9 września 2025 r. — KB5065426 (kompilacja systemu operacyjnego 26100.6584)
Dotyczy
Data wydania:
09.09.2025
Wersja:
Kompilacja systemu operacyjnego 26100.6584
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows 11, wersja 24H2.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
|
System Windows Aktualizacje nie zawiera aktualizacji dla aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager.Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store. |
|
Zmień datę |
Zmień opis |
|
24 września 2025 r. |
Aktualizacja: Poprawka została uwzględniona w aktualizacji zabezpieczeń z września 2025 r. (KB5065426).[Jądro] Rozwiązano: Ta aktualizacja rozwiązuje problem, który może powodować nieoczekiwany stan systemu na niektórych platformach z powodu nieprawidłowego stanu przerwania. |
Najważniejsze funkcje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości z KB5064081 (wydanej 29 sierpnia 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych.
Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
-
[Serwer plików]Ta aktualizacja umożliwiła inspekcję zgodności klienta SMB dla podpisywania serwera SMB, a także protokołu EPA serwera SMB. Dzięki temu klienci mogą ocenić swoje środowisko i zidentyfikować wszelkie potencjalne problemy ze zgodnością urządzenia lub oprogramowania przed wdrożeniem środków zaostrzania, które są już obsługiwane przez serwer SMB. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234.
-
[Dane wejściowe]
-
Rozwiązano: Ta aktualizacja rozwiązuje problem, który powodował, że niektóre aplikacje przestawały odpowiadać na dane wejściowe w niektórych scenariuszach metod wprowadzania.
-
Rozwiązano: Ta aktualizacja rozwiązuje problem, który powodował, że niektóre moduły usług Internet Information Services (IIS) znikały z Menedżera usług IIS, uniemożliwiając użytkownikom skonfigurowanie IIS przy użyciu interfejsu Menedżera IIS.
-
-
[Jądro] Rozwiązano: Ta aktualizacja rozwiązuje problem, który może powodować nieoczekiwany stan systemu na niektórych platformach z powodu nieprawidłowego stanu przerwania.
-
[Networking (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem, który wpływa na dźwięk w aplikacjach korzystających z interfejsu urządzenia sieciowego (NDI). Dźwięk zacina się, gdy przechwytywanie ekranu jest włączone w aplikacji OBS Studio. Może się tak zdarzyć po zainstalowaniu KB5063878.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz witrynę internetową Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2025 r.
Składniki AI
W tej wersji zaktualizowano następujące składniki SI:
|
Składnik AI |
Wersja |
|
Wyszukiwanie obrazów |
1.2508.906.0 |
|
Wyodrębnianie zawartości |
1.2508.906.0 |
|
Analiza semantyczna |
1.2508.906.0 |
|
Model ustawień |
1.2508.906.0 |
aktualizacja stosu obsługi Windows 11 (KB5064531)— 26100.5074
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objawy Zdajemy sobie sprawę z przypadku brzegowego dotyczącego urządzeń, na których zainstalowano aktualizację hotpatch z września 2025 r. (KB5065474) lub aktualizację zabezpieczeń z września 2025 r. (KB5065426). Na tych urządzeniach mogą wystąpić awarie połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z hostem niezałatanym (lub odwrotnie), system ma wrócić do starszego uzgadniania i z wdziękiem oczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie nie działa, co powoduje problemy z oczyszczaniem gniazd. Awaria połączenia może być losowa, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w systemie Windows Podgląd zdarzeń.
Obejście
Ten problem został rozwiązany w KB5066360. Jeśli na twoim urządzeniu hotpatched występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie maszyny wirtualnej hosta i gościa za pomocą tych aktualizacji.
Objawy
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 września 2025 r. lub później możesz nie połączyć się z udostępnionymi plikami i folderami przy użyciu protokołu Server Message Block (SMB) v1 w systemie NetBIOS przez TCP/IP (NetBT). Ten problem może wystąpić, jeśli klient SMB lub serwer SMB ma zainstalowaną aktualizację zabezpieczeń z września 2025 r.
