11. listopadu 2025 – KB5068861 (build operačního systému 26100.7171)
Platí pro
Datum vydání:
11.11.2025
Verze:
Build operačního systému 26100.7171
Tato kumulativní aktualizace pro Windows Server 2025 (KB5068861) obsahuje nejnovější opravy zabezpečení a vylepšení spolu s aktualizacemi nesouvisejícími se zabezpečením z volitelné verze Preview z minulého měsíce. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi Preview nesouvisejícími se zabezpečením, mimořádnými aktualizacemi (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací systému Windows. Informace o terminologii aktualizací systému Windows naleznete v části Různé typy aktualizací softwaru systému Windows.
Nejnovější aktualizace týkající se této verze najdete na řídicím panelu stavu verzí Windows nebo na stránce s historií aktualizací pro Windows Server 2025.
Oznámení a zprávy
Tato část obsahuje důležitá oznámení související s tímto vydáním, včetně oznámení, protokolů změn a oznámení o konci podpory.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.
Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.
|
Změnit datum |
Popis změny |
|
4 června, 2026 |
Opraven aktualizační řetězec x64 .msu na kartě Katalog pro KB5068861 (tato aktualizace) |
|
Prosince 10, 2025 |
Aktualizace: Tato oprava, která byla součástí aktualizace zabezpečení z listopadu 2025 (KB5068861), byla odstraněna. Nevztahoval se na Windows Server 2025. [Sítě (známý problém)] Opraveno: Došlo k problému, kdy webové servery používajícíHTTP.sys(například Internetová informační služba [IIS]) odmítly příchozí požadavky HTTP s chybou "NOT_SUPPORTED". K tomuto problému může dojít po instalaci KB5066835. |
|
25 listopadu, 2025 |
Aktualizace: Tato oprava je součástí aktualizace zabezpečení z listopadu 2025 (KB5068861). [Kompatibilita aplikací (známý problém)] Opraveno: Tato aktualizace řeší problém, který u některých aplikací, včetně aplikace Autodesk AutoCAD, způsoboval neočekávané výzvy Řízení uživatelských účtů (UAC). Další informace najdete v tématu Neočekávané výzvy nástroje Řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Windows ze srpna 2025. |
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5066835 (vydané 14. října 2025), KB5070773 (vydané 20. října 2025) a KB5070881 (vydané 23. října 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
-
[Nabídka Start] Novinka! Do zásad Konfigurovat připnutí nabídky Start přidáváme logickou možnost, která správcům umožní použít připnutí nabídky Start pouze jednou. To znamená, že uživatel obdrží připnutí správce v den 0, ale poté může provést jakékoli změny v rozložení připnutí nabídky Start a tyto změny ochránit.
-
[Post-Quantum Cryptography] Nové! Tato aktualizace, která vychází z algoritmů postkvantové kryptografie (PQC) v SymCryptu, přidává podporu rozhraní API pro algoritmy postkvantové kryptografie NIST ML-KEM a ML-DSA v souladu se standardy FIPS 203 a FIPS 204. Tyto algoritmy lze použít pro výměnu klíčů, podepisování a dešifrování prostřednictvím kryptografie: Nová generace (CNG) a .NET.
-
[Active Directory (známé problémy)]
-
Opraveno: Tato aktualizace řeší problém ve službě Active Directory, kdy mohly být duplicitní položky přidány do vícehodnotového atributu, který vyžaduje jedinečné hodnoty. Úpravy těchto atributů schématu můžou vést k selhání replikace z důvodu neshody schématu.
-
Opraveno: Tato aktualizace řeší problém, který mohl způsobit neúplnou synchronizaci velkých skupin služby Active Directory (více než 10 000 členů) při použití ovládacího prvku synchronizace adresářů (DirSync) pro místní Active Directory Doménové služby (AD DS). K tomuto problému došlo po instalaci KB5065426 a ovlivněných aplikací, které používají DirSync, jako je například Microsoft Entra Connect Sync.
-
-
[Kompatibilita aplikací (známý problém)] Opraveno: Tato aktualizace řeší problém, který u některých aplikací, včetně aplikace Autodesk AutoCAD, způsoboval neočekávané výzvy Řízení uživatelských účtů (UAC).
Další informace najdete v tématu Neočekávané výzvy nástroje Řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Windows ze srpna 2025.
