8. dubna 2025 – KB5055523 (build operačního systému 26100.3775)
Platí pro
Datum vydání:
08.04.2025
Verze:
Build operačního systému 26100.3775
Informace o terminologii aktualizací systému Windows naleznete v tématu Typy aktualizací systému Windows a Typy měsíčních aktualizací pro zvýšení kvality. Přehled systému Windows Server 2025 najdete na stránce s historií aktualizací.
Nezapomeňte sledovat @WindowsUpdate, abyste zjistili, kdy bude publikován nový obsah na řídicím panelu stavu verzí Windows.
|
Změnit datum |
Popis změny |
|
1 června, 2026 |
Opraven řetězec aktualizace x64 .msu na kartě Katalog pro KB5055523 (tato aktualizace) |
|
Září 30, 2025 |
Aktualizace: Oprava je součástí aktualizace zabezpečení z dubna 2025 (KB5055523).[Výkon] Opraveno: Po instalaci aktualizace zabezpečení Windows (KB5051987), vydané 11. února 2025, a novějších aktualizací na zařízeních Windows Server 2025, se služba SQL Server Launchpad nemusí spustit, pokud je nainstalovaná SQL Server Machine Learning Services. |
|
9 května, 2025 |
Aktualizace: Oprava je součástí aktualizace zabezpečení z dubna 2025 (KB5055523).[Ověřování Kerberos] Změna chování: Přidává ochranu proti chybě zabezpečení, ke které dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se do protokolu v řadiči domény zaprotokoluje událost s ID 45 . Další informace najdete v tématu KB5057784 a CVE-2025-26647. |
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které se vyřeší po instalaci aktualizace znalostní báze. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[IFilters] Nové! Windows Search spouští IFilters v méně privilegovaných kontejnerech aplikací (LPAC). LPAC jsou podobné kontejnerům aplikací, ale ve výchozím nastavení minimalizují oprávnění. Procesy spuštěné v LPAC přistupují pouze k nezbytným prostředkům a nemají přístup k citlivým systémovým komponentám a datům. Tím se zmírní škody způsobené ohroženým procesem.
-
[Input Method Editor (IME)] Novinka! Po instalaci této aktualizace se panel nástrojů editoru IME skryje, když jsou aplikace v režimu na celou obrazovku. K tomu dochází pouze v případě, že je aktivní panel nástrojů editoru IME a zadáte čínské nebo japonské znaky.
-
[Předčítání] Nové! Režim procházení Předčítání teď obsahuje nové funkce. Přeskočení odkazů (N) umožňuje přejít přímo na text za odkazem, což je užitečné pro dlouhé e-maily, články nebo stránky wikiwebu. Přechod na seznamy (L) umožňuje rychlý přístup k seznamům na webových stránkách nebo v dokumentech. Pokud chcete tyto funkce používat, zapněte Předčítání (klávesa s logem Windows + Ctrl + Enter) a poté aktivujte režim procházení pomocí kláves CAPS LOCK + MEZERNÍK. Režim procházení je obvykle ve výchozím nastavení na většině webových stránek zapnutý.
-
[Správce úloh]
-
Novinka! Dialogová okna Odpojit a Odhlásit nyní podporují tmavý režim a měřítko textu.
-
Novinka! V části Výkon se teď zobrazuje typ každého disku.
-
Opraveno: Když vyberete možnost Automaticky skrývat hlavní panel, zobrazí se vyhledávací pole jako ikona, nikoli jako vyhledávací pole.
-
Opraveno: Stránka Uživatelé může způsobit, že Správce úloh přestane reagovat při použití klávesnice.
-
-
[Ověřování] Tato aktualizace řeší problém, který ovlivňuje obměnu hesel počítače v cestě PKNIT (Identity Update Manager) certifikátu / kryptografie veřejných klíčů pro počáteční ověřování (PKNIT). K tomuto problému docházelo zejména při použití protokolu Kerberos a povolení funkce Credential Guard, což mohlo způsobovat problémy s ověřováním uživatelů. Funkce Účty počítačů v ochraně Credential Guard, která je závislá na rotaci hesel přes protokol Kerberos, byla také zakázána, dokud nebude k dispozici trvalá oprava.
-
[Letní čas (DST)] Aktualizace pro region Aysen v Chile na podporu vládního nařízení o změně letního času v roce 2025. Další informace o změnách letního času najdete na blogu o letním čase & časovém pásmu.
-
[Obsluha a správa bitových kopií (DISM)] Opraveno: Úloha StartComponentCleanup nefunguje správně. Zastaví se na 71 % a zobrazí se chyba 6842.
