Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Další informace o terminologii služby Windows Update najdete v tématu Typy aktualizací Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.
Mějte přehled! Nejnovější aktualizace najdete v @WindowsUpdate na řídicím panelu stavu verzí Windows.
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5065426 (vydané 9. září 2025) a KB5068221 (vydané 22. září 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Výchozí nastavení aplikace]
-
Nový! Některé malé změny v oblasti Evropského hospodářského prostoru (EHP) pro výchozí prohlížeče zavádíme prostřednictvím tlačítka Nastavit výchozí v Nastavení > Aplikace > Výchozí aplikace:
-
Pro nový výchozí prohlížeč se nastaví další typy souborů a odkazů, pokud je zaregistruje.
-
Nový výchozí prohlížeč se připne na hlavní panel a nabídku Start, pokud se nerozhodnete ho připnout zrušením zaškrtnutí políček.
-
Pokud prohlížeč zaregistruje typ souboru .pdf, je teď k dispozici samostatné tlačítko pro změnu výchozího .pdf.
-
-
-
[Předčítání]
-
Nový! Funkce Opona obrazovky v Programu Předčítání pomáhá chránit vaše soukromí a zlepšit fokus tím, že začerní obrazovku, zatímco Předčítání čte nahlas obsah. To je užitečné zejména ve veřejných nebo sdílených prostorech, kde můžete pracovat s citlivými informacemi, aniž by ostatní viděli vaši obrazovku. Pokud chcete Předčítání zapnout, stiskněte Ctrl + Windows + Enter. Potom stisknutím kláves Caps Lock + Ctrl + C zapněte clonu obrazovky. Když je zapnutý, můžete Předčítání používat jako obvykle se skrytou obrazovkou. Vypněte ho opětovným stisknutím kláves Caps Lock+Ctrl+C.
-
Nový! Předčítání usnadňuje objevování a seznamování se s jeho funkcemi přímo v prostředí. Ať už jste noví nebo zkoumáte pokročilé možnosti, Předčítání vás provede nejnovějšími aktualizacemi pomocí řady kroků a výzev, které vysvětlují jednotlivé nové funkce a změny.
-
-
[Nastavení]
-
Nový! Země nebo oblast vybraná při nastavování zařízení se teď zobrazí v části Nastavení > Čas & jazyk > Jazyk & oblast.
-
Opraveno: Paměťová karta v Nastavení > System > About zobrazuje nesprávný nebo nečitelný znak místo správné velikosti disku.
-
-
[Hlavní panel & hlavním panelu]
-
Nový! Kromě nového seskupení nabídky Accessibility v rychlém nastavení jsou k dispozici textové popisy pro technologie usnadnění, jako je předčítání, hlasový přístup a další pro snadnější identifikaci a učení.
-
Nový! Upravili jsme indikátor (tablet) v aplikacích na hlavním panelu tak, aby byl širší a viditelnější.
-
Opraveno: Win + CTRL + Číslo už nefunguje pro přepínání oken otevřené aplikace na hlavním panelu.
-
-
[Windows Share]
-
Nový! Když sdílíte odkazy nebo webový obsah pomocí okna Sdílení ve Windows, zobrazí se vizuální náhled daného obsahu.
-
Nový! V okně Sdílení ve Windows můžete při úpravách a sdílení obrázků vybrat úroveň komprese – Vysoká, Střední nebo Nízká kvalita – místo toho, abyste mohli vybírat ze škály 0–100.
-
-
[Barva] Vylepšení: Upravili jsme umístění posuvníků intenzity a zvýšení barev v části Nastavení > Přístupnost > Filtry barev tak, aby při úpravě posuvníků zůstaly viditelné náhledy barev v horní části stránky.
-
[Průzkumník souborů] Vylepšení: Byl vylepšen výkon při extrahování archivních souborů – to pomůže zejména v případě, že kopírování vloží velký počet souborů z velkých archivů 7z nebo .rar archivů.
-
[Grafika]
-
Vylepšení: Provedli jsme základní změny, které zlepšují uživatelské prostředí související se zobrazením, včetně omezení blikání obrazovky během určitých přechodů konfigurace zobrazení a odstranění zbytečných resetování zobrazení, ke kterým v některých případech došlo.
-
Opraveno: Některé displeje můžou být neočekávaně zelené.
-
Opraveno: Pokud je nástroj Řízení uživatelských účtů (UAC) nastavený na vždy upozorňovat a tlačítko v části Nastavení > Systém > Kalibrace barev zobrazení je pro zobrazení vybrané a zrušené, nastavení přestane reagovat.
-
-
[Vstup] Opraveno: Psaní v japonštině s dotykovou klávesnicí může přestat fungovat po přepnutí na psaní pomocí anglické klávesnice a následném přepnutí zpět.
