8. dubna 2025 – KB5055523 (build operačního systému 26100.3775)
Platí pro
Datum vydání:
08.04.2025
Verze:
Build operačního systému 26100.3775
Informace o terminologii aktualizací systému Windows naleznete v tématu Typy aktualizací systému Windows a Typy měsíčních aktualizací pro zvýšení kvality. Přehled systému Windows 11 verze 24H2 najdete na stránce s historií aktualizací.
Nezapomeňte sledovat @WindowsUpdate, abyste zjistili, kdy bude publikován nový obsah na řídicím panelu stavu verzí Windows.
Důležité informace: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, podívejte se na téma Aplikace pro Microsoft Store – Configuration Manager. Pokud jste spotřebitel, podívejte se na článek Získání aktualizací aplikací a her v obchodě Microsoft Store.
|
Změnit datum |
Popis změny |
|
1 června, 2026 |
Byl aktualizován soubor MSU x64 uvedený v části Katalog v metodě 2. |
Zvýraznění
Tato aktualizace řeší problémy se zabezpečením ve vašem operačním systému Windows.
Vylepšení
Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5053656 (vydané 27. března 2025). Následující souhrn popisuje klíčové problémy, které se vyřeší po instalaci aktualizace znalostní báze. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Ověřování]Tato aktualizace řeší problém, který ovlivňuje obměnu hesel počítače v cestě PKNIT (Identity Update Manager) certifikátu / kryptografie veřejných klíčů pro počáteční ověřování (PKNIT). K tomuto problému docházelo zejména při použití protokolu Kerberos a povolení funkce Credential Guard, což mohlo způsobovat problémy s ověřováním uživatelů. Funkce Účty počítačů v Credential Gurad, která je závislá na rotaci hesel přes Kerberos, byla také zakázána, dokud nebude k dispozici trvalá oprava.
-
[Letní čas (DST)] Aktualizace pro region Aysen v Chile na podporu vládního nařízení o změně letního času v roce 2025. Další informace o změnách letního času najdete na blogu o letním čase & časovém pásmu.
-
[Zabezpečení operačního systému] Po instalaci této aktualizace nebo novější aktualizace Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádné kroky od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Windows Hello] Po instalaci této aktualizace nebo novější aktualizace Windows vyžaduje rozpoznávání obličeje Windows Hello z důvodu lepšího zabezpečení barevné kamery, aby při přihlašování viděly viditelnou tvář. Další informace najdete v článku CVE-2025-26644.
Pokud máte nainstalované dřívější aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizacích zabezpečení z dubna 2025.
Součásti AI
V této verzi byly aktualizovány následující součásti AI:
|
Komponenta AI |
Verze |
|
Hledání obrázků |
1.7.820.0 |
|
Extrakce obsahu |
1.7.820.0 |
|
Sémantická analýza |
1.7.820.0 |
Windows 11 aktualizace obslužného zásobníku (KB5058538) – 26100.3764
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Všichni uživatelé
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.
Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.
Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.
Všichni uživatelé
Poznámka: Pokud se po instalaci této aktualizace nemůžete přihlásit pomocí rozpoznávání obličeje Windows Hello slabém osvětlení nebo se zakrytým objektivem kamery, jedná se o změnu návrhu pro lepší zabezpečení a nesouvisí se známým problémem uvedeným níže. Podrobnosti najdete v části Vylepšení .
Následující problém se týká jenom zařízení, na kterých je po instalaci této aktualizace povolená funkce Zabezpečené spouštění ochrany System Guardnebo DRTM (Dynamic Root of Trust for Measurement). Tento problém se netýká zařízení, na která bylo před touto aktualizací povolené Zabezpečené spouštění nebo DRTM, nebo na zařízení se zakázanými funkcemi.
Víme o problému, který má vliv na Windows Hello na zařízeních s povolenými konkrétními funkcemi zabezpečení. Po instalaci této aktualizace a provedení snadného obnovení do výchozího stavu nebo obnovení počítače do továrního nastavení z Nastavení > Obnovení systému > a výběru možnosti Zachovat moje Files a místní instalaci se někteří uživatelé nemusí přihlásit ke svým službám Windows pomocí rozpoznávání obličeje nebo PIN kódu Windows Hello. Uživatelům se může zobrazit zpráva Windows Hello "Něco se stalo a váš PIN kód není k dispozici. Kliknutím znovu nastavte svůj PIN" nebo "Omlouváme se, něco se nepovedlo s nastavením obličeje".
Tento problém řeší KB5055627.
Všichni uživatelé
Po instalaci této aktualizace a restartování zařízení může dojít k výjimce modré obrazovky s kódem chyby 0x18B označujícím SECURE_KERNEL_ERROR.
Tento problém vyřešila aktualizace KB5055627.
Všichni uživatelé
V prohlížečích založených na platformě Chromium, jako je Microsoft Edge a Google Chrome, se objevují zprávy o rozmazaném nebo nejasném textu CJK (čínština, japonština, korejština) při zobrazení v rozlišení 96 DPI (100% škálování). Aktualizace Preview z března 2025 zavedla písma Noto ve spolupráci s Googlem pro jazyky CJK jako náhradní řešení pro vylepšení vykreslování textu, když weby nebo aplikace neurčují příslušná písma. Problém je způsoben omezenou hustotou pixelů při rozlišení 96 DPI, která může snížit zřetelnost a zarovnání znaků CJK. Zvětšení měřítka displeje zlepšuje přehlednost díky lepšímu vykreslování textu.
Společnost Microsoft předala své zjištění ohledně problému rozmazaného textu při rozlišení 96 DPI spolu s možnými řešeními společnosti Google k dalšímu projednání. Pro další podporu mohou uživatelé nahlásit problémy související s písmy Noto CJK prostřednictvím oficiálního repozitáře Google Noto Fonts GitHub.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby služba Windows Update a Microsoft Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které je nutné nainstalovat v uvedeném pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte všechny soubory MSU pro KB5055523 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato aktualizace KB. Pokud dynamická aktualizace SafeOS nebo dynamická aktualizace instalace není dostupná ve stejném měsíci jako tato aktualizace KB, použijte jejich poslední publikovanou verzi. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 11 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5055523.
Pokud chcete získat seznam souborů poskytovaných v rámci servisní aktualizace SSU, stáhněte si základníinformace pro servisní aktualizaci SSU (KB5058538) – verze 26100.3764.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