-
[Soubory JPG] Opraveno: K vyhledání informací o rotaci nemůžete použít rozhraní API.
-
[Výkon] Opraveno: Po instalaci aktualizace zabezpečení Windows (KB5051987), vydané 11. února 2025, a novějších aktualizací na zařízeních Windows Server 2025, se služba SQL Server Launchpad nemusí spustit, pokud je nainstalovaná SQL Server Machine Learning Services.
-
[PowerShell] Opraveno: Příkaz Get-WindowsCapability někdy přestane reagovat. Pak musíte restartovat počítač.
-
[Vzdálená plocha] Opraveno: Tato aktualizace řeší problém, kdy relace Vzdálené plochy krátce po připojení zamrzly. Při tomto problému přestal v relaci reagovat vstup myši a klávesnice, což vyžadovalo, abyste se odpojili a znovu připojili.
-
[Subsystém Windows pro Linux (WSL)] Opraveno: Přestane fungovat a nespustí se.
-
[služba Windows Update] Opraveno: Při instalaci aktualizace se může zobrazit chyba 0x800f0905.
-
[Kopie pro Windows] Opraveno: Tato aktualizace řeší nevracení paměti, ke kterému může dojít během operací kopírování Windows.
-
[Zabezpečení operačního systému] Po instalaci této aktualizace nebo novější aktualizace Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádné kroky od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Ověřování Kerberos] Změna chování: Přidává ochranu proti chybě zabezpečení, ke které dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se do protokolu v řadiči domény zaprotokoluje událost s ID 45 . Další informace najdete v tématu KB5057784 a CVE-2025-26647.
-
[Windows Hello] Po instalaci této aktualizace nebo novější aktualizace Windows vyžaduje rozpoznávání obličeje Windows Hello z důvodu lepšího zabezpečení barevné kamery, aby při přihlašování viděly viditelnou tvář. Další informace najdete v článku CVE-2025-26644.
Pokud máte nainstalované dřívější aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z dubna 2025.
Aktualizace obslužného zásobníku Windows Server 2025 (KB5058538) – 26100.3764
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Příznaky
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.
Alternativní řešení
Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.
Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.
Příznaky
Po instalaci aktualizace zabezpečení z února 2025 (KB5051987), která byla vydána 11. února 2025, a novějších aktualizacích na zařízeních s Windows Serverem 2025, může krátce po připojení docházet k zamrznutí relací Vzdálené plochy. Když dojde k tomuto problému, přestane v relaci reagovat vstup myši a klávesnice, což vyžaduje, aby se uživatelé odpojili a znovu připojili.
Alternativní řešení
Řešení tohoto problému bude k dispozici v budoucí aktualizaci Windows pro Windows Server 2025.
Příznaky
Poznámka: Pokud se po instalaci této aktualizace nemůžete přihlásit pomocí rozpoznávání obličeje Windows Hello slabém osvětlení nebo se zakrytým objektivem kamery, jedná se o změnu návrhu pro lepší zabezpečení a nesouvisí se známým problémem uvedeným níže. Podrobnosti najdete v části Vylepšení .
Následující problém se týká jenom zařízení, na kterých je po instalaci této aktualizace povolená funkce Zabezpečené spouštění ochrany System Guardnebo DRTM (Dynamic Root of Trust for Measurement). Tento problém se netýká zařízení, na která bylo před touto aktualizací povolené Zabezpečené spouštění nebo DRTM, nebo na zařízení se zakázanými funkcemi.
Víme o problému, který má vliv na problém s Windows Hello na zařízeních s povolenými specifickými funkcemi zabezpečení. Po instalaci této aktualizace a provedení snadného obnovení do výchozího stavu nebo obnovení počítače do továrního nastavení z Nastavení > Obnovení systému > a výběru možnosti Zachovat moje Files a místní instalaci se někteří uživatelé nemusí přihlásit ke svým službám Windows pomocí rozpoznávání obličeje nebo PIN kódu Windows Hello. Uživatelům se může zobrazit zpráva Windows Hello "Něco se stalo a váš PIN kód není k dispozici. Kliknutím znovu nastavte svůj PIN" nebo "Omlouváme se, něco se nepovedlo s nastavením obličeje".
Alternativní řešení
Tento problém řeší KB5058411.
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft nyní kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte všechny soubory MSU pro KB5055523 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Serverový operační systém Microsoft-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5055523.
Pokud chcete získat seznam souborů poskytovaných v rámci servisní aktualizace SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5058538) – verze 26100.3764.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
