13. května 2025 – KB5058411 (build operačního systému 26100.4061)
Platí pro
Datum vydání:
13.05.2025
Verze:
Build operačního systému 26100.4061
|
Změnit datum |
Změnit popis |
|
úterý 13. srpna 2025 |
Přidáno vylepšení: Tato aktualizace řeší protokol Microsoft RPC Netlogon. |
Informace o terminologii služby Windows Update najdete v tématu Typy aktualizací systému Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled Windows Server 2025 najdete na stránce historie aktualizací.
Nezapomeňte postupovat podle @WindowsUpdate a zjistit, kdy se nový obsah publikuje na řídicím panelu stavu verzí Windows.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které řeší aktualizace KB po instalaci. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Písma] Nové! Tato aktualizace zahrnuje Simsun-ExtG, nové zjednodušené čínské písmo obsahující znak nudle Biangbiang. Některé aplikace ještě nemusí tyto znaky rozšíření zobrazovat. podporuje 9 753 ideografů v rozšířeních Unicode G, H a I. Podívejte se na následující seznam.
-
Rozsah Unicode G 30000-3134A (4 939 znaků)
-
Rozsah Unicode H 31350-323AF (4 192 znaků)
-
Rozsah Unicode I 2EBF0-2EE5D (622 znaků)
-
-
[Nastavení] Nové! Změna časových pásem v Nastavení > jazyka & času > datum & čas. Správci K provedení této změny nemusíte být správcem.
-
[Zvuk] Opraveno: Tato aktualizace řeší problém, kdy se mohl neočekávaně ztlumit zvuk ve formě mikrofonu.
-
[Čínština Pchin-jin Input Method Editor (IME)] Po této aktualizaci už Bing nebude poskytovat automatické návrhy do vyhledávacího pole pro vyhledávací weby, jako je Baidu. Pokud chcete získat ruční návrhy, použijte kombinaci kláves Ctrl + Tab nebo tlačítko se šipkou .
-
[Ovladač očí] Opraveno: Aplikace pro ovládání zrakem se nespustí.
-
[Průzkumník souborů]
-
Opraveno: Po provedení hledání se může neočekávaně opakovat.
-
Opraveno: Vlastnosti data a času souboru se můžou po zkopírování aktualizovat.
-
Opraveno: Ikony v podokně podrobností se při změně motivu nemusí aktualizovat podle očekávání. To ztěžuje zobrazení změny při přepínání mezi tmavými a světlými motivy.
-
Opraveno: Při psaní může vyhledávací pole ztratit fokus na vstupu.
-
-
[Nevracení paměti] Opraveno: K nevracením dochází, když se zobrazí nápady prediktivního zadávání.
-
[Myš]
-
Opraveno: Kurzor myši může zmizet. K tomu dochází, když v určitých aplikacích najedete myší na textová pole.
-
Opraveno: Pokud zapnete stopy ukazatele, kurzor myši se stane průhledným a zobrazí se za ním černé pole.
-
Opraveno: Kurzor myši se může při pohybu po obrazovce zadrhá. K tomu dochází i v případě, že systém nepoužívá velké množství prostředků.
-
-
[Pchin-jin Input Method Editor (IME)] Opraveno: Když přepnete okna aplikací, jazyk editoru IME se může změnit z čínštiny na angličtinu.
-
[Výstřižky] Opraveno: Snímky obrazovky nástroje Výstřižky můžou být zkreslené. K tomu dochází při použití dvou nebo více monitorů, které mají různé měřítko zobrazení.
-
[Správce úloh] Opraveno: Po zavření zůstane aplikace otevřená déle, než se čekalo.
-
[Ovladače zvukového zařízení USB] Opraveno: Zobrazí se chybová zpráva s kódem 10 "Toto zařízení nejde spustit". K tomu dochází při připojení k určitým externím zařízením pro správu zvuku.
-
[Wi-Fi] Opraveno: Dialogové okno Zabezpečení Windows může přestat reagovat, když se přihlásíte k určitým Wi-Fi sítím. K tomuto problému může dojít také v některých dalších možnostech v Nastavení.
-
[Windows Hello] Opraveno: Tato aktualizace řeší problém v hraničních případech, kdy Windows Hello nefunguje na zařízeních s povolenými funkcemi Ochrana System Guard Secure Launch nebo DRTM (Dynamic Root of Trust for Measurement), což uživatelům brání v přihlášení pomocí rozpoznávání obličeje nebo PIN kódu. K tomuto problému došlo po snadném obnovení do továrního nastavení nebo obnovení počítače do továrního nastavení v Nastavení > Obnovení systému> a výběrumožnosti Zachovat moje soubory a místní instalaci.
-
[Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).
-
[Instalace aktualizace Windows] Opraveno: Kumulativní aktualizace se nemusí nainstalovat. Kód chyby je 0x800736b3. K tomu dochází poté, co se funkce na vyžádání nedá nainstalovat.
-
[Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)] Tato aktualizace používá vylepšení SBAT pro detekci systémů Linux.
-
[Protokol Microsoft RPC Netlogon] Tato aktualizace zahrnuje změnu posílení zabezpečení protokolu Microsoft RPC Netlogon. Tato změna zlepšuje zabezpečení tím, že zpřísňuje kontroly přístupu pro sadu požadavků vzdáleného volání procedur (RPC). Po instalaci této aktualizace již řadiče domény služby Active Directory nebudou umožňovat anonymním klientům vyvolávat některé požadavky RPC prostřednictvím serveru Rpc Netlogon. Tyto požadavky obvykle souvisejí s umístěním řadiče domény. Může to mít vliv na určitý software souborových a tiskových služeb, včetně Samba. Pokud vaše organizace používá Samba, projděte si poznámky k verzi Samba.
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z května 2025.
servisní aktualizace sady Windows Server 2025 (KB5058523) – 26100.4060
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznaky
Po instalaci KB5058411 může docházet k problémům s funkcí Microsoft Print to PDF . Konkrétně se tiskárna Microsoft Print to PDF už nemusí zobrazovat v části Nastavení > zařízení bluetooth & > tiskárny & skenery. Můžete si také všimnout, že povolení funkce Print-PrintToPDFServices-Feature vrátí kód chyby 0x800f0922, což brání instalaci ovladače tiskárny Microsoft Print to PDF umístěného v C:\Windows\System32\DriverStore\FileRepository.
Pokud to chcete vyřešit, zkuste povolit funkci Print-PrintToPDFServices-Feature pomocí jedné z následujících možností:
Možnost 1: Stiskněte Windows + R, zadejte volitelné funkce a v dialogovém okně Funkce systému Windows povolte Tisk do formátu PDF.
Možnost 2: Otevřete PowerShell jako správce a spusťte následující příkazy:
-
Disable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features
-
Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices
Poznámka: V posledním příkazu může dojít k chybě s kódem 0x800f0922.
Alternativní řešení
Tento problém řeší KB5062553.
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Pokud chcete tento problém obejít, ručně odeberte duplicitní položky ve schématu AD. Pokud chcete pomoct se generováním skriptu, který vám pomůže odebrat duplicitní položky, obraťte se na podporu Microsoftu pro firmy.
Problém se vyšetřuje a další informace budou sděleny, jakmile budou k dispozici.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které musí být nainstalovány v pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5058411 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1Tato nejnovější kumulativní aktualizace zahrnuje aktualizaci komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows ani Windows Server.
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5058411.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5058523) verze 26100.4060.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
