9. prosince 2025 – KB5072033 (build operačního systému 26100.7462)
Platí pro
Datum vydání:
09.12.2025
Verze:
Build operačního systému 26100.7462
Tato kumulativní aktualizace pro Windows Server 2025 (KB5072033) obsahuje nejnovější opravy a vylepšení zabezpečení a aktualizace netýknou se zabezpečením z volitelné verze Preview vydané minulý měsíc. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi verze Preview nesouvisejí se zabezpečením, aktualizacemi mimo pásmo (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací Windows. Informace o terminologii aktualizací systému Windows najdete v tématu Různé typy aktualizací softwaru Systému Windows.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu verzí Windows nebo stránku historie aktualizací pro Windows Server 2025.
Oznámení a zprávy
Tato část obsahuje klíčová oznámení související s touto verzí, včetně oznámení, protokolů změn a oznámení o ukončení podpory.
Od aktualizace zabezpečení z ledna 2026 bude mít Windows Server 2025 vlastní identifikátory znalostní báze. Tyto identifikátory jsou oddělené od identifikátorů pro Windows 11 verze 24H2 a 25H2. Tato změna zlepšuje přehlednost pro správce. Procesy instalace a správy zůstávají stejné.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
|
Změnit datum |
Změnit popis |
|
úterý 15. prosince 2025 |
Aktualizace: Tato funkce je součástí aktualizace netýknutého zabezpečení z prosince 2025 (KB5072033). [Systémové součásti] Služba appX Deployment Service (Appxsvc) se přesunula na typ automatického spouštění, aby se zlepšila spolehlivost v některých izolovaných scénářích. |
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5068861 (vydané 11. listopadu 2025) a KB5072359 (vydané 18. listopadu 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Průzkumník souborů] Nové! Oddělovače teď oddělují ikony nejvyšší úrovně v místní nabídce Průzkumník souborů.
-
[Obecné] Nové! Když aplikace požádá o přístup k informacím o poloze, kameře, mikrofonu nebo jinému zařízení, systém Windows zobrazí přepracované dialogové okno systému. Pokud chcete zdůraznit výzvu k ochraně osobních údajů, obrazovka se mírně ztlumí a výzva se zobrazí uprostřed obrazovky.
-
[Hledat na hlavním panelu] Nové! Když použijete hledání z hlavního panelu Windows, pomůže vám nové zobrazení mřížky rychleji a přesněji identifikovat požadovaný obrázek v rámci hledání.
-
[Nastavení] Nové! Výzvy k aktivaci a vypršení platnosti systému Windows odpovídají návrhu Windows 11 a zobrazují se jako systémová oznámení, když je vyžadována akce. Došlo také k vylepšení zasílání zpráv v části Nastavení > Aktivace systému >.
-
[Hlavní panel]
-
Nwe! Větší hodiny s sekundami jsou teď zpátky v centru oznámení, které se zobrazuje nad datem a kalendářem. Pokud chcete tuto možnost zapnout, přejděte na Nastavení > Jazyk & času > Datum & čas a zapněte Zobrazit čas v Centru oznámení.
-
Opraveno: Pokud omylem kliknete a přetáhnete myš přes miniaturu náhledu hlavního panelu, náhled může přestat fungovat.
-
-
[Správce úloh] Nové! Správce úloh teď používá standardní metriky k konzistentnímu zobrazení zatížení procesoru na všech stránkách v souladu s oborovými standardy a nástroji třetích stran. Pokud dáváte přednost předchozímu zobrazení, můžete na kartě Podrobnosti povolit nový volitelný sloupec s názvem Cpu Utility a zobrazit tak dřívější hodnotu využití procesoru zobrazenou na stránce Procesy.
-
[PowerShell 2.0] Od srpna 2025 už Windows 11 verze 24H2 nebude obsahovat Windows PowerShell 2.0. Tato starší komponenta byla představena ve Windows 7 a oficiálně vyřazena v roce 2017. Většina uživatelů nebude ovlivněna, protože novější verze, jako je PowerShell 5.1 a PowerShell 7.x, zůstanou dostupné a podporované. Pokud používáte starší skripty nebo nástroje, které jsou závislé na PowerShellu 2.0, aktualizujte je, abyste se vyhnuli problémům s kompatibilitou.
-
[Zvuk] Vylepšení: Vyřešeno, že základní zvuková služba přestala reagovat, což by mohlo mít vliv na schopnost přehrávat zvuk v určitých případech.
