11. listopadu 2025 – KB5068861 (buildy operačního systému 26200.7171 a 26100.7171)
Platí pro
Datum vydání:
11.11.2025
Verze:
Buildy operačního systému 26200.7171 a 26100.7171
Tato kumulativní aktualizace pro Windows 11, verze 25H2 a 24H2 (KB5068861), obsahuje nejnovější opravy zabezpečení a vylepšení spolu s aktualizacemi nesouvisejícími se zabezpečením z volitelné verze Preview z minulého měsíce. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi Preview nesouvisejícími se zabezpečením, mimořádnými aktualizacemi (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací systému Windows. Informace o terminologii aktualizací systému Windows naleznete v části Různé typy aktualizací softwaru systému Windows.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu vydání Windows nebo stránku historie aktualizací pro Windows 11 verze 25H2 a 24H2.
Oznámení a zprávy
Tato část obsahuje důležitá oznámení související s tímto vydáním, včetně oznámení, protokolů změn a oznámení o konci podpory.
Zjednodušené názvy aktualizací Windows
Díky novému standardizovanému formátu názvu jsou aktualizace Windows čitelnější a srozumitelnější. Zlepšuje přehlednost odstraněním nadbytečných technických prvků, jako je architektura platformy. Identifikátory klíčů, jako jsou předpony kalendářních dat, číslo KB a build nebo verze, jsou zachovány, abyste mohli rychle rozpoznat každou aktualizaci.
Další podrobnosti najdete v článku Zjednodušené názvy služby Windows Update nebo v doprovodném příspěvku na blogu.
Prosincový plán servisní aktualizace
Kvůli omezenému provozu během západních svátků v prosinci a na Nový rok nevydá společnost Microsoft v prosinci 2025 náhledovou aktualizaci netýkající se zabezpečení. Měsíční aktualizace zabezpečení bude stále k dispozici podle plánu. Pravidelná měsíční údržba, včetně aktualizací zabezpečení i aktualizací verze Preview nesouvisejících se zabezpečením, bude pokračovat v lednu 2026.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.
Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.
Aktualizace systému Windows nezahrnují aktualizace aplikací z obchodu Microsoft Store.
Pokud jste podnikový uživatel, podívejte se na téma Aplikace pro Microsoft Store – Configuration Manager.Pokud jste spotřebitel, přečtěte si článek Získání aktualizací aplikací a her v obchodě Microsoft Store.
|
Změnit datum |
Popis změny |
|
26 května, 2026 |
Byl aktualizován druhý soubor MSU uvedený v části Katalog v metodě 2. |
Zvýraznění
-
Tato aktualizace řeší problémy se zabezpečením ve vašem operačním systému Windows.
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5067036 (vydané 28. října 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Hraní her]
-
Opraveno: Tato aktualizace řeší problém, který se týká hraní her na kapesních zařízeních. Tato zařízení nedokázala zůstat ve stavu s nízkou úrovní nabití baterie, což způsobovalo rychlejší vybíjení baterie.
-
Opraveno: Tato aktualizace řeší problém na některých přenosných herních zařízeních, kdy po přihlášení pomocí integrovaného gamepadu nemusí ovladač v aplikacích reagovat po dobu přibližně pěti sekund, což způsobuje zpoždění. Po odeslání hesla nebo kódu PIN se dotyková klávesnice na přihlašovací obrazovce automaticky skryje.
-
-
[Úložiště] Opraveno: Tato aktualizace řeší problém, který by mohl způsobit nedostupnost některých Prostorů úložiště nebo selhání Prostory úložiště s přímým přístupem při vytváření clusteru úložiště.
-
[Systémové nástroje (známý problém)] Opraveno: Tato aktualizace řeší problém, kdy zavření Správce úloh pomocí tlačítka Zavřít proces zcela neukončilo, takže instance na pozadí, které mohly časem snížit výkon. K tomu může dojít po instalaci KB5067036.
-
[Hlasový přístup] Opraveno: Tato aktualizace řeší problém, kdy hlasový přístup selhal během počátečního nastavení, pokud nebyl připojen mikrofon a nebyl nainstalován hlasový model.
