13. května 2025 – KB5058411 (build operačního systému 26100.4061)
Platí pro
Datum vydání:
13.05.2025
Verze:
Build operačního systému 26100.4061
|
Změnit datum |
Popis změny |
|
1 června, 2026 |
Opraven aktualizační řetězec x64 .msu na kartě Katalog pro KB5059608 (tato aktualizace) |
|
13 srpna, 2025 |
Vylepšení přidáno: Tato aktualizace řeší protokol Microsoft RPC Netlogon. |
Informace o terminologii aktualizací systému Windows naleznete v tématu Typy aktualizací systému Windows a Typy měsíčních aktualizací pro zvýšení kvality. Přehled systému Windows Server 2025 najdete na stránce s historií aktualizací.
Nezapomeňte sledovat @WindowsUpdate, abyste zjistili, kdy bude publikován nový obsah na řídicím panelu stavu verzí Windows.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které se vyřeší po instalaci aktualizace znalostní báze. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Písma] Nové! Tato aktualizace obsahuje Simsun-ExtG, nové zjednodušené čínské písmo se znakem Biangbiang noodles. Některé aplikace ještě nemusí tyto znaky rozšíření zobrazit. podporuje 9 753 ideogramů v rozšířeních Unicode G, H a I. Podívejte se na následující seznam.
-
Rozsah Unicode G 30000-3134A (4 939 znaků)
-
Rozsah Unicode H 31350-323AF (4 192 znaků)
-
Rozsah Unicode I 2EBF0-2EE5D (622 znaků)
-
-
[Nastavení] Novinka! Změňte časová pásma v Nastavení > Čas & jazyk > Datum & čas. Správci: Nemusíte být správcem, abyste mohli tuto změnu provést.
-
[Zvuk] Opraveno: Tato aktualizace řeší problém, kdy se zvuk z mikrofonu mohl neočekávaně ztlumit.
-
[Editor metod zadávání znaků čínského pchin-jinu (IME)] V této aktualizaci už Bing nebude poskytovat automatické návrhy ve vyhledávacím poli pro vyhledávací weby, jako je Baidu. Pokud chcete získat ruční návrhy, použijte Ctrl + Tab nebo tlačítko se šipkou .
-
[Ovladač očí] Opraveno: Aplikace ovládání zrakem se nespustí.
-
[Průzkumník souborů]
-
Opraveno: Po provedení hledání se může neočekávaně opakovat.
-
Opraveno: Vlastnosti data a času souboru se můžou po zkopírování aktualizovat.
-
Opraveno: Ikony v podokně podrobností se při změně motivu nemusí aktualizovat podle očekávání. To ztěžuje zobrazení změny při přepínání mezi tmavými a světlými motivy.
-
Opraveno: Vyhledávací pole může při psaní ztratit fokus při zadávání.
-
-
[Nevrácená paměť] Opraveno: Při zobrazení návrhů na prediktivní vstup dochází k nevracení.
-
[Myš]
-
Opraveno: Kurzor myši může zmizet. K tomu dochází, když v určitých aplikacích najedete myší na textová pole.
-
Opraveno: Pokud zapnete stopu ukazatele, kurzor myši se změní na průhledný a za ním se zobrazí černý rámeček.
-
Opraveno: Kurzor myši se může zaseknout při pohybu po obrazovce. Dochází k tomu i v případě, že systém nepoužívá velké množství prostředků.
-
-
[Editor IME pchin-jinu] Opraveno: Při přepnutí oken aplikace se může jazyk editoru IME změnit z čínštiny na angličtinu.
-
[Výstřižky] Opraveno: Snímky obrazovky nástroje Výstřižky můžou být zkreslené. K tomu dochází, když používáte dva nebo více monitorů s odlišným měřítkem zobrazení.
-
[Správce úloh] Opraveno: Po zavření aplikace zůstane otevřená, než se očekávalo.
-
[Ovladače zvukového zařízení USB] Opraveno: Zobrazí se chybová zpráva s kódem 10 "Toto zařízení nelze spustit". K tomu dochází, když se připojíte k určitým externím zařízením pro správu zvuku.
