8. dubna 2025 – KB5055523 (build operačního systému 26100.3775)
Platí pro
Datum vydání:
08.04.2025
Verze:
Build operačního systému 26100.3775
Informace o terminologii služby Windows Update najdete v tématu Typy aktualizací systému Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled Windows Server 2025 najdete na stránce historie aktualizací.
Nezapomeňte postupovat podle @WindowsUpdate a zjistit, kdy se nový obsah publikuje na řídicím panelu stavu verzí Windows.
|
Změnit datum |
Změnit popis |
|
úterý 30. září 2025 |
Aktualizace: Oprava je součástí aktualizace zabezpečení z dubna 2025 (KB5055523).[Výkon] Opraveno: Po instalaci aktualizace zabezpečení Windows (KB5051987) vydané 11. února 2025 a novějších aktualizací na zařízeních Windows Server 2025 se služba SQL Server Launchpad nemusí spustit, pokud je nainstalovaná služba SQL Server Machine Learning Services. |
|
9. května 2025 |
Aktualizace: Oprava je součástí aktualizace zabezpečení z dubna 2025 (KB5055523).[Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647. |
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které řeší aktualizace KB po instalaci. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[IFilters] Nové! Windows Search spouští filtry IFilters v méně privilegovaných kontejnerech aplikací (LPAC). LPAC jsou jako kontejnery aplikací, ale ve výchozím nastavení minimalizují oprávnění. Procesy spuštěné v řadičích LPAC mají přístup pouze k nezbytným prostředkům a nemají přístup k citlivým systémovým komponentám a datům. Tím se zmírní poškození způsobené ohroženým procesem.
-
[Input Method Editor (IME)] Nové! Po instalaci této aktualizace se panel nástrojů editoru IME skryje, když jsou aplikace v režimu zobrazení na celou obrazovku. K tomu dochází pouze v případě, že je aktivní panel nástrojů editoru IME a zadáte čínské nebo japonské znaky.
-
[Předčítání] Nové! Režim procházení Předčítání teď obsahuje nové funkce. Přeskočení minulých odkazů (N) umožňuje přejít přímo na text za odkazem, který je užitečný pro dlouhé e-maily, články nebo stránky wikiwebu. Přechod na seznamy (L) umožňuje rychlý přístup k seznamům na webových stránkách nebo v dokumentech. Pokud chcete tyto funkce používat, zapněte Předčítání (klávesa s logem Windows + Ctrl + Enter) a pak aktivujte režim procházení pomocí caps lock + mezerník. Režim procházení je obvykle na většině webových stránek ve výchozím nastavení zapnutý.
-
[Správce úloh]
-
Nový! Dialogová okna Odpojit a Odhlasovat se teď podporují tmavý režim a změnu velikosti textu.
-
Nový! V části Výkon se teď zobrazuje typ jednotlivých disků.
-
Opraveno: Když vyberete Automaticky skrýt hlavní panel, zobrazí se vyhledávací pole jako ikona, nikoli jako vyhledávací pole.
-
Opraveno: Stránka Uživatelé může způsobit, že Správce úloh přestane reagovat, když používáte klávesnici.
-
-
[Ověřování] Tato aktualizace řeší problém, který ovlivňuje obměně hesel počítače v cestě k certifikátu správce aktualizace identity nebo kryptografii veřejných klíčů pro počáteční ověřování (PKNIT). K tomuto problému došlo zejména v případě, že byl použit protokol Kerberos a byla povolena ochrana Credential Guard, což může způsobit problémy s ověřováním uživatelů. Funkce Účty počítačů v Ochraně Credential Guard, která je závislá na obměně hesel přes Kerberos, byla také zakázána, dokud nebude dostupná trvalá oprava.
-
[Letní čas (DST)] Aktualizace pro oblast Aysen v Chile na podporu vládního nařízení o změnách DST v roce 2025 Další informace o změnách letního času najdete na blogu Letní čas & časových pásem.
-
[Správa a údržba image nasazení (DISM)] Opraveno: Úloha StartComponentCleanup nefunguje správně. Zastaví se na 71 % a zobrazí se chyba 6842.
-
[JPG soubory] Opraveno: K vyhledání informací o obměně nemůžete použít rozhraní API.
