Tato kumulativní aktualizace pro Windows Server 2025 (KB5068861) obsahuje nejnovější opravy zabezpečení a vylepšení spolu s aktualizacemi netýkými se zabezpečením z volitelné verze Preview vydané minulý měsíc. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi verze Preview nesouvisejí se zabezpečením, aktualizacemi mimo pásmo (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací Windows. Informace o terminologii aktualizací systému Windows najdete v tématu Různé typy aktualizací softwaru Systému Windows.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu verzí Windows nebo stránku historie aktualizací pro Windows Server 2025.
Oznámení a zprávy
Tato část obsahuje klíčová oznámení související s touto verzí, včetně oznámení, protokolů změn a oznámení o ukončení podpory.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5066835 (vydané 14. října 2025), KB5070773 (vydané 20. října 2025) a KB5070881 (vydané 23. října 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
-
[Nabídka Start] Nové! Do zásady Konfigurace úvodních pinů přidáváme možnost Logická hodnota, která správcům umožní jednou použít připnutí nabídky Start. To znamená, že uživatel obdrží kódy PIN pro správce v den 0, ale pak může provádět jakékoli změny v rozložení připnutém na obrazovce Start a mít tyto změny chráněné.
-
[Post-Quantum Cryptography] Novinka! Tato aktualizace vychází z algoritmů PQC (post-quantum cryptography) v SymCryptu a přidává podporu rozhraní API pro algoritmy postkvantových kryptografických služeb NIST ML-KEM a ML-DSA v souladu se standardy FIPS 203 a FIPS 204. Tyto algoritmy je možné použít pro výměnu klíčů, podepisování a dešifrování prostřednictvím kryptografie: Next Generation (CNG) a .NET.
-
[Active Directory (známé problémy)]
-
Opraveno: Tato aktualizace řeší problém ve službě Active Directory, kdy bylo možné přidat duplicitní položky do atributu s více hodnotami, který vyžaduje jedinečné hodnoty. Úpravy schématu těchto atributů můžou způsobit selhání replikace kvůli neshodě schématu.
-
Opraveno: Tato aktualizace řeší problém, který mohl způsobit neúplnou synchronizaci velkých skupin služby Active Directory (více než 10 000 členů) při použití ovládacího prvku synchronizace adresářů (DirSync) pro místní Active Directory Doménové služby (AD DS). K tomuto problému došlo po instalaci KB5065426 a ovlivněných aplikací, které používají nástroj DirSync, například Microsoft Entra Connect Sync.
-
-
[Ověřování] Oprava: Tato aktualizace řeší problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). Služba LSASS může přestat reagovat při změnách hesla počítače pomocí konkrétních nastavení auditu.
-
[Ikony na ploše] Opraveno: Pokud máte aplikaci připnutou na plochu a aktualizuje se, ikona aplikace se nemusí zobrazit správně a místo toho se zobrazí bílá stránka.
-
[Průzkumník souborů]
-
Opraveno: Pokud v Průzkumník souborů otevřete Další možnosti a zobrazíte úplný seznam složek pro aktuální cestu, nemusí se rozevírací nabídka zobrazit úplně, takže dolní část bude nepřístupná.
-
Opraveno: Při zobrazení z aplikací se můžou přestat zobrazovat dialogová okna průběhu operace souborů.
-
Opraveno: Synchronizace více sharepointových webů s Průzkumník souborů může zpomalit výkon při procházení složek nebo otevření místní nabídky. To může mít také vliv na to, jak rychle se soubory spouštějí.
-
Opraveno: Průzkumník souborů Domovská stránka může neočekávaně zobrazovat jenom jednu složku (například Plocha), a ne očekávaný obsah s nedávnými soubory a dalšími soubory.
-
-
[Grafika] Problém, kdy externí grafické karty připojené přes Thunderbolt nebyly v některých případech vždy rozpoznány.
-
[Oznámení] Opraveno: Když vyberete oznámení Windows, nemusí se související aplikace dostat do popředí podle očekávání – k tomu může dojít například u oznámení Outlooku.
-
[Nastavení] Opraveno: Nastavení můžou přestat reagovat, když se pokusíte uložit Wi-Fi přihlašovací údaje k síti.
-
[Problém se stabilitou] Tato aktualizace řeší problém zjištěný ve výjimečných případech po instalaci aktualizace zabezpečení z května 2025 a následných aktualizací, který způsobuje problémy se stabilitou zařízení. Některá zařízení přestala reagovat a přestala reagovat v konkrétních scénářích.
-
[Brána Windows Firewall (známý problém)]Opraveno: Tato aktualizace řeší problém nalezený v Prohlížeč událostí jako událost 2042 pro bránu Windows Firewall s pokročilým zabezpečením. Událost se zobrazí jako "Čtení konfigurace selhalo" se zprávou Další data jsou k dispozici. Další informace o tomto problému najdete v tématu "Chybové události se protokolují pro bránu Windows Firewall" na řídicím panelu stavu Systému Windows.
-
[Sítě]
-
Byl opraven (známý problém): Došlo k problému, kdy webové servery používající HTTP.sys (například Internetová informační služba [IIS]) odmítly příchozí požadavky HTTP s chybou "NOT_SUPPORTED". K tomuto problému může dojít po instalaci KB5066835.
-
Oprava: Tato aktualizace opravuje problém v analyzátoru požadavků HTTP.sys , což je součást windows, která čte a zpracovává požadavky HTTP. Analyzátor povolil přerušení jedné čáry v rámci rozšíření HTTP/1.1 bloků dat, kde standard RFC 9112 vyžaduje pro ukončení každého bloku sekvenci návratu řádku a podávání řádků (CRLF). To může způsobit nesrovnalosti v analýze, když jsou součástí nastavení proxy front-end.Pokud chcete vypnout striktní analýzu, použijte následující klíč registru:
Klíč registru: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Hodnota registru: "HttpAllowLenientChunkExtParsing"=dword:00000001
Data, která se mají nastavit: 1
-
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z listopadu 2025.
servisní aktualizace sady Windows Server 2025 (KB5067035) – 26100.7010
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
K dispozici |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5068861 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Nebo k instalaci cílové aktualizace použijte služba Windows Update samostatný instalační program. Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato znalostní báze. Pokud dynamická aktualizace safeOS nebo dynamická aktualizace instalace není k dispozici pro stejný měsíc jako tato znalostní báze, použijte naposledy publikovanou verzi každého z nich. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5068861 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5067035) verze 26100.7010.
