13. března 2026 – Hotpatch KB5084597 (buildy operačního systému 26200.7982 a 26100.7982) mimo pásmo
Platí pro
Datum vydání:
13.03.2026
Verze:
Buildy operačního systému 26200.7982 a 26100.7982
Tato aktualizace pro Windows 11 verze 25H2 a 24H2 (KB5084597) inkusuje vylepšení zabezpečení. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi verze Preview nesouvisejí se zabezpečením, aktualizacemi mimo pásmo (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací Windows. Informace o terminologii aktualizací systému Windows najdete v tématu Různé typy aktualizací softwaru Systému Windows.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu verzí Windows nebo stránku historie aktualizací pro Windows 11 verze 25H2 a 24H2.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality.
Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Sítě] Opraveno: Tato aktualizace řeší problém se zabezpečením v nástroji pro správu služby Směrování a vzdálený přístup (RRAS) systému Windows. Pokud se připojíte ke vzdálenému serveru se zlými úmysly, útočník může narušit nástroj nebo spustit kód na vašem zařízení. Další informace o těchto opravách zabezpečení najdete v článcích CVE-2026-25172, CVE-2026-25173 a CVE-2026-26111.
Poznámka: Tato aktualizace hotpatch je nabízena pouze zařízením s podporou funkce hotpatch. U zařízení, která dostávají standardní aktualizace Windows, se nevyžaduje žádná akce.Tato aktualizace hotpatch se nainstaluje a projeví se, aniž byste museli restartovat zařízení. Další informace najdete v tématu Aktualizace hotpatch.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Známé problémy v této aktualizaci
Příznak
Po instalaci této aktualizace může docházet k potížím s přihlašováním k aplikacím pomocí účtu Microsoft. I když má zařízení funkční připojení k internetu, může se během přihlášení zobrazit chyba, která značí, že není připojení k internetu a brání přístupu ke službám a aplikacím Microsoftu, jako je Microsoft Teams zdarma a OneDrive.
Poznámka: Týká se to jenom přihlášení pomocí účtů Microsoft. Firmy, které používají Microsoft Entra ID pro ověřování aplikací, k tomuto problému nechybuje.
Mezi další aplikace, kterých se to týká, patří mimo jiné Microsoft Edge, Excel, Word a Microsoft 365 Copilot. Kdykoli funkce v těchto aplikacích vyžaduje přihlášení k účtu Microsoft, může se zobrazit podobná chybová zpráva.
Alternativní řešení
Tento problém řeší KB5085518.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s aktualizací hotpatch. Obecné informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Pokud používáte služba Windows Update, nainstaluje se nejnovější aktualizace SSU s touto aktualizací.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Kanály vydaných verzí |
Je dostupný |
Další krok |
|
Windows Update |
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update. |
|
Katalogu |
|
Podívejte se na další možnosti. |
|
Server Update Services |
|
Podívejte se na další možnosti. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5084597 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5083532) verze 26100.8035.
Poznámka: Funkce Hotpatch je teď obecně dostupná pro zařízení Windows 11 verze 25H2 a 24H2 (Arm64). Začněte tím, že zkontrolujete požadavky, zakažte kompilované hybridní prostředí PE (CHPE) a zaregistrujete zařízení do zásad aktualizace kvality s povolenou chybou Hotpatch. Další informace najdete v tématu Požadavky.
Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Sítě] Tato aktualizace řeší problém se zabezpečením v nástroji pro správu služby Směrování a vzdálený přístup (RRAS) systému Windows. Pokud se připojíte ke vzdálenému serveru se zlými úmysly, útočník může narušit nástroj nebo spustit kód na vašem zařízení. Další informace o těchto opravách zabezpečení najdete v článcích CVE-2026-25172, CVE-2026-25173 a CVE-2026-26111.