-
[Jazyk] Opraveno: Po instalaci Windows Server 2025 se v průvodci přidáním rolí a funkcí v Správce serveru může v některých názvech a popisech zobrazovat zkomolené nebo nečitelné texty. Tento problém se týká funkcí nastavení Windows Admin Center a automatického řízení provozu ATC (Network ATC) v průvodci přidáním rolí a funkcí.
-
[MSFTEdit.dll] Opraveno: Některé aplikace, jako jsou Sticky Notes a dxdiag, můžou přestat reagovat, když je jazyk zobrazení nastavený na zobrazení v arabštině nebo hebrejštině.
-
[Sítě (známý problém)] Oprava: Tato aktualizace řeší problém, kdy se možná nebudete moct připojit ke sdíleným souborům a složkám, pokud používáte protokol SMB (Server Message Block) v1 v rozhraní NetBIOS přes TCP/IP NetBIOS (NetBT). K tomu může dojít po instalaci aktualizace KB5065426.
-
[Rychlá nastavení] Opraveno: První tři tlačítka v horním řádku nereagují, když je vyberete a povolíte nebo zakážete.
-
[Výkon] Oprava: Tato aktualizace řeší problém s udržováním efektivity Prostory úložiště s přímým přístupem (S2D). Při spouštění složitých pracovních postupů souvisejících se softwarově definovaným datovým centrem (SDDC) je možné, že systém přestane reagovat.
-
[Tisk] Opraveno: Vytištěné čáry můžou být neočekávaně silnější, než se čekalo.
-
[Skriptování] Oprava: Spuštění skriptu ve vzdálené sdílené složce SMB (Server Message Block) může trvat neočekávaně dlouho, pokud je sdílená složka hostovaná ve starší verzi Windows Server, jako je Windows Server 2019.
-
[Optimalizace úložiště] Opravený problém, který bránil úplnému odebrání nepoužívaných jazykových sad a balíčků Feature on Demand, což vedlo ke zbytečnému využití úložiště a delšímu služba Windows Update doby instalace.
-
[Windows Search]
-
Tato aktualizace řeší problém, který by mohl způsobit, že se služba Windows Search načítá velmi pomalu. Načtení trvá déle než 10 sekund, než ho budete moct používat.
-
Opraveno: Tato aktualizace zvyšuje spolehlivost služby Windows Search a řeší problém, který v některých případech bránil uživatelům v psaní ve službě Windows Search.Poznámka: Tyto opravy neřeší problém, který by mohl bránit načtení služby Search.
-
[Okna]
-
Opraveno: Když stisknete alt + tab a vypnete aplikaci na celé obrazovce, ostatní okna, jako Terminál Windows, můžou přestat reagovat.
-
Opraveno: Základní problém může vést k neočekávaným změnám velikosti a pozice okna po režimu spánku a obnovení na některých zařízeních.
-
Opraveno: Explorer.exe může při přetahování okna neočekávaně přestat fungovat, pokud je povolené přichycení okna.
-
-
[Kompatibilita] Tato aktualizace odebere ovladač ltmdm64.sys. Hardware faxového modemu závislý na tomto konkrétním ovladači už nebude v systému Windows fungovat.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z října 2025.
servisní aktualizace sady Windows Server 2025 (KB5067360) – 26100.6893
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Pokud chcete tento problém obejít, ručně odeberte duplicitní položky ve schématu AD. Pokud chcete pomoct se generováním skriptu, který vám pomůže odebrat duplicitní položky, obraťte se na podporu Microsoftu pro firmy.
Problém se vyšetřuje a další informace budou sděleny, jakmile budou k dispozici.
Symptomy
Po instalaci této aktualizace můžou aplikace, které používají ovládací prvek synchronizace adresářů služby Active Directory (DirSync) pro místní Active Directory Doménové služby (AD DS), například při použití synchronizace služby Microsoft Entra Connect, vést k neúplné synchronizaci velkých skupin zabezpečení služby AD přesahujících 10 000. členové.
Alternativní řešení
Upozornění: Pokud pomocí Editoru registru nebo jiným způsobem změníte registr nesprávně, může dojít k vážným problémům. Tyto problémy by mohly vyžadovat přeinstalaci operačního systému. Microsoft nezaručuje, že se tyto problémy dají vyřešit. Registr upravujete na vlastní nebezpečí. Další informace najdete v tématu Registr systému Windows pro pokročilé uživatele.
Ovlivnění zákazníci můžou pomocí následujícího klíče registru zakázat změnu funkce:
Cesta: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Název: 2362988687
Typ: REG_DWORD
Hodnota: 0
Problém se vyšetřuje a další informace budou sděleny, jakmile budou k dispozici.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5066835 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Nebo k instalaci cílové aktualizace použijte služba Windows Update samostatný instalační program. Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato znalostní báze. Pokud dynamická aktualizace safeOS nebo dynamická aktualizace instalace není k dispozici pro stejný měsíc jako tato znalostní báze, použijte naposledy publikovanou verzi každého z nich. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5066835.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5067630) verze 26100.6893.