-
[Wi-Fi] Opraveno: Dialogové okno Zabezpečení Windows může přestat reagovat, když se přihlásíte k určitým Wi-Fi sítím. K tomuto problému může docházet také v některých dalších možnostech v Nastavení.
-
[Windows Hello] Opraveno: Tato aktualizace řeší problém hraničního případu, kdy Windows Hello nefunguje na zařízeních se zapnutou funkcí Zabezpečeného spouštění ochrany System Guardnebo DRTM (Dynamic Root of Trust for Measurement), což uživatelům brání v přihlášení pomocí rozpoznávání obličeje nebo PIN kódu. K tomuto problému došlo po provedení snadného obnovení do výchozího stavu nebo obnovení počítače do továrního nastavení v Nastavení > Obnovenísystému > a výběru možnosti Zachovat moje Files a místní instalaci.
-
[Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidává do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).
-
[Instalace služby Windows Update] Opraveno: Kumulativní aktualizace se nemusí nainstalovat. Kód chyby je 0x800736b3. K tomu dochází, když není možné nainstalovat funkci na vyžádání.
-
[SBAT (Secure Boot Advanced Targeting) a rozhraní EFI (Extensible Firmware Interface) pro Linux)] Tato aktualizace přidává vylepšení SBAT pro detekci systémů Linux.
-
[Protokol Microsoft RPC Netlogon] Tato aktualizace obsahuje změnu posílení zabezpečení protokolu Microsoft RPC Netlogon. Tato změna zlepšuje zabezpečení zpřísněním kontroly přístupu pro sadu požadavků na vzdálené volání procedur (RPC). Po instalaci této aktualizace již řadiče domény služby Active Directory nepovolí anonymním klientům vyvolat některé požadavky RPC prostřednictvím serveru RPC služby Netlogon. Tyto požadavky obvykle souvisejí s umístěním řadiče domény. Může to mít vliv na určitý software pro soubory a tiskové služby, včetně Samby. Pokud vaše organizace používá Sambu, podívejte se do poznámek k verzi Samba.
Pokud máte nainstalované dřívější aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizacích zabezpečení z května 2025.
Aktualizace obslužného zásobníku Windows Server 2025 (KB5058523) – 26100.4060
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Příznaky
Po instalaci KB5058411 může docházet k problémům s funkcí Microsoft Print to PDF . Konkrétně se tiskárna Microsoft Print to PDF už nemusí zobrazovat v Nastavení > zařízeních Bluetooth & > Tiskárny & skenery. Můžete si také všimnout, že povolení funkce Printing-PrintToPDFServices-Feature vrátí kód chyby 0x800f0922, který brání instalaci ovladače tiskárny Microsoft Print to PDF umístěného v C:\Windows\System32\DriverStore\FileRepository.
Pokud chcete tento problém vyřešit, zkuste povolit funkci Printing-PrintToPDFServices-Feature pomocí jedné z následujících možností:
Možnost 1: Stiskněte klávesy Windows + R, zadejte volitelné funkce a v dialogovém okně Funkce systému Windows povolte funkci Microsoft Print to PDF.
Možnost 2: Otevřete PowerShell jako správce a spusťte následující příkazy:
-
Disable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features
-
Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices
Poznámka: U posledního příkazu může dojít k chybě s kódem 0x800f0922.
Alternativní řešení
Tento problém řeší KB5062553.
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft nyní kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které je nutné nainstalovat v uvedeném pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte všechny soubory MSU pro KB5058411 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
1Tato nejnovější kumulativní aktualizace obsahuje aktualizaci pro komponenty AI. I když jsou aktualizace součástí AI součástí aktualizace, jsou součásti AI použitelné pouze pro počítače Windows Copilot+ PC a nenainstalují se na počítač se systémem Windows ani na systém Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se bude automaticky synchronizovat se službou Windows Server Update Services (WSUS), pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Serverový operační systém Microsoft-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5058411.
Pokud chcete získat seznam souborů poskytovaných v rámci servisní aktualizace SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5058523) – verze 26100.4060.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
