9 września 2025 r. — KB5065426: aktualizacja dla Windows Server 2025 r. (kompilacja systemu operacyjnego 26100.6584)
Dotyczy
Data wydania:
09.09.2025
Wersja:
Kompilacja systemu operacyjnego 26100.6584
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows Server 2025.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5063878 (wydanej 12 sierpnia 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Ustawienia]
-
Nowy! Odpowiedzi na często zadawane pytania dotyczące Windows Server znajdziesz w sekcji Nowe często zadawane pytania w obszarze Ustawienia > System > Informacje. Omówiono w nim tematy, takie jak konfiguracja systemu, wydajność i zgodność — wszystko w jednym miejscu.
-
Nowy! Okno dialogowe umożliwiające zmianę nazwy drukarki w obszarze Ustawienia > bluetooth & >Drukarki & skanery są teraz zgodne z Windows Server wyglądem i działaniem.
-
Nowość ! Dostęp do ustawień myszy jest teraz łatwiejszy w obszarze Ustawienia > Ułatwienia dostępu > Wskaźnik myszy i myszy oraz dotyk bez konieczności otwierania Panel sterowania. Znajdziesz zaktualizowane ikony szybkości wskaźnika myszy i Zwiększ dokładność wskaźnika myszy, a także opcje dostosowywania wskaźnika myszy, śladów wskaźnika i czasu aktywacji wskaźnika.
-
-
[Pasek zadań]
-
Nowy! Administratorzy mogą skonfigurować zasady paska zadań, aby użytkownicy mogli odpiąć określone aplikacje, upewniając się, że nie zostaną one odpięte podczas następnego odświeżania zasad. Aby włączyć tę funkcję, użyj nowej opcji PinGeneration.
-
Naprawiono: Gdy używasz Tab i Shift + Tab do przenoszenia fokusu klawiatury wokół paska zadań, jeśli co najmniej raz przeniesiesz fokus klawiatury na ramkę paska zadań, co może spowodować, że czytniki zawartości ekranu po prostu powiedzą "okienko".
-
Naprawiono: Podczas logowania fokus klawiatury może nieoczekiwanie być ustawiony na widżety na pasku zadań, co może powodować otwieranie widżetów.
-
-
[Voice Access]
-
Nowy! Dostęp głosowy obejmuje teraz środowisko w produkcie, które wyróżnia nowe funkcje i ulepszenia. Menu ustawień umożliwia otwarcie lub odrzucenie go w dowolnym momencie.
-
Nowy! Dostęp głosowy można znaleźć w obszarze Ułatwienia dostępu w szybkich ustawieniach w prawym dolnym rogu ekranu w pobliżu zegara. Aby otworzyć szybkie ustawienia, wybierz ikonę sieci, głośności lub baterii.
-
Naprawiono: Podczas dyktowania dostęp głosowe może przestać odpowiadać z błędem "praca nad nim".
-
-
[Wpisywanie głosowe] Nowy! Kontrolujesz filtr wulgaryzmów. Po włączeniu maskuje wulgaryzmy gwiazdkami. Po wyłączeniu tej funkcji wyrazy są wyświetlane jako wypowiadane. Aby zmienić to ustawienie, otwórz funkcję pisania głosowego (Win + H), wybierz ikonę ustawień i włącz przełącznik Filtruj wulgaryzmy.
-
[Udostępnianie w systemie Windows]
-
Nowy! Wprowadź zmiany w ostatniej chwili, takie jak przycinanie, obracanie i dodawanie filtrów do obrazów udostępnionych za pośrednictwem okna Udostępniania systemu Windows.
-
Nowy! Po przeciągnięciu pliku lokalnego z Eksplorator plików lub pulpitu u góry ekranu pojawi się taca. Upuść plik do sugerowanej aplikacji lub wybierz pozycję Więcej, aby otworzyć okno udostępniania systemu Windows.
-
Nowy! Dodaj aplikacje obsługujące udostępnianie bezpośrednio do menu dostępnego po kliknięciu prawym przyciskiem myszy dla plików lokalnych w Eksplorator plików lub na pulpicie.
-
-
[BitLocker]Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że urządzenia z funkcją BitLocker na dyskach wymiennych mogą napotkać błąd niebieskiego ekranu po wznowieniu działania z uśpienia lub rozruchu hybrydowego.
-
[Bluetooth] Naprawiono: Ustawienia mogą przestać odpowiadać podczas ładowania informacji o urządzeniach Bluetooth.
