12 maja 2026 r. — KB5087537 (kompilacja systemu operacyjnego 14393.9140)

Dotyczy
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Podsumowanie

W tym artykule wymieniono problemy z zabezpieczeniami i ulepszenia jakości zawarte w tej zbiorczej aktualizacji zabezpieczeń.


Dotyczy: Windows Server 2016

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia, które są częścią następującej aktualizacji:

Poniżej znajduje się podsumowanie problemów rozwiązywanych w tej aktualizacji. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.

  • [Ostrzeżenia zabezpieczeń dotyczące pulpitu zdalnego (znany problem)] Naprawiono: okno dialogowe z ostrzeżeniem zabezpieczeń Podłączanie pulpitu zdalnego może być niepoprawnie renderowane w konfiguracjach z wieloma monitorami z różnymi ustawieniami skalowania wyświetlacza. Ten problem może wystąpić po zainstalowaniu aktualizacji zabezpieczeń systemu Windows wydanej 14 kwietnia 2026 r. lub później (np. KB5082198).

  • [Zaloguj się] Naprawiono: Po zainstalowaniu aktualizacji systemu Windows wydanej 10 marca 2026 r. lub później niektórzy użytkownicy mogą napotkać problem z logowaniem się do aplikacji za pomocą konta Microsoft. Nawet jeśli urządzenie ma działające połączenie internetowe, podczas logowania jest wyświetlany błąd "brak Internetu", który uniemożliwia dostęp do usług i aplikacji firmy Microsoft, takich jak Microsoft Teams.

  • [Czas letni (DST)] Aktualizacja dla Arabskiej Republiki Egiptu w celu wsparcia rządowego nakazu zmiany czasu letniego w 2023 r.

  • [Bezpieczny rozruch]

    • Wraz z tą aktualizacją aktualizacje dotyczące jakości systemu Windows zawierają dodatkowe dane o dużej pewności określające przeznaczenie urządzeń, zwiększając zakres urządzeń uprawnionych do automatycznego otrzymywania nowych certyfikatów bezpiecznego rozruchu. Urządzenia otrzymują nowe certyfikaty dopiero po zademonstrowaniu wystarczającej liczby pomyślnych sygnałów aktualizacji, z zachowaniem kontrolowanego i etapowego wdrażania.
    • Ta aktualizacja dodaje nowy SecureBoot folder w obszarze C:\Windows na kwalifikujących się urządzeniach. Ten folder zawiera przykładowe skrypty przeznaczone dla organizacji, w których pracują specjaliści IT, którzy aktywnie zarządzają aktualizacjami we wszystkich swoich flotach urządzeń. Te skrypty mogą służyć do wykrywania stanu aktualizacji certyfikatu bezpiecznego rozruchu i automatyzowania wdrażania za pośrednictwem mechanizmu bezpiecznego wdrażania w środowisku usługi Active Directory. Aby uzyskać więcej informacji, zobacz Przykładowy przewodnik automatyzacji bezpiecznego rozruchu E2E.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2026 r.

Więcej informacji dotyczących systemu Windows 10, wersja 1607, zobacz jego stronę historii aktualizacji.

Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości.

Znane problemy z tą aktualizacją

  • Wyszukiwanie kontrolera domeny może zakończyć się niepowodzeniem w przypadku 15-znakowych nazw hostów

    Objawy
    Po zainstalowaniu tej aktualizacji odnajdowanie kontrolera domeny może zakończyć się niepowodzeniem w systemach Windows Server 2016, gdy nazwa hosta serwera ma długość 15 znaków.
    Gdy nazwa hosta ma długość 15 znaków, wywołania DCLocator (na przykład przy użyciu nltest /dsgetdc:<domain> /pdc) zwrócą ERROR_INVALID_PARAMETER, uniemożliwiając aplikacjom i narzędziom administracyjnym zlokalizowanie kontrolera domeny. W efekcie operacje administracyjne zależne od wyszukiwania na kontrolerze domeny mogą zakończyć się niepowodzeniem, co może mieć wpływ na takie scenariusze, jak zarządzanie przestrzenią nazw systemu plików DFS .
    Rozwiązanie
    Ten problem został rozwiązany w aktualizacjach systemu Windows wydanych 9 czerwca 2026 r. (KB5094122) i później. Zalecamy zainstalowanie najnowszej aktualizacji systemu Windows dla Twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Aby zainstalować aktualizacje wydane 14 stycznia 2025 r. lub później, zalecamy najpierw zainstalowanie najnowszej aktualizacji stosu obsługi (SSU). Jeśli urządzenie lub obraz trybu offline nie ma zainstalowanej najnowszej aktualizacji SSU, zainstalowanie tej aktualizacji może nie być możliwe.

Uwaga

Uwaga Do czasu zainstalowania SSU ta aktualizacja może nie być oferowana na Twoje urządzenie. Aby zmniejszyć ryzyko związane z bezpieczeństwem, zainstaluj SSU tak szybko, jak to możliwe.

  • Jeśli używasz Windows Update, najnowsze SSU (KB5088064) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
  • Jeśli używasz Windows Update dla firm, najnowsze SSU (KB5088064) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
  • Jeśli korzystasz z wykazu aktualizacji, zalecamy pobranie i zainstalowanie najnowszej aktualizacji SSU (KB5088064). Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
  • Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5088064 SSU i tę aktualizację KB5087537.

Aby uzyskać ogólne informacje o SSU, zobacz Aktualizacja stosu obsługi.

Pobierz i zainstaluj tę aktualizację

Aby uzyskać i zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępny Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Informacje o plikach

Lista plików zawartych w tej aktualizacji znajduje się w pliku CSV rozdzielanym przecinkami (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.

Uwaga: Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania może zawierać pliki dla dodatkowych języków.

Ikona pobierania Pobierz informacje o plikach dla tej aktualizacji zbiorczej KB5087537.

Powiadomienie dotyczące aktualizacji aplikacji ze sklepu Microsoft Store

Uwaga

Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem w przedsiębiorstwie, zobacz Aplikacje ze sklepu Microsoft Store — program Configuration Manager. Jeśli jesteś użytkownikiem indywidualnym, zobacz temat Pobieranie aktualizacji aplikacji i gier z Microsoft Store.

Informacje dotyczące końca wsparcia technicznego

Uwaga

Dziennik zmian

Zmień datę Opis zmiany
9 czerwca 2026 r
  • Dodano rozwiązanie dla systemu Windows Server 2016: "Wyszukiwanie kontrolera domeny może zakończyć się niepowodzeniem dla 15-znakowych nazw hostów"
22 maja 2026 r
  • Dodano znany problem dla systemu Windows Server 2016: "Wyszukiwanie kontrolera domeny może zakończyć się niepowodzeniem dla 15-znakowych nazw hostów"
13 maja 2026 r
  • Dodano następującą informację o wersji dotyczącej bezpiecznego rozruchu:

    Ta aktualizacja dodaje nowy SecureBoot folder w obszarze C:\Windows na kwalifikujących się urządzeniach. Ten folder zawiera przykładowe skrypty przeznaczone dla organizacji, w których pracują specjaliści IT, którzy aktywnie zarządzają aktualizacjami we wszystkich swoich flotach urządzeń. Te skrypty mogą służyć do wykrywania stanu aktualizacji certyfikatu bezpiecznego rozruchu i automatyzowania wdrażania za pośrednictwem mechanizmu bezpiecznego wdrażania w środowisku usługi Active Directory. Aby uzyskać więcej informacji, zobacz Przykładowy przewodnik automatyzacji bezpiecznego rozruchu E2E.