Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows Server 2025.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5065426 (wydanej 9 września 2025 r.) i KB5068221 (wydanej 22 września 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Ustawienia domyślne aplikacji]
-
Nowy! Wprowadzamy kilka niewielkich zmian w regionie Europejskiego Obszaru Gospodarczego (EOG) dla przeglądarek domyślnych za pomocą przycisku Ustaw domyślne w ustawieniach > aplikacje > aplikacje domyślne:
-
Dodatkowe typy plików i linków zostaną ustawione dla nowej przeglądarki domyślnej, jeśli je zarejestruje.
-
Nowa przeglądarka domyślna zostanie przypięta do paska zadań i menu Start, chyba że nie zdecydujesz się go przypiąć, czyszcząc pola wyboru.
-
Teraz w przeglądarkach jest dostępny osobny przycisk umożliwiający zmianę domyślnego .pdf za pomocą jednego kliknięcia, jeśli przeglądarka rejestruje typ pliku .pdf.
-
-
-
[Narrator]
-
Nowy! Funkcja Zasłona ekranowa w Narratorze pomaga chronić twoją prywatność i zwiększyć koncentrację, zaciemniając ekran, podczas gdy Narrator odczytuje zawartość na głos. Jest to szczególnie przydatne w miejscach publicznych lub udostępnionych, w których możesz pracować z poufnymi informacjami bez wyświetlania ekranu przez inne osoby. Aby włączyć Narratora, naciśnij Ctrl + Windows + Enter. Następnie naciśnij Caps Lock + Ctrl + C, aby włączyć osłonę ekranu. Gdy jest włączony, możesz używać Narratora w zwykły sposób z ukrytym ekranem. Naciśnij ponownie Caps Lock + Ctrl + C, aby wyłączyć tę funkcję.
-
Nowy! Narrator ułatwia odnajdowanie i poznawanie jego funkcji bezpośrednio w środowisku użytkownika. Niezależnie od tego, czy jesteś nowym użytkownikiem, czy też korzystasz z zaawansowanych opcji, Narrator przeprowadzi Cię przez najnowsze aktualizacje, wykonując szereg kroków i monitów wyjaśniających każdą nową funkcję i zmiany.
-
-
[Ustawienia]
-
Nowy! Kraj lub region wybrany podczas konfigurowania urządzenia jest teraz wyświetlany w obszarze Ustawienia > język & > język& regionie.
-
Naprawiono: Karta pamięci w obszarze Ustawienia > System > Informacje pokazuje nieprawidłowy lub nieprzeczytany znak zamiast odpowiedniego rozmiaru dysku.
-
-
[Pasek zadań & paska zadań]
-
Nowy! Oprócz nowego grupowania menu Accessibility w szybkich ustawieniach dostępne są opisy tekstowe dla technologii ułatwień dostępu, takich jak Narrator, Dostęp głosowy i inne, aby ułatwić identyfikację i uczenie się.
-
Nowy! Dostosowano wskaźnik (pigułka) w aplikacjach paska zadań, aby był szerszy i bardziej widoczny.
-
Naprawiono: Kombinacja WIN + CTRL + cyfra nie działa już w przypadku przełączania okien otwartej aplikacji na pasku zadań.
-
-
[Udostępnianie w systemie Windows]
-
Nowy! Po udostępnieniu linków lub zawartości sieci Web przy użyciu okna udostępniania systemu Windows zostanie wyświetlony podgląd wizualny tej zawartości.
-
Nowy! W oknie udostępniania systemu Windows możesz wybrać poziom kompresji — Wysoka, Średnia lub Niska jakość — podczas edytowania i udostępniania obrazów, zamiast wybierać skalę od 0 do 100.
-
-
[Kolor] Ulepszone: Dostosowano położenie suwaków intensywności i zwiększenia koloru w obszarze Ustawienia > Ułatwienia dostępu > filtry kolorów, dzięki czemu podglądy kolorów u góry strony pozostają widoczne podczas dostosowywania suwaków.
-
[Eksplorator plików] Ulepszono: Wydajność została zwiększona podczas wyodrębniania plików archiwum — będzie to szczególnie pomocne w przypadku kopiowania wklejania dużej liczby plików z dużych archiwów 7z lub .rar
-
[Grafika]
-
Ulepszone: Wprowadzono zmiany bazowe w celu ulepszenia środowiska użytkownika związanego z wyświetlaniem, w tym zmniejszenia ekranu podczas niektórych przejść konfiguracji ekranu i wyeliminowania niepotrzebnych resetów ekranu, które wystąpiły w niektórych przypadkach.
-
Naprawiono: Niektóre ekrany mogą być nieoczekiwanie zielone.
-
Naprawiono: Jeśli kontrola konta użytkownika (UAC) ma ustawioną wartość Zawsze powiadamiaj, a przycisk w obszarze Ustawienia > system > Kalibracja koloru wyświetlania jest wybrana dla wyświetlacza i anulowana, ustawienia przestaną odpowiadać.
-
-
[Dane wejściowe] Naprawiono: Wpisywanie tekstu w języku japońskim za pomocą klawiatury dotykowej może przestać działać po przełączeniu się na pisanie za pomocą klawiatury angielskiej, a następnie przełączeniu się z powrotem.
