9. září 2025 – KB5065426 (build operačního systému 26100.6584)
Platí pro
Datum vydání:
09.09.2025
Verze:
Build operačního systému 26100.6584
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.
Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.
Další informace o terminologii aktualizací Windows najdete v tématu Typy aktualizací Windows a Typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows Server 2025.
Zůstaňte informováni! Sledujte @WindowsUpdate nejnovější aktualizace z řídicího panelu stavu verzí Windows.
|
Změnit datum |
Popis změny |
|
Června 3, 2026 |
Opravili jsme aktualizační řetězec x64 .msu na kartě Katalog pro KB5065426 (tato aktualizace) |
Vylepšení
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5063878 (vydané 12. srpna 2025). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. Součástí jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Nastavení]
-
Novinka! Odpovědi na nejčastější dotazy týkající se Windows Server najdete v nové části Nejčastější dotazy v Nastavení > Systém > O systému. Zabývá se tématy, jako je nastavení systému, výkon a kompatibilita – vše na jednom místě.
-
Novinka! Dialog pro přejmenování tiskárny v Nastavení > Zařízení Bluetooth &> Tiskárny & skenery teď odpovídá Windows Server vzhledu a chování.
-
Novinka ! Nastavení myši jsou nyní snadněji přístupná v Nastavení > Usnadnění > Myš a ukazatel myši a dotykové ovládání bez nutnosti otevírat Ovládací panely. Najdete zde aktualizované ikony pro Rychlost ukazatele myši a Zvýšit přesnost ukazatele myši a možnosti pro přizpůsobení ukazatele myši, stop ukazatele a doby aktivace najetím myší.
-
-
[Hlavní panel]
-
Novinka! Správci můžou nakonfigurovat zásady hlavního panelu tak, aby uživatelé mohli odepnout konkrétní aplikace a zajistit, aby se při příští aktualizaci zásad neodepnuly. Pokud chcete tuto funkci zapnout, použijte novou možnost PinGeneration.
-
Opraveno: Pokud při použití kláves Tab a Shift + Tab k přesunutí fokusu klávesnice po hlavním panelu alespoň jednou přejdete zpět, může dojít k zaseknutí zaměření klávesnice na rámečku hlavního panelu, což může vést k tomu, že čtečky obrazovky budou říkat pouze "panel".
-
Opraveno: Při přihlášení může být fokus klávesnice neočekávaně nastaven na widgety na hlavním panelu, což může způsobit otevření widgetů.
-
-
[Hlasový přístup]
-
Novinka! Hlasový přístup nyní zahrnuje prostředí v produktu, které zvýrazňuje nové funkce a vylepšení. Pomocí nabídky nastavení jej můžete kdykoli otevřít nebo zavřít.
-
Novinka! Hlasový přístup najdete v části Přístupnost v rychlém nastavení v pravém dolním rohu obrazovky poblíž hodin. Rychlé nastavení otevřete výběrem ikony sítě, hlasitosti nebo baterie.
-
Opraveno: Hlasový přístup mohl při diktování přestat reagovat s chybou "pracuje se na tom".
-
-
[Psaní hlasem] Nové! Filtr vulgárních výrazů řídíte vy. Když ho zapnete, zamaskuje vulgární výrazy hvězdičkami. Když ho vypnete, slova se zobrazí tak, jak byla vyslovena. Pokud chcete toto nastavení změnit, otevřete hlasové psaní (Win + H), vyberte ikonu nastavení a zapněte přepínač Filtrovat vulgární výrazy.
-
[Windows Share]
-
Novinka! Proveďte úpravy na poslední chvíli, jako je oříznutí, otočení a přidání filtrů k obrázkům sdíleným prostřednictvím okna Sdílení ve Windows.
-
Novinka! Když přetáhnete místní soubor z Průzkumník souborů nebo z plochy, v horní části obrazovky se zobrazí zásobník. Pusťte soubor do navrhované aplikace nebo vyberte Další a otevřete okno sdílení ve Windows.
-
Novinka! Přidejte aplikace, které podporují sdílení, přímo do místní nabídky pro místní soubory v Průzkumník souborů nebo na ploše.
