Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów.
Aby uzyskać szczegółowe informacje i instrukcje przygotowania dla urządzeń z systemem Windows, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Aby uzyskać szczegółowe informacje i kroki przygotowawcze dla serwerów z systemem Windows, zapoznaj się z następującymi zasobami:
Zakończono wsparcie techniczne dla systemu Windows Server 2008 R2
Windows Server 2008 R2 Premium Assurance zakończył się 13 stycznia 2026 r.
Windows Server 2008 R2 — rozszerzone aktualizacje zabezpieczeń (ESU) zakończyły się 10 stycznia 2023 r. Ponadto pomoc techniczna dla Rozszerzonych aktualizacji zabezpieczeń na platformie Azure zakończyła się 9 stycznia 2024 r. Aby uzyskać więcej informacji, zobacz artykuł Omówienie Rozszerzonych aktualizacji zabezpieczeń dla systemu Windows Server.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz artykuł Omówienie uaktualnień systemu Windows Server.
|
Zmień datę |
Zmień opis |
|
18 grudnia 2025 r. |
|
|
16 grudnia 2025 r. |
|
Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
Windows Server 2008 R2
Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[PowerShell 5.1] Polecenie Invoke-WebRequest zawiera teraz monit z potwierdzeniem z ostrzeżeniem o zabezpieczeniach dotyczącym ryzyka wykonania skryptu. Możesz kontynuować lub anulować żądanie. Aby uzyskać dodatkowe informacje, zobacz CVE-2025-54100 i KB5074596: PowerShell 5.1: Zapobieganie wykonywaniu skryptu z zawartości sieci Web.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z grudnia 2025 r.
Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację .
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości, zobacz Historia aktualizacji systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1.
Znane problemy z tą aktualizacją
Objawy
Po zainstalowaniu tej aktualizacji użytkownicy mogą napotkać problemy z funkcją kolejkowania wiadomości (MSMQ). Ten problem wpływa również na klastrowane środowiska MSMQ pod obciążeniem. Z powodu tego problemu u użytkowników mogą wystąpić następujące objawy:
-
Kolejki MSMQ stają się nieaktywne
-
Niepowodzenie witryn usług IIS z błędami "Insufficient resources to perform operation"
-
Aplikacje, które nie mogą pisać w kolejkach
-
Błędy, takie jak "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" podczas tworzenia plików wiadomości
-
Wprowadzające w błąd dzienniki, takie jak "There is insufficient disk space or memory", mimo dostępności wystarczającej ilości miejsca na dysku i pamięci
Ten problem jest spowodowany przez ostatnie zmiany wprowadzone w modelu zabezpieczeń MSMQ i uprawnienia NTFS w folderze C:\Windows\System32\MSMQ\storage . Użytkownicy msmq wymagają teraz dostępu do zapisu w tym folderze, który zwykle jest ograniczony do administratorów. W wyniku tego próby wysłania wiadomości za pośrednictwem interfejsów API MSMQ mogą zakończyć się niepowodzeniem z błędami zasobów.
Osoby korzystające z systemu Windows Home lub Pro na urządzeniach osobistych najprawdopodobniej nie napotkają tego problemu. Problem ten dotyczy przede wszystkim środowisk korporacyjnych lub zarządzanych środowisk IT.
Rozwiązanie
Ten problem został rozwiązany przez aktualizację pozapasmową systemu Windows wydaną 18 grudnia 2025 r. i po jej zakończeniu (na przykład KB5074977). Zalecamy zainstalowanie najnowszej aktualizacji dla Twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować comiesięczny pakiet zbiorczy aktualizacji Windows Server 2008 R2 wydany 14 stycznia 2025 r. lub później, zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU). Jeśli na urządzeniu lub obraz offline nie ma zainstalowanej najnowszej aktualizacji SSU, zainstalowanie tej aktualizacji może nie być możliwe.
Ostrożność: Dopóki nie zainstalujesz SSU, ta aktualizacja może nie być oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5071810) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z wykazu aktualizacji, zalecamy pobranie i zainstalowanie najnowszej aktualizacji SSU (KB5071810). Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5071810 SSU, a ta aktualizacja KB5071506.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Informacje o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja nie jest dostępna w Windows Update. Zobacz kanał udostępniania Wykaz aktualizacji lub Usługi aktualizacji serwera . |
|
Dostępny |
Następny krok |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update. |
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
|
Przypomnienie Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5066840).
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
