9. září 2025 – KB5065432 (build operačního systému 20348.4171)
Platí pro
Datum vydání:
09.09.2025
Verze:
Build operačního systému 20348.4171
Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Další informace o terminologii služby Windows Update najdete v tématu Typy aktualizací Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2022.
Mějte přehled! Nejnovější aktualizace najdete v @WindowsUpdate na řídicím panelu stavu verzí Windows.
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5063880 (vydané 12. srpna 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že se uživatelům bez oprávnění správce zobrazily neočekávané výzvy nástroje Řízení uživatelských účtů (UAC), když instalační programy MSI provádějí určité vlastní akce. Tyto akce můžou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém může bránit uživatelům, kteří nejsou správci, ve spouštění aplikací, které provádějí opravy MSI, včetně Office Professional Plus 2010 a více aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava zmenšuje rozsah vyžadování výzev nástroje Řízení uživatelských služeb pro opravy MSI a umožňuje správcům IT zakázat výzvy řízení uživatelských oprávnění pro konkrétní aplikace tím, že je přidá do seznamu povolených.Další informace najdete v tématu Neočekávané výzvy řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Systému Windows ze srpna 2025.
-
[Souborový server] Tato aktualizace povolila auditování kompatibility klientů SMB pro podepisování serveru SMB i serveru SMB. To umožňuje zákazníkům posoudit své prostředí a identifikovat případné problémy s nekompatibilitou zařízení nebo softwaru před nasazením opatření pro posílení zabezpečení, které už server SMB podporuje. Podrobné pokyny najdete v cve-2025-55234.
-
[Vstup] Oprava: Tato aktualizace řeší problém s Editor IME (Input Method) pro čínštinu (zjednodušená), kdy se některé rozšířené znaky zobrazovaly jako prázdná pole.
-
[Výkon] Oprava: Tato aktualizace řeší problém, kdy jeden soubor seznamu odvolaných certifikátů (CRL) zpomaluje výkon systému. Kvůli zvýšení rychlosti a ochrany osobních údajů teď systém plánuje používat menší dělené seznamy CRL.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení ze září 2025.
Windows Server 2022 – servisní aktualizace zásobníku (KB5065769) – 20348.4160
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Symptomy Víme o hraničních zařízeních, která mají nainstalovanou aktualizaci Hotpatch (KB5065306) ze září 2025 nebo aktualizaci zabezpečení ze září 2025 (KB5065432). U těchto zařízení může docházet k selháním s přímým připojením PowerShellu (PSDirect), když nejsou plně aktualizované virtuální počítače hostitele i hosta.Když se opravovaný virtuální počítač hosta pokusí připojit k neopravenému hostiteli (nebo naopak), očekává se, že se systém vrátí ke starší verzi metody handshake a řádně vyčistí soket. Tento záložní mechanismus ale občas selhává, což vede k problémům s čištěním soketů. Selhání připojení se může jevit jako náhodné a uživatelé můžou v protokolu událostí zabezpečení ve Windows Prohlížeč událostí zaznamenat událost s ID 4625.
Alternativní řešení
Tento problém řeší KB5066359. Pokud u zařízení s chybou hotpatchch dochází k problémům s připojením PSDirect, doporučujeme aktualizovat virtuální počítač hostitele i hosta pomocí těchto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad pro údržbu offline imagí operačního systému:
Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
Ano 1 |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5065432 .
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5065769) verze 20348.4160.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
