8. dubna 2025 – KB5055523 (build operačního systému 26100.3775)
Platí pro
Datum vydání:
08.04.2025
Verze:
Build operačního systému 26100.3775
Informace o terminologii služby Windows Update najdete v tématu Typy aktualizací systému Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled Windows 11 verze 24H2 najdete na stránce historie aktualizací.
Nezapomeňte postupovat podle @WindowsUpdate a zjistit, kdy se nový obsah publikuje na řídicím panelu stavu verzí Windows.
Důležité informace: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Zvýraznění
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Vylepšení
Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5053656 (vydané 27. března 2025). Následující souhrn popisuje klíčové problémy, které řeší aktualizace KB po instalaci. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Ověřování]Tato aktualizace řeší problém, který ovlivňuje obměně hesel počítače v cestě k certifikátu správce aktualizace identity nebo kryptografii veřejných klíčů pro počáteční ověřování (PKNIT). K tomuto problému došlo zejména v případě, že byl použit protokol Kerberos a byla povolena ochrana Credential Guard, což může způsobit problémy s ověřováním uživatelů. Byla také zakázána funkce Účty počítačů v Přihlašovacích údajích Gurad, která je závislá na obměně hesel přes Kerberos, dokud nebude dostupná trvalá oprava.
-
[Letní čas (DST)] Aktualizace pro oblast Aysen v Chile na podporu vládního nařízení o změnách DST v roce 2025 Další informace o změnách letního času najdete na blogu Letní čas & časových pásem.
-
[Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Windows Hello] Po instalaci této aktualizace nebo novější aktualizace systému Windows Windows Hello rozpoznávání obličeje vyžaduje, aby při přihlašování viděly viditelnou tvář barevné kamery. Další informace najdete v článku CVE-2025-26644.
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z dubna 2025.
Komponenty AI
V této verzi byly aktualizovány následující komponenty AI:
|
Komponenta AI |
Verze |
|
Hledání obrázků |
1.7.820.0 |
|
Extrakce obsahu |
1.7.820.0 |
|
Sémantická analýza |
1.7.820.0 |
Windows 11 servisní aktualizace zásobníku (KB5058538)– 26100.3764
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Všichni uživatelé
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.
Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.
Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.
Všichni uživatelé
Poznámka: Pokud se po instalaci této aktualizace nemůžete přihlásit pomocí Windows Hello rozpoznávání obličeje při slabém osvětlení nebo pomocí krytého objektivu kamery, jedná se o změnu návrhu kvůli rozšířenému zabezpečení, která nesouvisí se známým problémem uvedeným níže. Podrobnosti najdete v části Vylepšení .
Následující problém se týká jenom zařízení, na kterých je po instalaci této aktualizace povolená funkce Ochrana System Guard Secure Launch nebo Dynamic Root of Trust for Measurement (DRTM). Tento problém nemá vliv na zařízení s povoleným zabezpečeným spuštěním nebo DRTM před touto aktualizací nebo se zakázanými funkcemi.
Víme o problému, který ovlivňuje Windows Hello na zařízeních s povolenými konkrétními funkcemi zabezpečení. Po instalaci této aktualizace a provedení snadného obnovení do továrního nastavení nebo obnovení počítače do továrního nastavení v Nastavení > Obnovení systému> a výběrumožnosti Zachovat moje soubory a místní instalaci se někteří uživatelé možná nebudou moct přihlásit ke svým službám Windows pomocí Windows Hello rozpoznávání obličeje nebo PIN kódu. Uživatelům se může zobrazit Windows Hello zpráva "Něco se stalo a váš PIN kód není dostupný. Kliknutím znovu nastavte PIN kód nebo "Omlouváme se, že se něco pokazilo při nastavení obličeje".
Tento problém řeší KB5055627.
Všichni uživatelé
Po instalaci této aktualizace a restartování zařízení může dojít k výjimce modré obrazovky s kódem chyby 0x18B označujícím SECURE_KERNEL_ERROR.
Tento problém vyřešila aktualizace KB5055627.
Všichni uživatelé
V prohlížečích založených na platformě Chromium, jako je Microsoft Edge a Google Chrome, se objevují zprávy o rozmazaném nebo nejasném textu CJK (čínština, japonština, korejština) při zobrazení v rozlišení 96 DPI (100% škálování). Aktualizace Preview z března 2025 zavedla písma Noto ve spolupráci s Googlem pro jazyky CJK jako náhradní řešení pro vylepšení vykreslování textu, když weby nebo aplikace neurčují příslušná písma. Problém je způsoben omezenou hustotou pixelů při rozlišení 96 DPI, která může snížit zřetelnost a zarovnání znaků CJK. Zvětšení měřítka displeje zlepšuje přehlednost díky lepšímu vykreslování textu.
Společnost Microsoft předala své zjištění ohledně problému rozmazaného textu při rozlišení 96 DPI spolu s možnými řešeními společnosti Google k dalšímu projednání. Pro další podporu mohou uživatelé nahlásit problémy související s písmy Noto CJK prostřednictvím oficiálního repozitáře Google Noto Fonts GitHub.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stahuje a instaluje z služba Windows Update a Microsoft Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které musí být nainstalovány v pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5055523 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato znalostní báze. Pokud dynamická aktualizace safeOS nebo dynamická aktualizace instalace není k dispozici pro stejný měsíc jako tato znalostní báze, použijte naposledy publikovanou verzi každého z nich. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 11 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5055523 kumulativní aktualizace.
Pokud chcete získat seznam souborů, které jsou součástí servisní aktualizace zásobníku, stáhněte siinformace o aktualizaci SSU (KB5058538) verze 26100.3764.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
