Platí pro
Windows Server 2025, all editions

Datum vydání:

13.01.2026

Verze:

Build operačního systému 26100.32230

Tato kumulativní aktualizace pro Windows Server 2025 (KB5073379) obsahuje nejnovější opravy zabezpečení a vylepšení spolu s aktualizacemi nesouvisejícími se zabezpečením z volitelné verze Preview z minulého měsíce. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi Preview nesouvisejícími se zabezpečením, mimořádnými aktualizacemi (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací systému Windows. Informace o terminologii aktualizací systému Windows naleznete v části Různé typy aktualizací softwaru systému Windows.

Nejnovější aktualizace týkající se této verze najdete na řídicím panelu stavu verzí Windows nebo na stránce s historií aktualizací pro Windows Server 2025.   

Oznámení a zprávy

Tato část obsahuje důležitá oznámení související s tímto vydáním, včetně oznámení, protokolů změn a oznámení o konci podpory.

Od aktualizace zabezpečení z ledna 2026 bude mít Windows Server 2025 vlastní identifikátory KB a čísla buildů. Tyto identifikátory jsou oddělené od identifikátorů pro Windows 11 verze 24H2 a 25H2. Tato změna zlepšuje přehlednost pro správce. Procesy instalace a správy zůstávají stejné.

Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows

Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.

Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.​​​​​​​

Změnit datum

Popis změny

4 června, 2026

Opraven aktualizační řetězec x64 .msu na kartě Katalog pro KB5073379 (tato aktualizace)

24 února, 2026

Aktualizace: V části "Jak získat tuto aktualizaci" v části Katalog byl aktualizován druhý soubor MSU uvedený v metodě 2: Instalace každého souboru MSU zvlášť.

12 února, 2026

Aktualizace: Toto vylepšení je součástí aktualizace zabezpečení z ledna 2026 (KB5073379).

[Automatické vyplňování přihlašovacích údajů] Tato aktualizace zavádí chování posílení zabezpečení, které omezuje některé aplikace na automatické vyplňování přihlašovacích údajů během relací vzdálené podpory nebo automatizovaných ověřovacích postupů. Po této změně nebudou dialogová okna přihlašovacích údajů reagovat na vstup z virtuální klávesnice ze vzdálené plochy nebo nástrojů nebo aplikací pro sdílení obrazovky. Další informace najdete v tématu Nové chování omezující určité aplikace na automatické vyplňování přihlašovacích údajů zavedené aktualizací zabezpečení Windows z ledna 2026.

21 ledna, 2026

Aktualizace: Do části Známé problémy v této aktualizaci byl přidán známý problém "Aplikace můžou přestat reagovat při ukládání souborů do cloudového úložiště".

Vylepšení

Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5072033 (vydané 9. prosince 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny. ​​​​

  • [Kompatibilita] Tato aktualizace odebere následující ovladače modemu: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) a smserial.sys (x86). Hardware modemu, který závisí na těchto konkrétních ovladačích, už nebude v systému Windows fungovat.

  • [Automatické vyplňování přihlašovacích údajů] Tato aktualizace zavádí chování posílení zabezpečení, které omezuje některé aplikace na automatické vyplňování přihlašovacích údajů během relací vzdálené podpory nebo automatizovaných ověřovacích postupů. Po této změně nebudou dialogová okna přihlašovacích údajů reagovat na vstup z virtuální klávesnice ze vzdálené plochy nebo nástrojů nebo aplikací pro sdílení obrazovky. Další informace najdete v tématu Nové chování omezující určité aplikace na automatické vyplňování přihlašovacích údajů zavedené aktualizací zabezpečení Windows z ledna 2026.

  • [Sítě (známý problém)]Opraveno: Tato aktualizace řeší problém, kdy v prostředích služby Azure Virtual Desktop (AVD) mohlo docházet k chybám připojení k vzdáleným aplikacím RemoteApp. K tomu může dojít po instalaci KB5072033.