Poznámka: Tato aktualizace hotpatch je nabízena pouze zařízením s podporou funkce hotpatch. U zařízení, která dostávají standardní aktualizace Windows, se nevyžaduje žádná akce.Tato aktualizace hotpatch se nainstaluje a projeví se, aniž byste museli restartovat zařízení. Další informace najdete v tématu Aktualizace hotpatch.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Známé problémy v této aktualizaci
Příznak
Po instalaci této aktualizace může docházet k potížím s přihlašováním k aplikacím pomocí účtu Microsoft. I když má zařízení funkční připojení k internetu, může se během přihlášení zobrazit chyba, která značí, že není připojení k internetu a brání přístupu ke službám a aplikacím Microsoftu, jako je Microsoft Teams zdarma a OneDrive.
Poznámka: Týká se to jenom přihlášení pomocí účtů Microsoft. Firmy, které používají Microsoft Entra ID pro ověřování aplikací, k tomuto problému nechybuje.
Mezi další aplikace, kterých se to týká, patří mimo jiné Microsoft Edge, Excel, Word a Microsoft 365 Copilot. Kdykoli funkce v těchto aplikacích vyžaduje přihlášení k účtu Microsoft, může se zobrazit podobná chybová zpráva.
Alternativní řešení
Tento problém řeší KB5085518.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s aktualizací hotpatch. Obecné informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Pokud používáte služba Windows Update, nainstaluje se nejnovější aktualizace SSU s touto aktualizací.
Pokud chcete používat aktualizace Hotpatch, musí vaše zařízení splňovat následující požadavky:
-
Windows 11 Enterprise verze 25H2 nebo 24H2 (build 26100.4929 nebo novější) s nainstalovanou aktuální aktualizací směrného plánu.
-
Microsoft Intune se zásadami aktualizace kvality Windows s podporou funkce Hotpatch (viz Registrace zařízení Arm64 pro příjem aktualizací hotpatch).
-
Oprávněná licence: Windows 11 Enterprise E3 nebo E5, Microsoft 365 F3, Windows 11 Education A3 nebo A5, Microsoft 365 Business Premium nebo Windows 365 Enterprise.
Další informace najdete v tématu Požadavky hotpatch.
Jednorázové nastavení: Zakázání funkce CHPE pro povolení funkce Hotpatch v Arm64
Pokud chcete povolit funkci hotpatching na zařízeních Arm64, musíte také zakázat funkci CHPE. CHPE je vrstva kompatibility, která není kompatibilní s aktualizacemi hotpatch.
-
Použijte zásadu DisableCHPE. Použijte následující nastavení poskytovatele konfiguračních služeb (CSP) prostřednictvím Microsoft Intune nebo Zásady skupiny a pak zařízení jednou restartujte. Další informace najdete v tématu CSP zásad systému../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Použijte klíče registru. Můžete také nastavit následující hodnotu klíče registru na 1 a pak zařízení jednou restartovat.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Vaše zařízení Arm64 jsou teď připravená na hotpatch! Další informace najdete v tématu DisableCHPE.
Registrace zařízení Arm64 pro příjem aktualizací hotpatch
Registrace zařízení pro příjem aktualizací hotpatch:
-
Přejděte do Centra pro správu Microsoft Intune.
-
Přejděte na zařízení > aktualizace Windows > aktualizace pro zvýšení kvality.
-
Pokud vytváříte novou zásadu, vyberte Vytvořit zásadu aktualizace pro zvýšení kvality Pro Windows. Pokud chcete upravit existující zásadu, vyberte ji v seznamu v části Název. Na následující obrazovce vyberte Upravit vedle Nastavení.
-
Vedle nastavení automatického nasazení aktualizací se ujistěte, že je možnost "Pokud je k dispozici, použít bez restartování zařízení" nastavená na Povolit.
-
Přiřaďte zásadu ke skupině zařízení Arm64.
Pokud chcete dostávat aktualizace hotpatch, projděte si úplnou příručku v tématu Registrace zařízení.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Kanály vydaných verzí |
Je dostupný |
Další krok |
|
Windows Update |
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update. |
|
Katalogu |
|
Podívejte se na další možnosti. |
|
Server Update Services |
|
Podívejte se na další možnosti. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5084597 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5083532) verze 26100.8035.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
