8 lipca 2025 r. — KB5062553 (kompilacja systemu operacyjnego 26100.4652)
Dotyczy
Data wydania:
08.07.2025
Wersja:
Kompilacja systemu operacyjnego 26100.4652
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz strony dotyczące typów aktualizacji systemu Windows i comiesięcznych typów aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows Server 2025.
Obserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częściąKB5060842 aktualizacji (wydanej 10 czerwca 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Instalacja aplikacji] Naprawiono: Interfejs API MsiCloseHandle wydłuża czas wykonywania podczas obsługi plików MSI zawierających dużą liczbę plików.
-
[Uwierzytelnianie]
-
Naprawiono: Uwierzytelnianie Kerberos przestaje odpowiadać w niektórych scenariuszach, gdy RC4 jest używane do szyfrowania.
-
Naprawiono: Logowanie poświadczeń buforowanych FIDO może przestać odpowiadać w niektórych przypadkach, gdy urządzenie jest przyłączone do domeny hybrydowej.
-
Naprawiono: Otwarcie niektórych aplikacji po zmianie hasła może spowodować nieoczekiwaną blokadę, jeśli zasady blokowania konta są włączone.
-
-
[Menu rozruchu] Naprawiono: Jeśli aktualizacja przestaje odpowiadać i cofa się, może to spowodować niepotrzebne i niefunkcjonalne menu rozruchu. Ta poprawka uniemożliwia urządzeniom napotkanie tego problemu w przyszłości. Jeśli ten problem już wystąpił, możesz zarządzać dodatkowymi pozycjami rozruchu w sekcji Rozruch konfiguracji systemu (msconfig).
-
[Profil kolorów]
-
Naprawiono: W obszarze Ustawienia > Profil > Wyświetlania> Kolor przejdź do obszaru Zarządzanie kolorami, może nie być wyświetlana oczekiwana lista profilów kolorów dla wybranego monitora.
-
Naprawiono: Ustawienia profilu kolorów mogą nie być stosowane po wznowieniu pracy z uśpienia.
-
-
[Kryptografia] Rozwiązano: Ta aktualizacja rozwiązuje problem, który miał wpływ na roaming poświadczeń, uniemożliwiając przechodzenie certyfikatów i kluczy do usługi Active Directory i udostępnienie ich na komputerach użytkowników.
-
[Bezpośredni ekosystem 3D] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że niektóre aplikacje innych firm mogą przestać odpowiadać na stronie ustawień grafiki.
-
[Eksplorator plików] Naprawiono: W niektórych przypadkach menu Zobacz więcej na pasku poleceń Eksplorator plików jest otwierane w niewłaściwym kierunku.
-
[Ogólna niezawodność] Rozwiązano: Podstawowy problem może prowadzić do tego, że na komputerze występuje wykrywanie błędów (niebieski ekran) z PDC_WATCHDOG_TIMEOUT podczas wznawiania ze stanu uśpienia.
-
[Grafika]Rozwiązano: Występuje problem polegający na tym, że niektóre aplikacje innych firm mogą renderować stronę ustawień grafiki, która nie odpowiada.
-
[Dane wejściowe]
-
Naprawiono: Poprawiono niezawodność ctfmon.exe przez rozwiązanie problemu ponownego uruchomienia systemu, co mogło mieć wpływ na pisanie.
-
Naprawiono: ctfmon.exe może zostać ponownie uruchomiona podczas kopiowania danych z niektórych aplikacji.
-
-
[Rozwiązanie dotyczące haseł administratora lokalnego (LAPS)]Ta aktualizacja rozwiązuje problem z systemem Windows LAPS. Ustawienia laps nie zostaną zachowane po uaktualnieniu w miejscu.
-
[Sieć] Naprawiono: Opis wirtualnej karty sieciowej nie jest wyświetlany poprawnie w Connections sieci (ncpa.cpl), pokazując nieprawidłowe znaki.
-
[OOBE]Rozwiązano: rozwiązuje problem, który uniemożliwia uruchamianie protokołu ESP za każdym razem, gdy nowy użytkownik loguje się na urządzeniu nawet wtedy, gdy jest skonfigurowany przez zasady.
-
[PowerShell]Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że krytyczne moduły programu PowerShell wymagane do konfiguracji urządzenia nie były uruchamiane w ramach zasad kontrola aplikacji usługi Windows Defender (WDAC).
-
[Pulpit zdalny] Naprawiono: Pulpit zdalny nie używa protokołu UDP, tylko protokołu TCP.
-
[Orientacja ekranu] Naprawiono: Ekran może nieoczekiwanie zmienić orientację wychodzącą ze stanu uśpienia na urządzeniach 2 w 1.
-
[Menedżer zadań] Menedżer zadań będzie teraz inaczej obliczać użycie procesora na stronach Procesy, Wydajność i Użytkownicy. Będzie ona używać standardowych metryk, aby stale wyświetlać obciążenie procesora na wszystkich stronach i dostosowywać się do standardów branżowych i narzędzi innych firm. Aby zapewnić zgodność z poprzednimi wersjami, dostępna jest opcjonalna kolumna o nazwie CPU Utility (domyślnie ukryta) na karcie Szczegóły z wyświetloną poprzednią wartością procesora na stronie Procesy.
-
[Serwer DHCP (znany problem] Rozwiązano: problem polegający na tym, że usługa serwera DHCP może sporadycznie przestać odpowiadać i wpływać na odnawianie adresów IP dla klientów.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lipca 2025 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5063666) — 26100.4651
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy dotyczące tej aktualizacji
Objawy
Po zainstalowaniu tej aktualizacji niewielki podzbiór maszyn wirtualnych (Azure Virtual Machines) generacji 2 z wyłączonym trusted launch i wymuszanym za pomocą klucza rejestru Virtualization-Based Security (VBS) może nie być w stanie wykonać rozruchu.
Aby sprawdzić, czy twoja maszyna wirtualna może mieć wpływ na twoją maszynę wirtualną:
-
Sprawdź, czy maszyna wirtualna została utworzona jako "Standardowa".
-
Sprawdź, czy funkcja VBS jest włączona. Otwórz okno Informacje o systemie (msinfo32.exe) i upewnij się, że zabezpieczenia oparte na wirtualizacji są uruchomione i że rola Hyper-V nie jest zainstalowana w maszynie wirtualnej.
Obejście
Ten problem został rozwiązany w KB5064489.
Objawy
Po zainstalowaniu tej aktualizacji mogą występować problemy podczas korzystania z edytora IME microsoft Changjie (input method editor) dla języka chińskiego tradycyjnego. Zgłaszane objawy obejmują:
-
Nie można tworzyć lub zaznaczać wyrazów po wpisaniu pełnej kompozycji (okno kojarzenia fraz).
-
Spacja lub pusty nie odpowiada.
-
Nieprawidłowe lub zniekształcone dane wyjściowe wyrazów.
-
Okno kandydatów konwersji nie wyświetla się poprawnie.
Obejście Ten problem został rozwiązany w KB5063878.
Objawy
Kontrolery domeny usługi Active Directory działające w systemie Windows Server 2025 i pełniące również rolę FSMO (Flexible Single Master Operation) schematu głównego zezwalają na duplikowanie wpisów w atrybutach obiektów schematu. Atrybuty, na które często ma to wpływ, to auxiliaryClass, possSuperiors, mayContain z wartościami, takimi jak msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga: Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Ten problem został rozwiązany w aktualizacji KB5068861.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępne |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5062553 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5062553.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5063666) — wersja 26100.4651.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