-
-
[BitLocker]Opraveno: Tato aktualizace řeší problém, kdy u zařízení s nástrojem BitLocker na vyměnitelných jednotkách může dojít k chybě s modrou obrazovkou po obnovení z režimu spánku nebo hybridního spouštění.
-
[Bluetooth] Opraveno: Nastavení může přestat reagovat při načítání informací o zařízeních Bluetooth.
-
[Obrazovky nabídky Spouštění] Opraveno: Tato aktualizace řeší problém, kdy se úvodní spouštěcí obrazovky, jako jsou pin kód nástroje BitLocker, obnovovací klíč nástroje BitLocker a obrazovky nabídek spouštění, vykreslují pomalu.
-
[Zobrazit] Opraveno: U některých zařízení může po probuzení z režimu spánku dojít k neočekávaným změnám velikosti obrazovky a polohy okna.
-
[Průzkumník souborů] Opraveno: Pokud jste při vyhledávání z domovské stránky odpojili síťové jednotky, může to bránit spuštění vyhledávání a zůstanete na domovské stránce.
-
[Vstup]
-
Opraveno: Při použití úzkého rozložení pro čínštinu (zjednodušenou) se psaní hlasem nespustí z dotykové klávesnice.
-
Opraveno: Při použití části Symboly dotykové klávesnice může stisknutí klávesy pro změnu stránek neočekávaně vložit znak do polí s heslem.
-
Opraveno: Psaní v některých aplikacích může po odpojení od relace vzdálené plochy přestat fungovat.
-
-
[JPG]Opraveno: Při použití CopyPixels mohou být pixely v některých případech neočekávaně invertované.
-
[Nevrácená paměť] Opraveno: Tato aktualizace řeší problém ve vstupní službě, který způsobuje zvýšené využití paměti, což může mít vliv na výkon při víceuživatelském a vícejazyčném použití a při použití vzdálené plochy.
-
[Microsoft Management Console (MMC)] Opraveno: Byly vylepšeny barvy používané v konzole MMC, když jsou položky vybrány, a to jak obecně, tak při povolených kontrastních režimech.
-
[Síť] Opraveno: Tato aktualizace řeší problém, kdy Windows Server 2025 vždy zobrazuje síť jako "veřejnou" na nových řadičích domény. Nyní kontroluje název řadiče domény před použitím adres zpětné smyčky, aby byla zajištěna správná vazba protokolu LDAP (Lightweight Directory Access Protocol).
-
[Tisk] Opraveno: Uživatelé, kteří nejsou správci, nemůžou odinstalovat přidané tiskárny.
-
[Tisk] Kvůli splnění cílů v oblasti zabezpečení a podpoře nových možností tisku převádí tato aktualizace tiskové součásti Windows z MSVCRT na moderní knihovnu Universal C Runtime.
V důsledku této změny tiskoví klienti s verzemi Windows staršími než Windows 10 verze 2004 a Windows Server verze 2004 (číslo buildu 19041) záměrně selžou při tisku na vzdálených tiskových serverech se systémem Windows 11 verze 24H2 nebo 25H2 a systémem Windows Server 2025, na kterých je nainstalovaná tato aktualizace nebo novější aktualizace. Pokus o tisk z nepodporovaného tiskového klienta na aktualizovaném tiskovém serveru selže s jednou z následujících chyb:
-
Ovladač tiskárny není v tomto počítači nainstalován. Některé vlastnosti tiskárny nebudou přístupné, pokud nenainstalujete ovladač tiskárny.
-
Systém Windows se nemůže připojit k tiskárně.
Pokud chcete tento problém obejít, buď (1) upgradujte tiskového klienta na Windows 10 verze 22H2 nebo novější verzi Windows, nebo (2) nakonfigurujte tiskové klienty vydané před verzí Windows 10 verze 22H2 tak, aby používali tiskové servery starší než Windows Server 2025.
-
-
[USB] Opraveno: Některá zařízení USB se můžou po režimu spánku odpojit, dokud nerestartujete počítač.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že uživatelé, kteří nejsou správci, dostávali neočekávané výzvy nástroje Řízení uživatelských účtů, když instalační programy MSI prováděly určité vlastní akce. Tyto akce mohou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém by mohl uživatelům, kteří nejsou administrátory, zabránit ve spouštění aplikací, které provádějí opravy MSI, včetně produktu Office Professional Plus 2010 a několika aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava snižuje rozsah vyžadování výzev nástroje Řízení uživatelských účtů pro opravy MSI a umožňuje správcům IT zakázat výzvy nástroje Řízení uživatelských účtů pro konkrétní aplikace tím, že je přidají do seznamu povolených.
Další informace najdete v tématu Neočekávané výzvy nástroje Řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Windows ze srpna 2025.
-
[Souborový server] Tato aktualizace povolila auditování kompatibility klientů SMB pro podepisování serveru SMB Server a také SMB Server EPA. To umožňuje zákazníkům posoudit jejich prostředí a identifikovat jakékoli potenciální problémy s nekompatibilitou zařízení nebo softwaru před nasazením opatření pro posílení zabezpečení, která jsou již podporována serverem SMB. Podrobné pokyny najdete v článku CVE-2025-55234.
-
[PowerShell 2.0] Od září 2025 už nebude Windows Server 2025 obsahovat Windows PowerShell 2.0. Tato starší součást byla zavedená ve Windows 7 a oficiálně zastaralá v roce 2017. Většiny uživatelů to nebude mít vliv, protože novější verze, jako je PowerShell 5.1 a PowerShell 7.x, zůstávají dostupné a podporované. Pokud používáte starší skripty nebo nástroje, které závisí na PowerShellu 2.0, aktualizujte je, abyste se vyhnuli problémům s kompatibilitou.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení ze září 2025.
Windows Server 2025 aktualizace obslužného zásobníku (KB5064531) – 26100.5074
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (Servicing Stack Updates) zajišťují, že máte robustní a spolehlivý servisní balík Servicing Stack, aby vaše zařízení mohla přijímat a instalovat aktualizace od Microsoftu. Další informace o aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací SSU.
Známé problémy v této aktualizaci
Příznaky Víme o hraničním případu, který ovlivňuje zařízení opravná za provozu, která mají nainstalovanou aktualizaci Hotpatch ze září 2025 (KB5065474) nebo aktualizaci zabezpečení ze září 2025 (KB5065426). U těchto zařízení může docházet k selháním připojení s přímým přístupem PowerShellu (PSDirect), pokud nejsou virtuální počítače hostitele i hosta plně aktualizované.Když se opravený hostovaný virtuální počítač pokusí připojit k neopravenému hostiteli (nebo naopak), očekává se, že se systém vrátí ke starší verzi nástroje handshake a řádně vyčistí soket. Tento záložní mechanismus však občas selže, což vede k problémům s čištěním soketu. Chyba připojení se může jevit jako náhodná a uživatelé mohou v protokolu událostí zabezpečení v Prohlížeč událostí systému Windows zjistit událost s ID 4625.
Alternativní řešení
Tento problém řeší KB5066360. Pokud má vaše zařízení opravné za provozu problémy s připojením PSDirect, doporučujeme aktualizovat hostitelský i hostovaný virtuální počítač těmito aktualizacemi.
Příznaky
Po instalaci aktualizace Windows vydané 9. září 2025 nebo později se může stát, že se vám nepodaří připojit ke sdíleným souborům a složkám pomocí protokolu SMB (Server Message Block) v1 v protokolu NetBIOS přes TCP/IP (NetBT). Tento problém může nastat, pokud má klient SMB nebo server SMB nainstalovanou aktualizaci zabezpečení ze září 2025.
Poznámka:Protokol SMBv1 je zastaralý a ve výchozím nastavení se v moderních verzích Windows a Windows Serveru neinstaluje. Nasazení, která používají novější verze protokolu SMBv2 nebo SMBv3, nejsou tímto problémem postižena.
Alternativní řešení
Tento problém je vyřešený v KB5066835.
Příznaky
Řadiče domény služby Active Directory spuštěné v systému Windows Server 2025 a také role FSMO (Flexible Single Master Operation) hlavního serveru schémat umožní duplicitní položky v atributech objektů schématu. Mezi běžně ovlivněné atributy patří auxiliaryClass, possSuperiors, mayContain s hodnotami, jako jsou msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
Když k tomu dojde, replikace služby Active Directory selže s chybou neshody schématu, například chybou 8418: Operace replikace selhala kvůli neshodě schématu mezi zapojenými servery.