-
[Język] Naprawiono: Po zainstalowaniu Windows Server 2025 r. w niektórych nazwach i opisach funkcji w kreatorze Dodawanie ról i funkcji w Menedżer serwera może być widoczny zniekształcony lub nieczytelny tekst. Ten problem dotyczy funkcji konfiguracji Windows Admin Center i atc sieci (automatyczna kontrola ruchu) w kreatorze Dodawanie ról i funkcji.
-
[MSFTEdit.dll] Naprawiono: Niektóre aplikacje, takie jak Sticky Notes i dxdiag, mogą przestać odpowiadać, gdy język wyświetlania jest ustawiony na arabski lub hebrajski.
-
[Networking (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że nie można połączyć się z udostępnionymi plikami i folderami, jeśli korzystasz z protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP NetBIOS (NetBT). Może się tak zdarzyć po zainstalowaniu KB5065426 aktualizacji.
-
[Szybkie ustawienia] Naprawiono: Trzy górne przyciski w górnym wierszu nie reagują po wybraniu opcji włączenia lub wyłączenia tych przycisków.
-
[Wydajność] Rozwiązano: Ta aktualizacja rozwiązuje problem z utrzymaniem wydajności Bezpośrednie miejsca do magazynowania (S2D). Podczas uruchamiania złożonych przepływów pracy związanych z oprogramowaniem centrum danych (SDDC) system może przestać odpowiadać.
-
[Drukowanie] Naprawiono: Wydrukowane linie mogą być nieoczekiwanie grubsze niż oczekiwano.
-
[Skrypty] Naprawiono: Uruchomienie skryptu w zdalnym udziale bloku komunikatów serwera (SMB) może zająć nieoczekiwanie dużo czasu, jeśli udział jest hostowany w starszej wersji Windows Server, takiej jak Windows Server 2019.
-
[Optymalizacja magazynu] Rozwiązano: Problem uniemożliwiający pełne usunięcie nieużywanych pakietów językowych i pakietów funkcji na żądanie, co doprowadziło do niepotrzebnego użycia magazynu i dłuższego Windows Update czasu instalacji.
-
[Windows Search]
-
Ta aktualizacja rozwiązuje problem, który może powodować bardzo powolne ładowanie usługi Windows Search, co zajmuje ponad 10 sekund, zanim będzie można z niej korzystać.
-
Rozwiązano: Ta aktualizacja zwiększa niezawodność usługi Windows Search i rozwiązuje problem uniemożliwiający użytkownikom wpisywanie tekstu w usłudze Windows Search w niektórych przypadkach.Nuta: Te poprawki nie rozwiązują problemu, który może w ogóle uniemożliwiać ładowanie wyszukiwania.
-
[Okno]
-
Naprawiono: Po naciśnięciu ALT + Tab w celu wyłączenia aplikacji pełnoekranowej inne okna, takie jak Terminal Windows, mogą przestać odpowiadać.
-
Rozwiązano: Problem podstawowy może prowadzić do nieoczekiwanych zmian rozmiaru i położenia okna po uśpieniu i wznowieniu działania na niektórych urządzeniach.
-
Naprawiono: Explorer.exe może nieoczekiwanie przestać działać po przeciągnięciu okna, jeśli jest włączone przyciąganie okna.
-
-
[Zgodność] Ta aktualizacja usuwa sterownik ltmdm64.sys. Sprzęt modemu faksu zależny od tego konkretnego sterownika nie będzie już działać w systemie Windows.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2025 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5067360) — 26100.6893
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objawy
Kontrolery domeny usługi Active Directory działające w systemie Windows Server 2025 i pełniące również rolę FSMO (Flexible Single Master Operation) schematu głównego zezwalają na duplikowanie wpisów w atrybutach obiektów schematu. Atrybuty, na które często ma to wpływ, to auxiliaryClass, possSuperiors, mayContain z wartościami, takimi jak msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga: Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Aby obejść ten problem, ręcznie usuń zduplikowane wpisy w schemacie AD. Jeśli potrzebujesz pomocy w wygenerowaniu skryptu, który pomoże usunąć zduplikowane wpisy, skontaktuj się z działem pomocy technicznej firmy Microsoft dla firm.
Problem jest obecnie badany, a dodatkowe informacje zostaną podane, gdy tylko będą dostępne.
Objawy
Po zainstalowaniu tej aktualizacji aplikacje korzystające z kontrolki synchronizacji katalogów active directory (DirSync) dla lokalna usługa Active Directory Domain Services (AD DS), na przykład podczas korzystania z Microsoft Entra Connect Sync, może spowodować niepełną synchronizację dużych grup zabezpieczeń usługi AD przekraczających 10 000 członków.
Obejście
Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Ich usunięcie może wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Zmodyfikuj rejestr na własne ryzyko. Aby uzyskać więcej informacji, zobacz Rejestr systemu Windows dla użytkowników zaawansowanych.
Klienci, których dotyczy problem, mogą zastosować następujący klucz rejestru, aby wyłączyć zmianę funkcji:
Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nazwa: 2362988687
Typ: REG_DWORD
Wartość: 0
Problem jest obecnie badany, a dodatkowe informacje zostaną podane, gdy tylko będą dostępne.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5066835 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5066835.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5067630) — wersja 26100.6893.
