Dotyczy
Windows 11 version 23H2, all editions

Data wydania:

12.05.2026

Wersja:

Kompilacja systemu operacyjnego 22631.7079

Ta aktualizacja zbiorcza dla Windows 11, wersja 23H2 (KB5087420), zawiera najnowsze poprawki zabezpieczeń i ulepszenia, a także aktualizacje niezwiązane z zabezpieczeniami z opcjonalnej wersji preview z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.

Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji systemu Windows 11 w wersji 23H2.

Wskazówka: Klip wideo z tego miesiąca jest dostępny w artykule Windows 11 w wersji 25H2 i 24H2.

Ogłoszenia i wiadomości

Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.

Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji

Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.

Ulepszenia

Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows. ​​​​​​​

Ważne: Użyj KB5027397 EKB, aby zaktualizować do Windows 11, wersja 23H2.

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5082052 (wydanej 14 kwietnia 2026 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.

  • [Bezpieczny rozruch] W ramach tej aktualizacji aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane kierowania na urządzenia z dużą pewnością siebie, co zwiększa zasięg urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczających udanych sygnałów aktualizacji, z zachowaniem kontrolowanego i stopniowego wdrażania. ​​​​​​​

  • [Zasób ustawień kraju i operatora (COSA)]Ta aktualizacja aktualizuje profile niektórych operatorów sieci komórkowych.

  • [Czas letni (DST)] Ta aktualizacja obsługuje zmianę czasu aktualności w 2023 r. dla Arabskiej Republiki Egiptu.

  • [Enterprise State Roaming (ESR)] Funkcją ESR można teraz zarządzać za pośrednictwem Kopia zapasowa systemu Windows zasad organizacji. Ułatwia to administratorom IT konfigurowanie. Aby dowiedzieć się więcej, zobacz Enterprise State Roaming.

  • [Microsoft Defender SmartScreen] Ta aktualizacja umożliwia Microsoft Defender filtrowi SmartScreen w powłoce systemu Windows wysyłanie haseł plików dla niepodpisanych plików. Ta obsługa umożliwia filtrowi SmartScreen korzystanie z nowszych modeli reputacji i poprawia jakość kontroli reputacji aplikacji.

  • Pulpit zdalny (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem, który wpływa na okno dialogowe z ostrzeżeniem o zabezpieczeniach usługi Podłączanie pulpitu zdalnego. Okno dialogowe może być renderowane niepoprawnie w scenariuszu z wieloma monitorami, gdy monitory miały różne ustawienia skalowania. Może się tak zdarzyć po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2026 r. (KB5082052). Aby uzyskać więcej informacji, zobacz Opis ostrzeżeń dotyczących zabezpieczeń podczas otwierania plików pulpitu zdalnego (RDP).

Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeńi aktualizacja zabezpieczeń z maja 2026 r.

aktualizacja stosu obsługi Windows 11 (KB5086307) — 22621.6937

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.

Znane problemy dotyczące tej aktualizacji

Objaw

W przypadku niektórych urządzeń, na których zastosowano niezgodną z zaleceniami konfigurację zasad grupy dotyczących funkcji BitLocker, może zaistnieć konieczność wprowadzenia klucza odzyskiwania funkcji BitLocker przy pierwszym ponownym uruchomieniu komputera po zainstalowaniu tej aktualizacji.

Ten problem dotyczy tylko ograniczonej liczby systemów, w których wszystkie poniższe warunki są spełnione. Jest mało prawdopodobne, aby warunki te występowały na urządzeniach osobistych, które nie są zarządzane przez działy IT.

  1. Funkcja BitLocker jest włączona na dysku systemu operacyjnego.

  2. Zasada grupy „Konfiguruj profil sprawdzania poprawności platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” jest skonfigurowana, a PCR7 znajduje się w profilu sprawdzania poprawności (lub odpowiedni klucz rejestru został ustawiony ręcznie).

  3. Program Informacje o systemie (msinfo32.exe) podaje, że powiązanie stanu bezpiecznego rozruchu z rejestrem PCR7 jest „Niemożliwe”.

  4. Certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów funkcji Secure Boot (DB) urządzenia, dzięki czemu urządzenie kwalifikuje się do ustawienia menedżera rozruchu systemu Windows z podpisem 2023 jako domyślnego.

  5. Na tym urządzeniu nie jest jeszcze zainstalowany menedżer rozruchu systemu Windows z podpisem z 2023 roku.

W tym scenariuszu klucz odzyskiwania funkcji BitLocker należy wprowadzić tylko raz – kolejne ponowne uruchomienia komputera nie spowodują wyświetlenia ekranu odzyskiwania funkcji BitLocker, o ile konfiguracja zasad grupy pozostanie niezmieniona. Aby uzyskać pomoc w znalezieniu klucza odzyskiwania funkcji BitLocker, zobacz artykuł Znajdowanie klucza odzyskiwania funkcji BitLocker.

Przed zainstalowaniem tej aktualizacji zaleca się, aby przedsiębiorstwa sprawdziły swoje zasady grupy BitLocker pod kątem wyraźnego uwzględnienia PCR7 oraz zweryfikowały w programie msinfo32.exe status powiązania PCR7. (Zobacz obejście poniżej).

Obejście 

Usuń konfigurację zasady grupy przed zainstalowaniem aktualizacji (zalecane) 

  1. Otwórz Edytor zasad grupy (gpedit.msc) lub Konsolę zarządzania zasadami grupy.

  2. Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.

  3. Ustaw „Konfiguruj profil weryfikacji platformy TPM dla natywnych konfiguracji oprogramowania układowego UEFI” na „Nieskonfigurowane”.

  4. Aby wprowadzić zmiany w zasadach, uruchom następujące polecenie na urządzeniach, których to dotyczy: gpupdate /force

  5. Uruchom następujące polecenie, aby wyłączyć funkcję BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -disable C: 

  6. Uruchom następujące polecenie, aby wznowić działanie funkcji BitLocker (jeśli funkcja BitLocker jest włączona na dysku C:): manage-bde -protectors -enable C: 

  7. ​​​​​​​Spowoduje to aktualizację powiązań funkcji BitLocker tak, aby korzystały z domyślnego profilu PCR wybranego przez system Windows.

Trwałe rozwiązanie tego problemu jest planowane w przyszłej aktualizacji systemu Windows. Więcej informacji zostanie podanych, gdy będą dostępne.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Dostępny

Następny etap

Dostępne

Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Jeśli chcesz usunąć tę aktualizację

Przed podjęciem decyzji o usunięciu tej aktualizacji zobacz Opis zagrożeń: Dlaczego nie należy odinstalowywać aktualizacji zabezpieczeń.

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5087420.   

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5086307) — wersje 22621.6937

Tematy pokrewne

Microsoft Store dla Firm i edukacja z Configuration Manager

Pobierz aktualizacje aplikacji i gier w sklepie Microsoft Store

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu