9. prosince 2025 – KB5071544 (build operačního systému 17763.8146)
Platí pro
Datum vydání:
09.12.2025
Verze:
Build operačního systému 17763.8146
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Podpora pro Windows Server 2019 skončí v lednu 2029
Po 9. říjnu 2029 už Microsoft nebude poskytovat bezplatné aktualizace softwaru ze služby Windows Update, technickou pomoc ani opravy zabezpečení pro Windows Server 2019. Doporučujeme upgradovat na novější verzi Windows Serveru.
|
Změnit datum |
Změnit popis |
|
úterý 18. prosince 2025 |
|
|
úterý 12. prosince 2025 |
|
Souhrn
Platí pro: Windows Server 2019
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[PowerShell 5.1] Příkaz Invoke-WebRequest teď obsahuje výzvu k potvrzení s upozorněním zabezpečení na riziko spuštění skriptu. Můžete pokračovat v žádosti nebo ji zrušit. Další podrobnosti najdete v cve-2025-54100 a KB5074596: PowerShell 5.1: Zabránění spuštění skriptu z webového obsahu.
-
[Lidé aplikace] Po instalaci této aktualizace přestane ikona Lidé na hlavním panelu reagovat. Tato funkce je v Windows Server 2019 a Windows 10 verze 1809 zastaralá.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z prosince 2025.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace mohou uživatelé čelit problémům s funkcí služby Řízení front zpráv (MSMQ). Tento problém se týká také clusterovaných prostředí MSMQ při zatížení. Kvůli tomuto problému se uživatelé můžou setkat s následujícími příznaky:
-
Fronty MSMQ se stávají neaktivními
-
Weby služby IIS selhávají s chybamiInsufficient resources to perform operation
-
Aplikace, které nemůžou zapisovat do front
-
Chyby, jako je například "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" při vytváření souborů zpráv
-
Zavádějící protokoly, například "There is insufficient disk space or memory", i když je k dispozici dostatek místa na disku a dostatek paměti
Příčinou tohoto problému jsou nedávné změny modelu zabezpečení MSMQ a oprávnění NTFS ve složce C:\Windows\System32\MSMQ\storage . Uživatelé služby MSMQ nyní vyžadují přístup pro zápis do této složky, který je obvykle omezen na správce. V důsledku toho můžou pokusy o odesílání zpráv prostřednictvím rozhraní API MSMQ selhat s chybami prostředků.
Jednotlivci, kteří používají edice Windows Home nebo Pro na osobních zařízeních, s tímto problémem pravděpodobně nebudou mít zkušenost. Tento problém postihuje především podniková nebo spravovaná IT prostředí.
Řešení
Tento problém vyřešila mimosadová aktualizace Windows vydaná 18. prosince 2025 a později (například KB5074975). Doporučujeme nainstalovat nejnovější aktualizaci pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Platí pro: Win 10 Ent LTSC 2019
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[PowerShell 5.1] Příkaz Invoke-WebRequest teď obsahuje výzvu k potvrzení s upozorněním zabezpečení na riziko spuštění skriptu. Můžete pokračovat v žádosti nebo ji zrušit. Další podrobnosti najdete v cve-2025-54100 a KB5074596: PowerShell 5.1: Zabránění spuštění skriptu z webového obsahu.
-
[Lidé aplikace] Po instalaci této aktualizace přestane ikona Lidé na hlavním panelu reagovat. Tato funkce je v Windows Server 2019 a Windows 10 verze 1809 zastaralá.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z prosince 2025.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace mohou uživatelé čelit problémům s funkcí služby Řízení front zpráv (MSMQ). Tento problém se týká také clusterovaných prostředí MSMQ při zatížení. Kvůli tomuto problému se uživatelé můžou setkat s následujícími příznaky:
-
Fronty MSMQ se stávají neaktivními
-
Weby služby IIS selhávají s chybamiInsufficient resources to perform operation
-
Aplikace, které nemůžou zapisovat do front
-
Chyby, jako je například "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" při vytváření souborů zpráv
-
Zavádějící protokoly, například "There is insufficient disk space or memory", i když je k dispozici dostatek místa na disku a dostatek paměti
Příčinou tohoto problému jsou nedávné změny modelu zabezpečení MSMQ a oprávnění NTFS ve složce C:\Windows\System32\MSMQ\storage . Uživatelé služby MSMQ nyní vyžadují přístup pro zápis do této složky, který je obvykle omezen na správce. V důsledku toho můžou pokusy o odesílání zpráv prostřednictvím rozhraní API MSMQ selhat s chybami prostředků.
Jednotlivci, kteří používají edice Windows Home nebo Pro na osobních zařízeních, s tímto problémem pravděpodobně nebudou mít zkušenost. Tento problém postihuje především podniková nebo spravovaná IT prostředí.
Řešení
Tento problém vyřešila mimosadová aktualizace Windows vydaná 18. prosince 2025 a později (například KB5074975). Doporučujeme nainstalovat nejnovější aktualizaci pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Servisní aktualizace zásobníku (KB5070248) – 17763.8020
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci aktualizací.
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Další informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku, Údržba zásobníku Aktualizace (SSU), Nejčastější dotazy a Zjednodušení místního nasazení servisních aktualizací zásobníku.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Před instalací této kumulativní aktualizace musíte mít nainstalovanou aktualizaci SSU (KB5005112) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze Microsoftu.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