-
[Výkon] Opraveno: Po instalaci aktualizace zabezpečení Windows (KB5051987) vydané 11. února 2025 a novějších aktualizací na zařízeních Windows Server 2025 se služba SQL Server Launchpad nemusí spustit, pokud je nainstalovaná služba SQL Server Machine Learning Services.
-
[PowerShell] Opraveno: Příkaz Get-WindowsCapability někdy přestane reagovat. Pak musíte restartovat počítač.
-
[Vzdálená plocha] Oprava: Tato aktualizace řeší problém, kdy krátce po připojení zamrzly relace Vzdálené plochy. V případě tohoto problému přestal vstup pomocí myši a klávesnice v rámci relace reagovat, což vyžadovalo odpojení a opětovné připojení.
-
[Subsystém Windows pro Linux (WSL)] Opraveno: Přestane fungovat a nespustí se.
-
[služba Windows Update] Opraveno: Při instalaci aktualizace se může zobrazit chyba 0x800f0905.
-
[Windows copy] Opraveno: Tato aktualizace řeší nevracení paměti, ke kterému může dojít během operací kopírování ve Windows.
-
[Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.
-
[Windows Hello] Po instalaci této aktualizace nebo novější aktualizace systému Windows Windows Hello rozpoznávání obličeje vyžaduje, aby při přihlašování viděly viditelnou tvář barevné kamery. Další informace najdete v článku CVE-2025-26644.
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v tématu Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z dubna 2025.
servisní aktualizace sady Windows Server 2025 (KB5058538) – 26100.3764
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznaky
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.
Alternativní řešení
Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.
Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.
Příznaky
Po instalaci aktualizace zabezpečení z února 2025 (KB5051987), která byla vydána 11. února 2025, a novějších aktualizacích na zařízeních s Windows Serverem 2025, může krátce po připojení docházet k zamrznutí relací Vzdálené plochy. Když dojde k tomuto problému, přestane v relaci reagovat vstup myši a klávesnice, což vyžaduje, aby se uživatelé odpojili a znovu připojili.
Alternativní řešení
Řešení tohoto problému bude k dispozici v budoucí aktualizaci systému Windows pro Windows Server 2025.
Symptomy
Poznámka: Pokud se po instalaci této aktualizace nemůžete přihlásit pomocí Windows Hello rozpoznávání obličeje při slabém osvětlení nebo pomocí krytého objektivu kamery, jedná se o změnu návrhu kvůli rozšířenému zabezpečení, která nesouvisí se známým problémem uvedeným níže. Podrobnosti najdete v části Vylepšení .
Následující problém se týká jenom zařízení, na kterých je po instalaci této aktualizace povolená funkce Ochrana System Guard Secure Launch nebo Dynamic Root of Trust for Measurement (DRTM). Tento problém nemá vliv na zařízení s povoleným zabezpečeným spuštěním nebo DRTM před touto aktualizací nebo se zakázanými funkcemi.
Víme o problému, který ovlivňuje Windows Hello problém na zařízeních s povolenými konkrétními funkcemi zabezpečení. Po instalaci této aktualizace a provedení snadného obnovení do továrního nastavení nebo obnovení počítače do továrního nastavení v Nastavení > Obnovení systému> a výběrumožnosti Zachovat moje soubory a místní instalaci se někteří uživatelé možná nebudou moct přihlásit ke svým službám Windows pomocí Windows Hello rozpoznávání obličeje nebo PIN kódu. Uživatelům se může zobrazit Windows Hello zpráva "Něco se stalo a váš PIN kód není dostupný. Kliknutím znovu nastavte PIN kód nebo "Omlouváme se, že se něco pokazilo při nastavení obličeje".
Alternativní řešení
Tento problém řeší KB5058411.
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato znalostní báze obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU společně Stáhněte si všechny soubory MSU pro KB5055523 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). Pomocí nástroje Deployment Image Servicing and Management (DISM.exe) nainstalujte cílovou aktualizaci. Nástroj DISM použije složku zadanou v packagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace počítače s Windows Chcete-li nainstalovat tuto aktualizaci na počítač se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Aktualizace instalačního média systému Windows Chcete-li nainstalovat tuto aktualizaci na instalační médium systému Windows, přečtěte si téma Aktualizace instalačního média systému Windows pomocí dynamické aktualizace. Chcete-li přidat tuto aktualizaci do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkaz:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí dism nebo služba Windows Update samostatného instalačního programu v následujícím pořadí:
|
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5055523 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5058538) verze 26100.3764.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
