18. listopadu 2025 – KB5072359 (build operačního systému 26100.7178) mimo pásmo
Platí pro
Datum vydání:
18.11.2025
Verze:
Build operačního systému 26100.7178
Tato mimořádná aktualizace pro Windows Server 2025 (KB5072359) je kumulativní. Obsahuje aktualizace z předchozích aktualizací zabezpečení i jiných aktualizací spolu s další opravou. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi Preview nesouvisejícími se zabezpečením, mimořádnými aktualizacemi (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací systému Windows. Informace o terminologii aktualizací systému Windows naleznete v části Různé typy aktualizací softwaru systému Windows.
Nejnovější aktualizace týkající se této verze najdete na řídicím panelu stavu verzí Windows nebo na stránce s historií aktualizací pro Windows Server 2025.
|
Změnit datum |
Popis změny |
|
4 června, 2026 |
Opraven řetězec aktualizace x64 .msu na kartě Katalog pro KB5072359 (tato aktualizace) |
Oznámení a zprávy
Tato část obsahuje důležitá oznámení související s tímto vydáním, včetně oznámení, protokolů změn a oznámení o konci podpory.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.
Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.
Vylepšení
Tato aktualizace OOB obsahuje vylepšení kvality. Tato aktualizace je kumulativní a kromě následujících obsahuje opravy a vylepšení zabezpečení z aktualizace zabezpečení (KB5068861) z 11. listopadu 2025:
-
[Upgrade na Windows Server 2025] Opraveno: Na některých systémech Intel C2030 se zařízeními Samsung Non-Volatile Memory Express (NVMe) se systémem Windows Server 2022 může upgrade na Windows Server 2025 selhat. Může se stát, že se příslušné systémy nespustí a error code 0x7BINACCESSIBLE_BOOT_DEVICE chybu. K tomu dochází, když zařízení NVMe odešle během spouštění chybu AEN (Asynchronous Event Notification). Tato aktualizace OOB odloží povolení AEN až do dokončení inicializace, čímž zabrání selhání spouštění.Pokud chcete tento problém vyřešit, musí správci IT před upgradem zařízení se systémem Windows Server 2022 na systém Windows Server 2025 použít tuto aktualizaci OOB na image upgradu operačního systému (OS) systému Windows Server 2025.
Windows Server 2025 aktualizace obslužného zásobníku (KB5067035) – 26100.7010
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070881 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft nyní kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
|
|
Viz možnost Katalog. |
|
Je dostupný |
Další krok: |
|
|
Viz možnost Katalog. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte si všechny soubory MSU pro KB5072359 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Nebo k instalaci cílové aktualizace použijte samostatný instalační nástroj Windows Update. Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato aktualizace KB. Pokud dynamická aktualizace SafeOS nebo dynamická aktualizace instalace není dostupná ve stejném měsíci jako tato aktualizace KB, použijte jejich poslední publikovanou verzi. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace obsahuje aktualizace pro komponenty AI. I když jsou aktualizace součástí AI součástí aktualizace, jsou součásti AI použitelné pouze pro počítače Windows Copilot+ PC a nenainstalují se na počítač se systémem Windows ani na systém Windows Server.
|
Je dostupný |
Další krok: |
|
|
Viz možnost Katalog. |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5072359 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5067035) – verze 26100.7010.