12 sierpnia 2025 r. — KB5063878 (kompilacja systemu operacyjnego 26100.4946)
Dotyczy
Data wydania:
12.08.2025
Wersja:
Kompilacja systemu operacyjnego 26100.4946
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows 11, wersja 24H2.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
|
System Windows Aktualizacje nie zawiera aktualizacji dla aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager.Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store. |
Najważniejsze funkcje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5062660 (wydanej 22 lipca 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Uwierzytelnianie] Rozwiązano: Ta aktualizacja rozwiązuje problem, który powodował opóźnienia podczas logowania się na nowych urządzeniach. Opóźnienie było spowodowane pewnymi preinstalowanymi pakietami.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z witryną internetową Przewodnika po aktualizacjach zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2025 r.
Składniki AI
W tej wersji zaktualizowano następujące składniki SI:
|
Składnik AI |
Wersja |
|
Wyszukiwanie obrazów |
1.2507.797.0 |
|
Wyodrębnianie zawartości |
1.2507.797.0 |
|
Analiza semantyczna |
1.2507.797.0 |
|
Model ustawień |
1.2507.797.0 |
aktualizacja stosu obsługi Windows 11 (KB5065381)— 26100.4933
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objawy
Po zainstalowaniu aktualizacji systemu Windows w wersji zapoznawczej systemu Windows (KB5062600) z lipca 2025 r. lub nowszej, w tym aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r., w Podgląd zdarzeń związane z certificateServicesClient (CertEnroll) może zostać wyświetlony następujący błąd:
The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.
To zdarzenie jest wyświetlane z identyfikatorem błędu 57 i rejestrowane za każdym razem, gdy urządzenie uruchamia się ponownie. Nie oznacza to problemu z żadnym aktywnym składnikiem systemu Windows. Zdarzenie jest związane z funkcją, która jest obecnie opracowywana.
Nie ma wpływu na funkcjonalność systemu Windows i nie jest wymagane żadne działanie.
Obejście
Ten problem został rozwiązany w KB5064081.
Objawy
Aktualizacja zabezpieczeń z sierpnia 2025 r. (KB5063878) może się nie zainstalować z kodem błędu 0x80240069 po wdrożeniu za pośrednictwem usługi Windows Server Update Services (WSUS). Usługa WSUS umożliwia serwerom z rolą WSUS odraczania, selektywnego zatwierdzania i planowania aktualizacji dla określonych urządzeń lub grup w organizacji.
Ten problem prawdopodobnie nie będzie miał wpływu na użytkowników domowych, ponieważ usługa WSUS jest przeznaczona do użytku w środowiskach biznesowych i przedsiębiorstw.
Obejście
Rozwiązano problem wpływający na usługę Windows Update dla urządzeń zarządzanych za pośrednictwem usługi Windows Server Update Services (WSUS). Jeśli wystąpił ten problem, odśwież go i ponownie zsynchronizuj z usługą WSUS, aby zainstalować tę aktualizację.
Wcześniej wydano zasady grupy przy użyciu funkcji wycofywania znanych problemów (KIR) w celu obejścia tego problemu. Jeśli zainstalowano specjalny zasady grupy, można go znaleźć w Redaktor zarządzania zasady grupy w obszarze: Konfiguracja komputera > szablony administracyjne > Windows 11 24H2 i Windows Server 2025 KB5063878 250814_00551 — wycofywanie znanych problemów
Organizacje nie muszą już instalować ani konfigurować tego zasady grupy, aby rozwiązać ten problem.
Objawy
Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. (KB5063878) mogą wystąpić opóźnienia lub nierówna wydajność audio i wideo podczas przesyłania strumieniowego lub przesyłania strumieniowego między komputerami za pomocą interfejsu urządzenia sieciowego (NDI).
Ten problem dotyczy aplikacji do przesyłania strumieniowego, takich jak OBS Studio (Open Broadcaster Software) i NDI Tools, zwłaszcza gdy przechwytywanie ekranu jest włączone na komputerze źródłowym. Problem może nawet występować w warunkach niskiej przepustowości.
Obejście
Ten problem został rozwiązany w aktualizacji KB5065426.
Objawy
W aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r. i późniejszych aktualizacjach wprowadzono ulepszenie zabezpieczeń w celu wymuszenia wymagania, aby Kontrola konta użytkownika (UAC) monitowała o podanie poświadczeń administratora podczas wykonywania naprawy Instalatora Windows (MSI) i powiązanych operacji. To ulepszenie rozwiązało problem luki w zabezpieczeniach CVE-2025-50173.
Po zainstalowaniu aktualizacji użytkownicy standardowi mogą zobaczyć monit Kontroli konta użytkownika (UAC) w kilku scenariuszach.
-
Uruchamianie poleceń naprawy MSI (takich jak msiexec /fu).
-
Otwieranie aplikacji Autodesk, w tym niektórych wersji programów AutoCAD, Civil 3D i Inventor CAM, lub podczas instalowania pliku MSI po pierwszym zalogowaniu się użytkownika do aplikacji.
-
Instalowanie aplikacji, które są konfigurowane dla poszczególnych użytkowników.
-
Uruchamianie programu Instalator Windows podczas aktywnej konfiguracji.
-
Wdrażanie pakietów za pośrednictwem menedżera Configuration Manager (ConfigMgr), które opierają się na specyficznych dla użytkownika konfiguracjach "reklamowych".
-
Włączanie bezpiecznego pulpitu.
Jeśli użytkownik niebędący administratorem uruchomi aplikację, która zainicjuje operację naprawy MSI bez wyświetlania interfejsu użytkownika, operacja zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie. Na przykład zainstalowanie i uruchomienie pakietu Office Professional Plus 2010 jako użytkownik standardowy zakończy się niepowodzeniem z błędem 1730 podczas procesu konfiguracji.
Obejście
Ten problem został rozwiązany w KB5065426.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępne |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5063878 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5063878.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065381) — wersja 26100.4933.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