Uwaga:Protokół SMBv1 jest przestarzały i nie jest już domyślnie instalowany w nowoczesnych wersjach systemu Windows i Windows Server. Ten problem nie dotyczy wdrożeń korzystających z nowszych wersji protokołu SMBv2 lub SMBv3.
Obejście
Ten problem został rozwiązany w aktualizacji KB5065789.
Objawy
Niektóre aplikacje telewizji cyfrowej i Blu-ray/DVD mogą nie odtwarzać zawartości chronionej zgodnie z oczekiwaniami po zainstalowaniu aktualizacji wersji Preview systemu Windows niezwiązanej z zabezpieczeniami z dnia 29 sierpnia 2025 r. (KB5064081) lub późniejszych aktualizacji.
Aplikacje korzystające z rozszerzonego renderowania wideo z wymuszaniem HDCP lub zarządzaniem prawami cyfrowymi (DRM) do obsługi dźwięku cyfrowego mogą pokazywać błędy ochrony praw autorskich, częste przerwy w odtwarzaniu, nieoczekiwane zatrzymania lub wyświetlanie czarnych ekranów.
Nie wpływa to na usługi przesyłania strumieniowego.
Obejście
Niezwiązana z bezpieczeństwem aktualizacja zapoznawcza systemu Windows z września 2025 r. (KB5065789) i późniejsze aktualizacje rozwiązują problemy wpływające na niektóre aplikacje, które używają Rozszerzonego renderowania wideo (EVR) z wymuszaniem HDCP. Niezwiązana z bezpieczeństwem aktualizacja zapoznawcza systemu Windows z października (KB5067036) zawiera dodatkowe ulepszenia mające na celu rozwiązanie problemów wpływających na aplikacje korzystające z technologii Zarządzania prawami cyfrowymi (DRM) dla dźwięku cyfrowego.
Objawy
Po zainstalowaniu aktualizacji w wersji zapoznawczej niezwiązanej z zabezpieczeniami z sierpnia 2025 r. (KB5064081) lub nowszych można zauważyć, że ikona hasła nie jest widoczna w opcjach logowania na ekranie blokady. Jeśli najedziesz kursorem na miejsce, w którym powinna pojawić się ikona, zobaczysz, że przycisk hasła jest nadal dostępny. Wybierz ten symbol zastępczy, aby otworzyć pole tekstowe hasła i wprowadzić hasło. Po wprowadzeniu hasła możesz się normalnie zalogować.
Osoby korzystające z systemu Windows Home lub Pro na urządzeniach osobistych najprawdopodobniej nie napotkają tego problemu. Problem ten dotyczy przede wszystkim środowisk korporacyjnych lub zarządzanych środowisk IT.
Obejście
Ten problem został rozwiązany przy użyciu funkcji Wycofanie znanego problemu (Known Issue Rollback, KIR).
W przypadku urządzeń zarządzanych przez przedsiębiorstwo, nadzorowanych przez działy IT, na których zainstalowano aktualizację powodującą ten problem, administratorzy IT mogą go rozwiązać, instalując i konfigurując zasady grupy wymienione poniżej. Specjalne zasady grupy można znaleźć w obszarze Konfiguracja komputera > Szablony administracyjne > <nazwa zasad grupy wymieniona poniżej>.
Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanego problemu.
Pobieranie zasad grupy za pomocą nazwy zasad grupy:
-
Pobierz dla systemu Windows 11 w wersji 24H2, Windows 11 w wersji 25H2: Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5072033 251202_18051 — wycofanie znanego problemu
Ważne: Aby rozwiązać ten problem, musisz zainstalować i skonfigurować zasady grupy dla swojej wersji systemu Windows. Musisz również ponownie uruchomić urządzenia, aby zastosować ustawienie zasad grupy. Pamiętaj, że zasady grupy tymczasowo wyłączą zmianę powodującą ten problem.
Pracujemy nad rozwiązaniem tego problemu w przyszłej aktualizacji systemu Windows i podamy więcej informacji, gdy tylko będą dostępne.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5065426 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065426.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5064531) — wersja 26100.5074.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
