Tato kumulativní aktualizace pro Windows Server 2022 (KB5068787) obsahuje nejnovější opravy a vylepšení zabezpečení spolu s aktualizacemi netýkými se zabezpečením z volitelné verze Preview vydané minulý měsíc. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi verze Preview nesouvisejí se zabezpečením, aktualizacemi mimo pásmo (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací Windows. Informace o terminologii aktualizací systému Windows najdete v tématu Různé typy aktualizací softwaru Systému Windows.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu verzí Windows nebo stránku historie aktualizací pro Windows Server 2022.
Oznámení a zprávy
Tato část obsahuje klíčová oznámení související s touto verzí, včetně oznámení, protokolů změn a oznámení o ukončení podpory.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5066782 (vydané 14. října 2025) a KB5070884 (vydané 23. října 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Zabezpečení] Opraveno: Tato aktualizace řeší problém, který ovlivňuje Windows Server řadičů domény pomocí Microsoft Defender for Endpoint. Po povýšení řadiče domény změny oprávnění registru narušily cloudovou komunikaci.
-
[Sítě] Oprava: Tato aktualizace opravuje problém v analyzátoru požadavků HTTP.sys , což je součást windows, která čte a zpracovává požadavky HTTP. Analyzátor povolil přerušení jedné čáry v rámci rozšíření HTTP/1.1 bloků dat, kde standard RFC 9112 vyžaduje pro ukončení každého bloku sekvenci návratu řádku a podávání řádků (CRLF). To může způsobit nesrovnalosti v analýze, když jsou součástí nastavení proxy front-end.Pokud chcete zapnout striktní analýzu, použijte následující klíč registru:
Klíč registru: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Hodnota registru: "HttpAllowLenientChunkExtParsing"=dword:00000000
Data, která se mají nastavit: 0
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z listopadu 2025.
servisní aktualizace sady Windows Server 2022 (KB5068786) – 20348.4400
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070884 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad pro údržbu offline imagí operačního systému:
Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
Ano 1 |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5068787 .
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5068786) verze 20348.4400.