-
[Ekrany menu rozruchu] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że ekrany wczesnego rozruchu, takie jak kod PIN funkcji BitLocker, klucz odzyskiwania funkcji BitLocker i ekrany menu rozruchu, są renderowane powoli.
-
[Wyświetl] Naprawiono: Po wybudzeniu z trybu uśpienia na niektórych urządzeniach mogą wystąpić nieoczekiwane zmiany rozmiaru ekranu i położenia okna.
-
[Eksplorator plików] Naprawiono: Jeśli podczas wyszukiwania z domu masz odłączone dyski sieciowe, może to uniemożliwić wykonywanie wyszukiwań i pozostaniesz na stronie głównej.
-
[Dane wejściowe]
-
Naprawiono: Wpisywanie głosowe nie rozpoczyna się z klawiatury dotykowej podczas korzystania z wąskiego układu chińskiego (uproszczonego).
-
Naprawiono: W przypadku korzystania z sekcji Symbole na klawiaturze dotykowej naciśnięcie w celu zmiany stron może nieoczekiwanie spowodować wstawienie znaku w polach haseł.
-
Naprawiono: Wpisywanie tekstu w niektórych aplikacjach może przestać działać po odłączeniu od sesji pulpitu zdalnego.
-
-
[JPG]Naprawiono: Podczas korzystania z copypixels piksele mogą być nieoczekiwanie odwrócone w niektórych przypadkach.
-
[Przeciek pamięci] Rozwiązano: Ta aktualizacja rozwiązuje problem w usłudze wprowadzania danych, który powoduje zwiększone użycie pamięci, co może mieć wpływ na wydajność w przypadku wielu użytkowników, w wielu językach i pulpitu zdalnego.
-
[Microsoft Management Console (MMC)] Naprawiono: Ulepszono kolory używane w programie MMC, gdy elementy są zaznaczone, zarówno ogólnie, jak i po włączeniu trybów kontrastu.
-
[Sieć] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że Windows Server 2025 r. zawsze wyświetla sieć jako "publiczną" na nowych kontrolerach domeny. Teraz sprawdza nazwę kontrolera domeny przed użyciem zapętlonych adresów, aby zapewnić prawidłowe powiązanie protokołu LDAP (Lightweight Directory Access Protocol).
-
[Drukuj] Naprawiono: Użytkownicy, którzy nie są administratorami, nie mogą odinstalować dodanych drukarek.
-
[USB] Naprawiono: Niektóre urządzenia USB mogą rozłączać się po uśpieniu, dopóki nie uruchomisz ponownie komputera.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych.
Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
-
[Serwer plików] Ta aktualizacja umożliwiła inspekcję zgodności klienta SMB dla podpisywania serwera SMB, a także protokołu EPA serwera SMB. Dzięki temu klienci mogą ocenić swoje środowisko i zidentyfikować wszelkie potencjalne problemy ze zgodnością urządzenia lub oprogramowania przed wdrożeniem środków zaostrzania, które są już obsługiwane przez serwer SMB. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234.
-
[PowerShell 2.0] Począwszy od września 2025 r., Windows Server 2025 r., nie będzie już zawierać Windows PowerShell 2.0. Ten starszy składnik został wprowadzony w systemie Windows 7 i oficjalnie przestarzały w 2017 r. Nie wpłynie to na większość użytkowników, ponieważ nowsze wersje, takie jak PowerShell 5.1 i PowerShell 7.x, pozostają dostępne i obsługiwane. Jeśli używasz starszych skryptów lub narzędzi zależnych od programu PowerShell 2.0, zaktualizuj je, aby uniknąć problemów ze zgodnością.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2025 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5064531) — 26100.5074
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy dotyczące tej aktualizacji
Objawy Zdajemy sobie sprawę z przypadku brzegowego dotyczącego urządzeń, na których zainstalowano aktualizację hotpatch z września 2025 r. (KB5065474) lub aktualizację zabezpieczeń z września 2025 r. (KB5065426). Na tych urządzeniach mogą wystąpić awarie połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z hostem niezałatanym (lub odwrotnie), system ma wrócić do starszego uzgadniania i z wdziękiem oczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie nie działa, co powoduje problemy z oczyszczaniem gniazd. Awaria połączenia może być losowa, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w systemie Windows Podgląd zdarzeń.
Obejście
Ten problem został rozwiązany w KB5066360. Jeśli na twoim urządzeniu hotpatched występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie maszyny wirtualnej hosta i gościa za pomocą tych aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępne |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępne |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5065426 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065426.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5064531) — wersja 26100.5074.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
