
-
[Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. To kierowanie jest oparte głównie na danych diagnostycznych urządzeń klienckich; ze względu na ograniczone dane serwery raczej się nie kwalifikują, ale nie zostaną jawnie wykluczone. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2026 r.
Aby uzyskać więcej informacji na temat Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Dotyczy: Windows 10 Enterprise LTSB 2016 i Windows 10 IoT Enterprise 2016 LTSB
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Windows System Image Manager] Ta aktualizacja dodaje okno dialogowe z ostrzeżeniem, aby ułatwić użytkownikom potwierdzenie, że wybrany plik wykazu pochodzi z zaufanego źródła.
-
[Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. To kierowanie jest oparte głównie na danych diagnostycznych urządzeń klienckich; ze względu na ograniczone dane serwery raczej się nie kwalifikują, ale nie zostaną jawnie wykluczone. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2026 r.
Aby uzyskać więcej informacji na temat Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować aktualizacje wydane 14 stycznia 2025 r. lub później, zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU). Jeśli na urządzeniu lub obraz offline nie ma zainstalowanej najnowszej aktualizacji SSU, zainstalowanie tej aktualizacji może nie być możliwe.
Ostrożność Dopóki nie zainstalujesz SSU, ta aktualizacja może nie być oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5075902) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z Windows Update dla firm, najnowsze SSU (KB5075902) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z wykazu aktualizacji, zalecamy pobranie i zainstalowanie najnowszej aktualizacji SSU (KB5075902). Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5075902 SSU, a ta aktualizacja KB5078938.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby uzyskać informacje na temat pobierania i instalowania aktualizacji z wykazu aktualizacji, zobacz Jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu Windows Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
Aby skonfigurować serwer WSUS do synchronizacji na podstawie produktów i klasyfikacji, zobacz Synchronizowanie aktualizacji według produktu i klasyfikacji. Aby ręcznie zaimportować aktualizacje do programu WSUS, zobacz Importowanie aktualizacji do programu WSUS przy użyciu programu PowerShell. |
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