-
[Ověřování] Opraveno: Tato aktualizace řeší problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). Služba LSASS může v rámci konkrétních nastavení auditu přestat reagovat při změnách hesla počítače.
-
[Ikony na ploše] Opraveno: Pokud máte aplikaci připnutou na plochu a ta se aktualizuje, ikona aplikace se nemusí zobrazit správně a místo toho se zobrazí bílá stránka.
-
[Průzkumník souborů]
-
Opraveno: Pokud otevřete Další možnosti v Průzkumník souborů a zobrazíte úplný seznam složek pro aktuální cestu, rozevírací nabídka se nemusí zobrazit úplně, což způsobí, že spodní část nebude přístupná.
-
Opraveno: Při zobrazení z aplikací se můžou přestat zobrazovat dialogová okna průběhu operace se soubory.
-
Opraveno: Synchronizace více sharepointových webů do Průzkumník souborů může zpomalit výkon při procházení složek nebo otevírání místní nabídky. To může také ovlivnit, jak rychle se soubory spouštějí.
-
Opraveno: Domovská stránka Průzkumník souborů mohla neočekávaně zobrazit pouze jednu složku (například Plochu) namísto očekávaného obsahu s nedávnými soubory a dalšími.
-
-
[Grafika] Problém, kdy externí grafické karty připojené přes Thunderbolt nebyly v některých případech vždy rozpoznány.
-
[Oznámení] Opraveno: Když vyberete oznámení systému Windows, nemusí se související aplikace zobrazit v popředí podle očekávání – to se může stát například u oznámení aplikace Outlook.
-
[Nastavení] Opraveno: Nastavení může přestat reagovat, když se pokusíte uložit Wi-Fi přihlašovací údaje k síti.
-
[Problém se stabilitou] Tato aktualizace řeší problém zjištěný ve výjimečných případech po instalaci aktualizace zabezpečení z května 2025 a následných aktualizací, které způsobují problémy se stabilitou zařízení. Některá zařízení přestala reagovat a v konkrétních scénářích přestala reagovat.
-
[Brána Windows Firewall (známý problém)]Opraveno: Tato aktualizace řeší problém, který se v Prohlížeči událostí nachází jako událost 2042 pro bránu Windows Firewall s pokročilým zabezpečením. Událost se zobrazí jako "Čtení konfigurace se nezdařilo" se zprávou "Jsou k dispozici další data". Další informace o tomto problému naleznete v části Chybové události jsou protokolovány pro bránu Windows Firewall na řídicím panelu Windows Health.
-
[Sítě] Opraveno: Tato aktualizace opravuje problém v analyzátoru požadavků HTTP.sys , což je součást Windows, která čte a zpracovává požadavky HTTP. Analyzátor umožňoval zalomení jednoho řádku v rámci HTTP/1.1 rozšíření bloků dat, kde standard RFC 9112 vyžaduje sekvenci návratu na začátek řádku a odřádkování (CRLF) k ukončení každého bloku. To může způsobit nesrovnalosti v analýze, pokud jsou součástí nastavení proxy servery front-endu.Pokud chcete vypnout striktní analýzu, použijte následující klíč registru:
Klíč registru: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Hodnota registru: "HttpAllowLenientChunkExtParsing"=dword:00000001
Data k nastavení: 1
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v listopadových Aktualizacích zabezpečení z listopadu 2025.
Windows Server 2025 aktualizace obslužného zásobníku (KB5067035) – 26100.7010
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft nyní kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte si všechny soubory MSU pro KB5068861 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Nebo k instalaci cílové aktualizace použijte samostatný instalační nástroj Windows Update. Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato aktualizace KB. Pokud dynamická aktualizace SafeOS nebo dynamická aktualizace instalace není dostupná ve stejném měsíci jako tato aktualizace KB, použijte jejich poslední publikovanou verzi. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace obsahuje aktualizace pro komponenty AI. I když jsou aktualizace součástí AI součástí aktualizace, jsou součásti AI použitelné pouze pro počítače Windows Copilot+ PC a nenainstalují se na počítač se systémem Windows ani na systém Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se bude automaticky synchronizovat se službou Windows Server Update Services (WSUS), pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Serverový operační systém Microsoft-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5068861.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5067035) – verze 26100.7010.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