-
[Active Directory (známý problém)]) Oprava: Tato aktualizace řeší problém, ke kterému dochází při použití ntdsutil.exe se stránkami databáze 8 kB během místního upgradu na Windows Server 2025. Problém může poškodit databázi NTDS.dit a zabránit řadiči domény v jejím připojení.
-
[Zprostředkovatel kryptografických služeb (známý problém)] Opraveno: Opraveno: Tato aktualizace řeší problém, kdy se ve Windows Prohlížeč událostí může zobrazit chyba s ID chyby 57. Událost zobrazí následující zprávu: Zprostředkovatel kryptografických služeb Microsoft Kerberosn nebyl načten, protože inicializace selhala.
-
[dbgcore.dll] Oprava: Základní problém s dbgcore.dll mohl způsobit chybové ukončení některých aplikací, včetně explorer.exe.
-
[Správa zařízení] Oprava: Tato aktualizace řeší problém, který znemožňoval správné fungování některých funkcí obnovení systému kvůli dočasnému konfliktu sdílení souborů. To ovlivnilo některé nástroje pro správu zařízení a na některých zařízeních narušilo klíčové funkce.
-
[Systém souborů] Oprava: Problém v odolném systému souborů (ReFS), kdy použití aplikací zálohování s velkými soubory mohlo někdy vyčerpat systémovou paměť.
-
[Vstup]
-
Opraveno: Při pokusu o psaní čínštiny s editorem IME po zkopírování něčeho s klávesami CTRL + C se může zobrazit první znak.
-
Opraveno: Základní problém související s textinputframework.dll mohl způsobit chybové ukončení některých aplikací, jako je Sticky Notes a Poznámkový blok.
-
Oprava: Tato aktualizace řeší problém s editorem IME (Input Method Editor) pro zjednodušenou čínštinu, kdy se některé rozšířené znaky zobrazují jako prázdná pole.
-
[Opraveno: Tato aktualizace řeší problém, který brání psaní na dotykové klávesnici při použití editorů IME (Microsoft Changjie, Microsoft Bopomofo nebo Microsoft Japanese Input Method Editors). K tomuto problému dochází po přepnutí na předchozí verzi editoru IME.
-
-
[Kerberos] Opraveno: Při pokusu o přístup ke cloudové sdílené složce může v protokolu Kerberos dojít k základnímu chybovému ukončení.
-
[Živé titulky] Opraveno: Změna neprůhlednosti živých titulků v Nastavení > Přístupnost > Titulky > styl titulků nemá žádný vliv.
-
[Přihlášení] Vylepšení: Vyřešené některé základní případy, které můžou vést k tomu, že se při přihlašování k počítači na několik minut zobrazí prázdná bílá obrazovka nebo obrazovka s textem "jen chvilku".
-
[PowerShell 5.1] Invoke-WebRequest teď obsahuje výzvu k potvrzení s upozorněním zabezpečení na riziko spuštění skriptu. Můžete pokračovat v žádosti nebo ji zrušit. Další podrobnosti najdete v cve-2025-54100 a KB5074596: PowerShell 5.1: Zabránění spuštění skriptu z webového obsahu.
-
[Systémové součásti]Služba appX Deployment Service (Appxsvc) se přesunula na typ automatického spouštění, aby se zlepšila spolehlivost v některých izolovaných scénářích.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z prosince 2025.
servisní aktualizace sady Windows Server 2025 (KB5071142) – 26100.7295
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Příznaky
Poznámka: U jednotlivců, kteří na osobních zařízeních používají edice Windows Home nebo Pro, je velmi nepravděpodobné, že by k tomuto problému došlo, protože Azure Virtual Desktop (AVD) se častěji používá v podnikovém prostředí.
Po instalaci bezpečnostní aktualizace Windows v prosinci 2025 (KB5072033) nebo novějších aktualizací můžete zaznamenat selhání připojení RemoteApp v prostředích Azure Virtual Desktop (AVD). Úplné relace na ploše nejsou ovlivněny.
Alternativní řešení
Tento problém řeší KB5073379.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5072033 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Nebo k instalaci cílové aktualizace použijte služba Windows Update samostatný instalační program. Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato znalostní báze. Pokud dynamická aktualizace safeOS nebo dynamická aktualizace instalace není k dispozici pro stejný měsíc jako tato znalostní báze, použijte naposledy publikovanou verzi každého z nich. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5072033.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5071142) verze 26100.7295.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