-
[Správa oken] Opraveno: Tato aktualizace řeší problém, kdy výběr plochy mohl neočekávaně otevřít Zobrazení úloh.
-
[Sítě]Opraveno: Tato aktualizace opravuje problém v analyzátoru požadavků HTTP.sys , což je součást Windows, která čte a zpracovává požadavky HTTP. Analyzátor umožňoval zalomení jednoho řádku v rámci HTTP/1.1 rozšíření bloků dat, kde standard RFC 9112 vyžaduje sekvenci návratu na začátek řádku a odřádkování (CRLF) k ukončení každého bloku. To může způsobit nesrovnalosti v analýze, pokud jsou součástí nastavení proxy servery front-endu.Pokud chcete vypnout striktní analýzu, použijte následující klíč registru:
Klíč registru: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Hodnota registru: "HttpAllowLenientChunkExtParsing"=dword:00000001
Data k nastavení: 1
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o ohroženích zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a v Aktualizacích zabezpečení z listopadu 2025.
Součásti AI
Tato verze aktualizuje následující součásti AI:
|
Komponenta AI |
Verze |
|
Hledání obrázků |
1.2510.1159.0 |
|
Extrakce obsahu |
1.2510.1159.0 |
|
Sémantická analýza |
1.2510.1159.0 |
|
Model nastavení |
1.2510.1159.0 |
Windows 11 aktualizace obslužného zásobníku (KB5067035) – 26100.7010
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Příznaky
Po instalaci náhledové aktualizace bez zabezpečení ze srpna 2025 (KB5064081) nebo novějších aktualizací si můžete všimnout, že ikona hesla není v možnostech přihlášení na zamykací obrazovce viditelná. Pokud přejedete myší přes místo, kde by se ikona měla zobrazit, uvidíte, že tlačítko pro zadání hesla je stále dostupné. Vyberte tento zástupný symbol, čímž otevřete textové pole pro heslo a zadáte heslo. Po zadání hesla se můžete normálně přihlásit.
Jednotlivci, kteří používají edice Windows Home nebo Pro na osobních zařízeních, s tímto problémem pravděpodobně nebudou mít zkušenost. Tento problém postihuje především podniková nebo spravovaná IT prostředí.
Alternativní řešení
Tento problém je vyřešený v KB5074105.
Příznaky
Po instalaci aktualizace systému Windows netýkající se zabezpečení z 28. října 2025 (KB5067036) nebo novější aktualizace může zrcadlený síťový režim v Subsystému Windows pro Linux (WSL) způsobovat problémy s některými sítěmi VPN třetích stran. Když dojde k tomuto problému, může se vám zobrazit chybová zpráva Žádná trasa k hostiteli, i když má hostitel Windows stále přístup ke stejným cílům. V důsledku toho můžete ztratit přístup k firemním prostředkům přes síť VPN a může dojít k selhání služeb, které jsou na síti VPN závislé.
K tomuto problému dochází, protože virtuální rozhraní aplikace VPN nereaguje na požadavky protokolu ARP (Address Resolution Protocol). Sestavy naznačují, že problém ovlivňuje zabezpečeného klienta Cisco (dříve Cisco AnyConnect) a OpenVPN.
Poznámka: Domácí uživatelé, kteří používají edice Windows Home nebo Pro na osobních zařízeních, se s tímto problémem pravděpodobně nesetkají. Ovlivňuje primárně připojení k firemním prostředkům přes síť VPN, včetně technologie DirectAccess.
Alternativní řešení
Tento problém řeší KB5074109.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte si všechny soubory MSU pro KB5068861 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Nebo k instalaci cílové aktualizace použijte samostatný instalační nástroj Windows Update. Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato aktualizace KB. Pokud dynamická aktualizace SafeOS nebo dynamická aktualizace instalace není dostupná ve stejném měsíci jako tato aktualizace KB, použijte jejich poslední publikovanou verzi. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace obsahuje aktualizace pro komponenty AI. I když jsou aktualizace součástí AI součástí aktualizace, jsou součásti AI použitelné pouze pro počítače Windows Copilot+ PC a nenainstalují se na počítač se systémem Windows ani na systém Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 11 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5068861.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5067035) – verze 26100.7010.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
