8. července 2025 – KB5062553 (build operačního systému 26100.4652)
Platí pro
Datum vydání:
08.07.2025
Verze:
Build operačního systému 26100.4652
Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Informace o terminologii služby Windows Update najdete na stránkách o typech aktualizací Windows a měsíčních aktualizacích pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.
Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Vylepšení
Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástíaktualizace KB5060842 (vydané 10. června 2025). Následující souhrn popisuje klíčové problémy, které řeší aktualizace KB po instalaci. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Instalace aplikace] Opraveno: Rozhraní API MsiCloseHandle má při zpracování souborů MSI obsahujících velký počet souborů delší dobu provádění.
-
[Ověřování]
-
Opraveno: Ověřování kerberos přestane v určitých scénářích reagovat, když se k šifrování použije rc4.
-
Opraveno: Přihlášení přihlašovacích údajů z mezipaměti FIDO může v určitých případech přestat reagovat, když je zařízení připojeno k hybridní doméně.
-
Opraveno: Otevření určitých aplikací po změně hesla může způsobit neočekávané uzamčení, pokud jsou povolené zásady uzamčení účtu.
-
-
[Spouštěcí nabídka] Opraveno: Pokud aktualizace přestane reagovat a vrátí se zpět, může to vést ke zbytečné a nefunkční položce spouštěcí nabídky. Tato oprava zabrání tomu, aby zařízení v budoucnu k tomuto problému narazila. Pokud jste už k tomuto problému narazili, můžete spravovat další spouštěcí položky v části Spouštění v nástroji Konfigurace systému (msconfig).
-
[Barevný profil]
-
Opraveno: V části Nastavení > System > Display > Color profile přejděte na Správa barev, nemusí se zobrazit seznam očekávaných profilů barev pro vybraný monitor.
-
Opraveno: Nastavení barevného profilu nemusí být po obnovení z režimu spánku použito.
-
-
[Kryptografie] Opraveno: Tato aktualizace řeší problém, který měl vliv na roaming přihlašovacích údajů, který bránil tomu, aby se certifikáty a klíče přenesly do služby Active Directory a zpřístupnily na počítačích uživatelů.
-
[Přímý 3D ekosystém] Opraveno: Tato aktualizace řeší problém, kdy některé aplikace třetích stran můžou přestat reagovat na stránce nastavení grafiky.
-
[Průzkumník souborů] Opraveno: V některých případech se nabídka Zobrazit více na panelu příkazů Průzkumník souborů otevře nesprávným směrem.
-
[Obecná spolehlivost] Opraveno: Základní problém může vést k tomu, že při obnovení počítače z režimu spánku dojde k kontrole chyb (modrá obrazovka) s PDC_WATCHDOG_TIMEOUT.
-
[Grafika]Opraveno: Došlo k problému, kdy některé aplikace třetích stran mohly vykreslit, že stránka nastavení grafiky nereaguje.
-
[Vstup]
-
Opraveno: Vylepšená ctfmon.exe spolehlivost tím, že řeší restartování systému, které by mohlo mít vliv na psaní.
-
Opraveno: ctfmon.exe se mohlo restartovat při kopírování dat z určitých aplikací.
-
-
[Řešení hesel místního správce (LAPS)]Tato aktualizace řeší problém s windows LAPS. Nastavení LAPS se po místní aktualizaci nezachovají.
-
[Síť] Opraveno: Popis virtuální síťové karty se nezobrazuje správně v Connections sítě (ncpa.cpl) a zobrazuje neplatné znaky.
-
[Počáteční nastavení počítače]Opraveno: Řeší problém, který brání spuštění esp pokaždé, když se k zařízení přihlásí nový uživatel, i když je nakonfigurovaný zásadami.
-
[PowerShell]Oprava: Tato aktualizace řeší problém, kdy se kritické moduly PowerShellu vyžadované pro konfiguraci zařízení nespustily v rámci zásad řízení aplikací v programu Windows Defender (WDAC).
-
[Vzdálená plocha] Opraveno: Vzdálená plocha nebude používat udp, jenom TCP.
-
[Orientace obrazovky] Opraveno: Na zařízeních s 2 v 1 se může neočekávaně změnit orientace obrazovky.
-
[Správce úloh] Správce úloh teď vypočítá využití procesoru pro stránky Procesy, Výkon a Uživatelé odlišně. Bude používat standardní metriky k konzistentnímu zobrazení úloh procesoru na všech stránkách a v souladu s oborovými standardy a nástroji třetích stran. Pro zajištění zpětné kompatibility je na kartě Podrobnosti k dispozici volitelný sloupec s názvem Cpu Utility (ve výchozím nastavení skrytý), který zobrazuje předchozí hodnotu procesoru ze stránky Procesy.
-
[Server DHCP (známý problém] Oprava: Problém, kdy služba serveru DHCP může občas přestat reagovat a mít vliv na obnovení IP adresy pro klienty.
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z července 2025.
servisní aktualizace sady Windows Server 2025 (KB5063666) – 26100.4651
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznaky
Malá podmnožina virtuálních počítačů Azure Virtual Machines 2. generace se zakázaným důvěryhodným spuštěním a Virtualization-Based Security (VBS) vynucenou prostřednictvím klíče registru nemusí být po instalaci této aktualizace možné spustit.
Pokud chcete zkontrolovat, jestli to může mít vliv na váš virtuální počítač:
-
Zkontrolujte, jestli je váš virtuální počítač vytvořený jako Standard.
-
Zkontrolujte, jestli je povolený VBS. Otevřete systémové informace (msinfo32.exe) a ověřte, že je spuštěné zabezpečení založené na virtualizaci a že na virtuálním počítači není nainstalovaná role Hyper-V.
Alternativní řešení
Tento problém je vyřešený v KB5064489.
Příznaky
Po instalaci této aktualizace může docházet k problémům při používání editoru Microsoft Changjie IME (editor vstupních metod) pro tradiční čínštinu. Mezi hlášené příznaky patří:
-
Nemožnost vytvořit nebo vybrat slova po zadání celé skladby (okno přidružení fráze)
-
Mezerník nebo prázdná klávesa nereagují.
-
Nesprávné nebo zkreslené výstupy slov
-
Okno kandidáta převodu se nezobrazuje správně.
Alternativní řešení Tento problém řeší KB5063878.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5062553 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Nebo k instalaci cílové aktualizace použijte služba Windows Update samostatný instalační program. Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato znalostní báze. Pokud dynamická aktualizace safeOS nebo dynamická aktualizace instalace není k dispozici pro stejný měsíc jako tato znalostní báze, použijte naposledy publikovanou verzi každého z nich. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5062553 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5063666) verze 26100.4651.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