Tento problém lze pozorovat při spuštění přípravy lesu (forestprep) instalace Exchange Serveru, pokud role hlavního serveru schémat pro službu Active Directory běží na systému Windows Server 2025. To přeruší replikaci v celém podnikovém prostředí služby Active Directory, protože schéma mezi řadiči domény je nyní nekonzistentní.
Poznámka: Zdá se, že tento problém existuje od počátečního vydání Windows Server 2025, ale nedávné kumulativní aktualizace Exchange Serveru (pro Exchange Server SE) ho odhalily.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Příznaky
Po instalaci bezpečnostní aktualizace ze září 2025 (KB5065426) může u aplikací, které používají ovládací prvek pro synchronizaci adresáře Active Directory (DirSync) v rámci místních služeb Active Directory Domain Services (AD DS), například při použití Microsoft Entra Connect Sync, docházet k neúplné synchronizaci velkých bezpečnostních skupin AD přesahujících 10 000 členů.
Alternativní řešení
Tento problém je vyřešený v KB5068861.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft nyní kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o aktualizacích SSU najdete v článku o aktualizacích SSU a Aktualizace SSU: nejčastější dotazy.
Instalace této aktualizace
K instalaci této aktualizace použijte jeden z následujících kanálů pro Windows a Microsoft.
|
Je dostupný |
Další krok: |
 |
Tato aktualizace se stahuje a instaluje automaticky z služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
||||
|
Ano 1 |
Před instalací této aktualizace Pokud chcete získat samostatné balíčky pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Tato aktualizace KB obsahuje jeden nebo více souborů MSU, které vyžadují instalaci v určitém pořadí. Instalace této aktualizace Metoda 1: Nainstalujte všechny soubory MSU dohromady Stáhněte všechny soubory MSU pro KB5065426 z Katalogu služby Microsoft Update a umístěte je do stejné složky (například C:/Packages). K instalaci cílové aktualizace použijte nástroj Deployment Image Servicing and Management (DISM.exe). Nástroj DISM použije složku zadanou v PackagePath ke zjištění a instalaci jednoho nebo více požadovaných souborů MSU podle potřeby. Aktualizace osobního počítače s Windows Pokud chcete tuto aktualizaci použít na osobním počítači se systémem Windows, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Nebo k instalaci cílové aktualizace použijte samostatný instalační nástroj Windows Update. Aktualizace instalačního média systému Windows Pokud chcete tuto aktualizaci použít na instalační médium Windows, přečtěte si téma Aktualizace instalačního média Windows pomocí dynamické aktualizace. Poznámka: Při stahování dalších balíčků dynamických aktualizací se ujistěte, že odpovídají stejnému měsíci jako tato aktualizace KB. Pokud dynamická aktualizace SafeOS nebo dynamická aktualizace instalace není dostupná ve stejném měsíci jako tato aktualizace KB, použijte jejich poslední publikovanou verzi. Pokud chcete tuto aktualizaci přidat do připojené image, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Nebo spusťte následující příkaz z příkazového řádku Windows PowerShell se zvýšenými oprávněními:
Metoda 2: Nainstalujte každý soubor MSU jednotlivě v pořadí Stáhněte a nainstalujte každý soubor MSU jednotlivě pomocí nástroje DISM nebo samostatné instalační služby Windows Update v následujícím pořadí:
|
1 Tato nejnovější kumulativní aktualizace obsahuje aktualizace pro komponenty AI. I když jsou aktualizace součástí AI součástí aktualizace, jsou součásti AI použitelné pouze pro počítače Windows Copilot+ PC a nenainstalují se na počítač se systémem Windows ani na systém Windows Server.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se bude automaticky synchronizovat se službou Windows Server Update Services (WSUS), pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Serverový operační systém Microsoft-24H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizaci LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu (wusa.exe) služba Windows Update s přepínačem /uninstall na sloučeném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze servisní aktualizaci SSU odebrat ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5065426.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci SSU, stáhněte si informace o souborech pro servisní aktualizaci SSU (KB5064531) – verze 26100.5074.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
