| Důležité Instalace této prodloužené aktualizace zabezpečení (ESU) může selhat při pokusu o její instalaci na zařízení s podporou služby Azure Arc se systémem Windows Server 2012. Pro úspěšnou instalaci se ujistěte, že jsou splněné všechny podmnožiny koncových bodů pouze pro ESU , jak je popsáno v tématu Síťové požadavky agenta připojeného počítače. |
|---|
Poznámka
- Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
- Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty, se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.
- Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty s Windows a Windows Server.
Informace o konci podpory
Poznámka
- Podpora pro Windows Server 2012 skončí v říjnu 2026
- Windows Server 2012 dosáhl konce podpory (EOS) 10. října 2023.
- Prodloužené bezpečnostní Aktualizace (ESU) je možné zakoupit a budou platit po dobu tří let s možností každoročního prodloužení až do konečného data 13. října 2026. Informace o postupu, jak pokračovat v přijímání aktualizací zabezpečení, najdete v tématu KB5031043.
- Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v tématu Přehled upgradů systému Windows Server.
Změnový protokol
| Změnit datum | Popis změny |
|---|---|
| Prosince 18, 2025 |
|
| Prosince 16, 2025 |
|
Souhrn
Další informace o této kumulativní aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat
Windows Server 2012
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Tady najdete souhrn problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
- [PowerShell 5.1]Příkaz Invoke-WebRequest teď obsahuje potvrzovací výzvu s upozorněním zabezpečení na riziko spuštění skriptu. Můžete se rozhodnout, zda chcete pokračovat nebo žádost zrušit. Další podrobnosti najdete v tématu CVE-2025-54100 a KB5074596: PowerShell 5.1: Zabránění spuštění skriptu z webového obsahu.
Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z prosince 2025.
Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, naleznete v tématu Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft.
Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.
Známé problémy v této aktualizaci
Řízení front zpráv (MSMQ)
Příznaky
Po instalaci této aktualizace se mohou uživatelé setkat s problémy s funkcí služby Řízení front zpráv (MSMQ). Tento problém má dopad také na clusterovaná prostředí MSMQ při zatížení. Kvůli tomuto problému se uživatelé můžou setkat s následujícími příznaky:
- Neaktivní fronty MSMQ
- Selhání webů služby IIS s
Insufficient resources to perform operationchybami - Aplikace, které nemůžou zapisovat do front
- Chyby jako např. "
The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" při vytváření souborů zpráv - Zavádějící protokoly, jako například "
There is insufficient disk space or memory", navzdory tomu, že je k dispozici dostatek místa na disku a paměti
Tento problém způsobují nedávné změny modelu zabezpečení MSMQ a oprávnění NTFS ve složce C:\Windows\System32\MSMQ\storage . Uživatelé MSMQ teď potřebují k této složce přístup pro zápis, který je obvykle vyhrazen pouze správcům. V důsledku toho můžou pokusy o odeslání zpráv prostřednictvím rozhraní API služby MSMQ selhat s chybami prostředků.
Jednotlivci, kteří používají edice Windows Home nebo Pro na osobních zařízeních, s tímto problémem pravděpodobně nebudou mít zkušenost. Tento problém postihuje především podniková nebo spravovaná IT prostředí.
Řešení
Tento problém vyřešila vzdálená aktualizace Windows vydaná 18. prosince 2025 a později (například KB5074980). Doporučujeme nainstalovat nejnovější aktualizaci pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat jakoukoli měsíční kumulativní aktualizaci pro Windows Server 2012 vydanou 14. ledna 2025 nebo později, doporučujeme nejprve nainstalovat nejnovější servisní aktualizaci SSU (Servicing Stack Update). Pokud na vašem zařízení nebo offline bitové kopii není nainstalovaná nejnovější servisní aktualizace SSU, nemusí být možné tuto aktualizaci nainstalovat.
Upozornění
Dokud nenainstalujete nejnovější aktualizaci SSU, nemusí být tato aktualizace pro vaše zařízení nabízena. Pokud chcete snížit bezpečnostní riziko, nainstalujte si co nejdříve nejnovější servisní aktualizaci SSU.
- Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5071813) nabídnuta automaticky. Pokud není nainstalovaná nejnovější servisní aktualizace SSU, nemusí být možné tuto aktualizaci nainstalovat.
- Pokud používáte Katalog aktualizací, doporučujeme vám stáhnout a nainstalovat nejnovější servisní aktualizaci SSU (KB5071813). Pokud není nainstalovaná nejnovější servisní aktualizace SSU, nemusí být možné tuto aktualizaci nainstalovat.
- Pokud jste správcem služby Windows Server Update Services (WSUS), musíte schválit KB5071813 SSU a tuto aktualizaci KB5071505.
Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů vydávání.
| K dispozici | Další krok |
|---|---|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. |
Informace o souborech
Seznam souborů, které jsou součástí této aktualizace, je poskytován v souboru CSV (oddělený čárkami) (*.csv). Soubor můžete otevřít v textovém editoru, jako je třeba Poznámkový blok, nebo v Microsoft Excelu.
Stáhněte si informace o souborech pro KB5071505 kumulativní aktualizace .