13. května 2025 – KB5058379 (buildy operačního systému 19044.5854 a 19045.5854)
Platí pro
Datum vydání:
13.05.2025
Verze:
Buildy operačního systému 19044.5854 a 19045.5854
Podpora pro Windows 10 skončí v říjnu 2025
Po 14. říjnu 2025 už Microsoft nebude poskytovat bezplatné aktualizace softwaru ze služby Windows Update, technickou pomoc ani opravy zabezpečení pro Windows 10. Váš počítač bude dál fungovat, ale doporučujeme přejít na Windows 11.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 22H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Důležité: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Souhrn
Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této aktualizaci zabezpečení. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
Vylepšení
Platí pro: Windows 10 Enterprise LTSC 2021 a Windows 10 IoT Enterprise LTSC 2021
Důležité informace: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.
Tato aktualizace zabezpečení zahrnuje vylepšení kvality, která byla součástí aktualizace KB5055612 (vydané 22. dubna 2025). Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)] Tato aktualizace používá vylepšení SBAT pro detekci systémů Linux.
Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Tento build obsahuje všechna vylepšení z podporovaných edic Windows 10 verze 21H2.
-
Pro tuto verzi nejsou zdokumentovány žádné další problémy.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z května 2025.
Windows 10 servisní aktualizace zásobníku (KB5058526) – 19044.5853 a 19045.5853
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci aktualizací.
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Další informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a SSU (Servicing Stack Aktualizace): Nejčastější dotazy.
Známé problémy v této aktualizaci
Příznaky
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.
Alternativní řešení
Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.
Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.
Příznaky
V prohlížečích založených na platformě Chromium, jako je Microsoft Edge a Google Chrome, se objevují zprávy o rozmazaném nebo nejasném textu CJK (čínština, japonština, korejština) při zobrazení v rozlišení 96 DPI (100% škálování). Aktualizace Preview z března 2025 zavedla písma Noto ve spolupráci s Googlem pro jazyky CJK jako náhradní řešení pro vylepšení vykreslování textu, když weby nebo aplikace neurčují příslušná písma. Problém je způsoben omezenou hustotou pixelů při rozlišení 96 DPI, která může snížit zřetelnost a zarovnání znaků CJK. Zvětšení měřítka displeje zlepšuje přehlednost díky lepšímu vykreslování textu.
Alternativní řešení
Společnost Microsoft předala své zjištění ohledně problému rozmazaného textu při rozlišení 96 DPI spolu s možnými řešeními společnosti Google k dalšímu projednání. Pro další podporu mohou uživatelé nahlásit problémy související s písmy Noto CJK prostřednictvím oficiálního repozitáře Google Noto Fonts GitHub.
Symptomy
Víme o známém problému na zařízeních s technologií Intel Trusted Execution Technology (TXT) povolenou na 10. generaci nebo novějších procesorech Intel vPro. V těchto systémech může instalace aktualizace zabezpečení Windows (KB5058379) z 13. května 2025 způsobit neočekávané ukončení lsass.exe a aktivovat automatickou opravu. Na zařízeních s povoleným nástrojem BitLocker vyžaduje BitLocker k zahájení automatické opravy zadání obnovovacího klíče nástroje BitLocker.
Ovlivněná zařízení pak vstoupí do jednoho ze dvou stavů:
-
Některá zařízení můžou provést několik pokusů o instalaci KB5058379 aktualizace, než se oprava spouštění systému úspěšně vrátí k dříve nainstalované aktualizaci.
-
Při opravě spouštění systému může dojít k selhání, které vytvoří smyčku restartování, která znovu spustí automatickou opravu a vrátí zařízení na obrazovku pro obnovení nástroje BitLocker.
Spotřebitelská zařízení obvykle nepoužívají procesory Intel vPro a je méně pravděpodobné, že budou tímto problémem ovlivněna.
Řešení
Tento problém vyřešily aktualizace Windows vydané 19. května 2025 (KB5061768) a novější. Doporučujeme, abyste si pro své zařízení nainstalovali nejnovější aktualizaci, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Jak získat tuto aktualizaci
Před instalací této aktualizace
V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:
-
Offline údržba imagí operačního systému:
Pokud vaše image nemá kumulativní aktualizaci LCU z 25. července 2023 (KB5028244) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU z 13. října 2023 (KB5031539).
-
Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:
Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
K dispozici |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 verze 1903 a novější Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