  • [Údržba (známý problém] Tato aktualizace řeší problém, kdy zařízení, která nainstalovala mimopásmovou aktualizaci (KB5070881), přestala přijímat aktualizace Hotpatch. Ovlivněné počítače budou po instalaci základní aktualizace z ledna 2026 pokračovat v aktualizacích Hotpatch.

  • [Zabezpečené spouštění] Počínaje touto aktualizací zahrnují aktualizace pro zvýšení kvality systému Windows podmnožinu vysoce důvěryhodných dat cílení na zařízení, která identifikují zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného počtu úspěšných aktualizačních signálů, což zajišťuje bezpečné a postupné nasazení.

  • [Služba pro nasazení systému Windows (WDS] Tato aktualizace zavádí změnu chování, při které WDS přestane ve výchozím nastavení podporovat funkci hands-free nasazení. Podrobné pokyny pro správce IT najdete v pokynech k posílení zabezpečení nasazení handsfree Služby pro nasazení Windows (WDS). 

  • [WinSqlite3.dll] Opraveno: Základní součást systému Windows, WinSqlite3.dll, byla aktualizována. Dříve mohl některý bezpečnostní software rozpoznat tuto součást jako zranitelnou. 

    Poznámka: WinSqlite3.dll je samostatná součást od sqlite3.dll, která se nachází v adresářích specifických pro aplikaci a není součástí systému Windows. Pokud aplikace zabezpečení nadále rozpoznávají sqlite3.dll jako zranitelné, obraťte se na vývojáře aplikace pomocí sqlite3.dll a požádejte o aktualizaci. Pokud aplikaci společnosti Microsoft používá sqlite3.dll, nainstalujte nejnovější verzi aplikace z Microsoft Storu.

Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.

Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizacích zabezpečení z ledna 2026.

Aktualizace obslužného zásobníku Windows Server 2025 (KB5072725) –26100.32131

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.

Známé problémy v této aktualizaci

Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287

Příznaky

Po instalaci aktualizace zabezpečení (KB5073379) z ledna 2026, vydané 13. ledna 2026, došlo během připojení ke vzdálené ploše pomocí Windows App na klientských zařízeních s Windows k chybám výzvy k přihlášení, což mělo dopad na Azure Virtual Desktop a Windows 365. Tento problém se týká aplikace pro Windows App na konkrétních buildech Windows a způsobuje selhání přihlášení.

Alternativní řešení

Tento problém řeší KB5077793

Příznak

Po instalaci této aktualizace můžou některé aplikace přestat reagovat nebo může docházet k neočekávaným chybám při otevírání souborů z cloudového úložiště, jako je OneDrive nebo Dropbox, nebo při ukládání souborů do tohoto úložiště. V některých konfiguracích Outlooku, které ukládají soubory PST na OneDrive, může Outlook přestat reagovat a nemůže se znovu otevřít, dokud se proces neukončí nebo se nerestartuje systém. Uživatelé také můžou vidět chybějící odeslané položky nebo dříve stažené e-maily, které se znovu stahují.

Alternativní řešení

Pokud máte tento problém, obraťte se na vývojáře aplikace pro možné alternativní metody přístupu k souborům.

U scénářů specifických pro Outlook by se problém měl vyřešit přesunutím souborů PST z OneDrivu. Pokyny najdete v dokumentaci v článku Odebrání datového souboru .pst Outlooku z OneDrivu. K e-mailovým účtům se navíc dá pořád přistupovat přes webovou poštu, pokud to váš poskytovatel e-mailu podporuje.

Další kroky

Aktivně pracujeme na řešení a budeme sdílet aktualizaci, jakmile budou k dispozici další informace.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft nyní kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.

Instalace této aktualizace

K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.

Je dostupný

Další krok:

Zahrnuté

Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update.

Pokud chcete odebrat kumulativní aktualizaci LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5073379

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5072725) – verze 26100.32131

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.