20. října 2025 – KB5070773 (build operačního systému 26100.6901) Mimo pásmo
Platí pro
Datum vydání:
20.10.2025
Verze:
Build operačního systému 26100.6901
Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Další informace o terminologii služby Windows Update najdete v tématu Typy aktualizací Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.
Mějte přehled! Nejnovější aktualizace najdete v @WindowsUpdate na řídicím panelu stavu verzí Windows.
Vylepšení
Tato aktualizace OOB (out-of-band) obsahuje vylepšení kvality. Tato aktualizace je kumulativní a zahrnuje opravy zabezpečení a vylepšení z aktualizace zabezpečení ze 14. října 2025 (KB5066835) a navíc k následujícím:
-
[USB] Opraveno: Po instalaci aktualizace zabezpečení Windows vydané 14. října 2025 (KB5066835) nefungují zařízení USB, jako jsou klávesnice a myši, v prostředí Windows Recovery Environment (WinRE) . Tento problém brání navigaci v některé z možností obnovení v rámci WinRE. Mějte na paměti, že zařízení USB nadále fungují normálně v rámci operačního systému Windows.
servisní aktualizace sady Windows Server 2025 (KB5067360)– 26100.6893
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Pokud chcete tento problém obejít, ručně odeberte duplicitní položky ve schématu AD. Pokud chcete pomoct se generováním skriptu, který vám pomůže odebrat duplicitní položky, obraťte se na podporu Microsoftu pro firmy.
Problém se vyšetřuje a další informace budou sděleny, jakmile budou k dispozici.
Symptomy
Po instalaci bezpečnostní aktualizace ze září 2025 (KB5065426) může u aplikací, které používají ovládací prvek pro synchronizaci adresáře Active Directory (DirSync) v rámci místních služeb Active Directory Domain Services (AD DS), například při použití Microsoft Entra Connect Sync, docházet k neúplné synchronizaci velkých bezpečnostních skupin AD přesahujících 10 000 členů.
Alternativní řešení
Tento problém je možné zmírnit pomocí technologie KIR (Known Issue Rollback) pro podniková zařízení spravovaná odděleními IT, která nainstalovala ovlivněnou aktualizaci a u které došlo k tomuto problému. Správci IT můžou tento problém vyřešit instalací a konfigurací níže uvedených speciálních zásad skupiny.
Stažení zásady skupiny s názvem zásady skupiny:
Stažení pro Windows 11, verze 24H2 a 25H2 a Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 a Windows Server 2025 KB5066835 251016_21401 Known Issue Rollback
Speciální Zásady skupiny najdete v tématu Konfigurace počítače > Šablony pro správu >>Windows 11 24H2, Windows 11 25H2 a Windows Server 2025 KB5066835 251016_21401 Known Issue Rollback. Informace o nasazení a konfiguraci těchto speciálních Zásad skupiny najdete v tématuPoužití Zásad skupiny k nasazení vrácení zpět u známého problému.
Důležité informace: Budete muset nainstalovat a nakonfigurovat Zásady skupiny pro Windows Server 2025. Pak restartujte Windows Server 2025 a použijte nastavení zásady skupiny. (Windows 11 je mimo rozsah tohoto oznámení a pokynů.)
Případně můžou ovlivnění zákazníci použít následující klíč registru jako alternativní řešení pro zakázání změny funkce.
Upozornění: Pokud pomocí Editoru registru nebo jiným způsobem změníte registr nesprávně, může dojít k vážným problémům. Tyto problémy by mohly vyžadovat přeinstalaci operačního systému. Microsoft nezaručuje, že se tyto problémy dají vyřešit. Registr upravujete na vlastní nebezpečí. Další informace o tom, jak zálohovat, obnovit a upravit registr, najdete v tématu Registr Windows pro pokročilé uživatele.
Cesta: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Název: 2362988687
Typ: REG_DWORD
Hodnota: 0
Problém se vyšetřuje a další informace budou sděleny, jakmile budou k dispozici.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|||
|
|
Podívejte se na další možnosti. |
|
Je dostupný |
Další krok: |
|||
|
|
Podívejte se na další možnosti. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5070773 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace zahrnuje aktualizace komponent AI. I když jsou aktualizace součástí AI zahrnuté v aktualizaci, komponenty AI jsou použitelné jenom pro počítače s Windows Copilot+ a nenainstalují se na počítač s Windows nebo Windows Server.
|
Je dostupný |
Další krok: |
|||
|
|
Podívejte se na možnost Katalog. |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5070773.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5067630) verze 26100.6893.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
