Platí pro
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum vydání:

08.04.2025

Verze:

Build operačního systému 17763.7136

Podpora pro Windows 10 skončí v říjnu 2025

Po 14. říjnu 2025 už Microsoft nebude poskytovat bezplatné aktualizace softwaru ze služby Windows Update, technickou pomoc ani opravy zabezpečení pro Windows 10. Váš počítač bude dál fungovat, ale doporučujeme přejít na Windows 11.

Další informace

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.

Důležité: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.

Změnit datum

Změnit popis

úterý 3. července 2025

  • Byl odebrán známý problém Windows Hello, protože se zjistilo, že se problém netýká Windows 10 Ent LTSC 2019, Windows 10 IoT Ent LTSC 2019, Windows 10 IoT Core LTSC nebo Windows Server 2019.Původní text odebraného známého problému Následující problém se týká jenom zařízení, na kterých je po instalaci této aktualizace povolená funkce Ochrana System Guard Zabezpečené spuštění nebo DRTM (Dynamic Root of Trust for Measurement). Tento problém nemá vliv na zařízení s povoleným zabezpečeným spuštěním nebo DRTM před touto aktualizací nebo se zakázanými funkcemi.Víme o problému, který ovlivňuje Windows Hello na zařízeních s povolenými konkrétními funkcemi zabezpečení. Po instalaci této aktualizace a provedení snadného obnovení do továrního nastavení nebo obnovení počítače do továrního nastavení z Nastavení > Obnovení systému > a výběru možnosti Zachovat moje soubory a místní instalaci se někteří uživatelé možná nebudou moct přihlásit ke svým službám Windows pomocí Windows Hello rozpoznávání obličeje nebo PIN kódu. Uživatelům se může zobrazit Windows Hello zpráva "Něco se stalo a váš PIN kód není dostupný. Kliknutím znovu nastavte PIN kód nebo "Omlouváme se, že se něco pokazilo při nastavení obličeje".

úterý 12. června 2025

  • Přidali jsme následující zdokumentované vylepšení: [Windows Hello] Po instalaci této aktualizace nebo novější aktualizace Systému Windows Windows Hello rozpoznávání obličeje vyžaduje, aby při přihlašování viděly viditelnou tvář barevné kamery. Další informace najdete v článku CVE-2025-26644.

  • Byl přidán známý problém s Windows Hello.

9. května 2025

  • Přidání následujícího zdokumentovaného vylepšení:[Ověřování protokolem Kerberos] Změna chování: Přidává ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.

Souhrn

Tato kumulativní aktualizace obsahuje vylepšení zabezpečení a kvality. Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2025.

Windows 10 servisní aktualizace zásobníku (KB5055662) – 17763.7125

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci aktualizací.

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Další informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a SSU (Servicing Stack Aktualizace): Nejčastější dotazy.

Známé problémy v této aktualizaci

Příznaky

Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024.   Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve.    Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů. 

Alternativní řešení

Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.

Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.

Příznaky

Události auditování přihlášení/odhlášení v místních zásadách služby Active Directory Zásady skupiny se nemusí na zařízení zobrazovat jako povolené, i když jsou povolené a fungují podle očekávání. To je možné pozorovat v místních Zásady skupiny Editor nebo místních zásadách zabezpečení, kde místní zásady auditu zobrazují zásadu Auditovat události přihlášení s nastavením zabezpečení bez auditování.

Tento problém se může projevit pouze jako nekonzistence generování sestav. Je možné, že se na zařízení správně auditují události přihlášení. Zásady auditování událostí přihlášení ale budou odrážet, že tomu tak není. Domácí uživatelé pravděpodobně nebudou tímto problémem ovlivněni, protože auditování přihlášení je obecně nutné pouze v podnikových prostředích.

Řešení

Tento problém je vyřešený v aktualizaci KB5058922 (build operačního systému 17763.7240) z 11. dubna 2025 . Tato mimopásmová aktualizace (OOB) je dostupná jenom v Katalogu služby Microsoft Update. Vzhledem k tomu, že se jedná o kumulativní aktualizaci, není nutné před instalací instalovat žádné předchozí aktualizace a nahrazuje všechny předchozí aktualizace. Instalace tohoto OOB bude vyžadovat restartování zařízení.

Pokud vaše organizace ještě tuto aktualizaci nenasadila a používáte službu Active Directory Zásady skupiny, doporučujeme místo toho použít aktualizaci z 11. dubna 2025 – KB5058922 (build operačního systému 17763.7240) mimo pásmo.

Jako vždy doporučujeme, abyste si pro své zařízení nainstalovali nejnovější aktualizaci, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.

Pokud nainstalujete aktualizaci vydanou 11. dubna 2025 nebo později, nemusíte používat alternativní řešení tohoto problému. ​​​​​​​

Pokud používáte aktualizaci vydanou před 11. dubnem 2025 a dochází k tomuto problému, je možné provést úpravy registru systému Windows, aby se tomuto problému zabránilo. Informace naleznete v tématu "Nastavení auditování zabezpečení nejsou použity na počítače se systémem Windows Vista a Windows Server 2008 při nasazení zásady založené na doméně".

Jak získat tuto aktualizaci

Před instalací této aktualizace

Před instalací této kumulativní aktualizace je nutné nainstalovat aktualizaci SSU (KB5005112) z 10. srpna 2021.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

Je dostupný

Další krok:

Je dostupný

Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.

Ikona stáhnoutStáhnout informace o souborech pro tuto kumulativní aktualizaci KB5055519

Ikona stáhnoutStáhněte si informace o souborech pro aktualizaci SSU (KB5055662) – 17763.7125.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti