Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Podpora pro Windows 10 skončí v říjnu 2025
Po 14. říjnu 2025 už Microsoft nebude poskytovat bezplatné aktualizace softwaru ze služby Windows Update, technickou pomoc ani opravy zabezpečení pro Windows 10. Váš počítač bude dál fungovat, ale doporučujeme přejít na Windows 11.
Podpora pro Windows Server 2019 skončí v lednu 2029
Po 9. říjnu 2029 už Microsoft nebude poskytovat bezplatné aktualizace softwaru ze služby Windows Update, technickou pomoc ani opravy zabezpečení pro Windows Server 2019. Doporučujeme upgradovat na novější verzi Windows Serveru.
Souhrn
Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této aktualizaci zabezpečení.
Platí pro: Win 10 Ent LTSC 2019, Win 10 IoT Ent LTSC 2019 a Windows 10 IoT Core LTSC
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
-
12. srpna 2025 – KB5063877 (build operačního systému 17763.7678)
-
19. srpna 2025 – KB5066187 (build operačního systému 17763.7683) Mimo pásmo
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Vstup a složení] Opravili jsme problém s Editor IME (Zjednodušená metoda zadávání pro čínštinu). Některé rozšířené znaky se zobrazovaly jako prázdná pole.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že se uživatelům bez oprávnění správce zobrazily neočekávané výzvy nástroje Řízení uživatelských účtů (UAC), když instalační programy MSI provádějí určité vlastní akce. Tyto akce můžou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém může bránit uživatelům, kteří nejsou správci, ve spouštění aplikací, které provádějí opravy MSI, včetně Office Professional Plus 2010 a více aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava zmenšuje rozsah vyžadování výzev nástroje Řízení uživatelských služeb pro opravy MSI a umožňuje správcům IT zakázat výzvy řízení uživatelských oprávnění pro konkrétní aplikace tím, že je přidá do seznamu povolených. Další informace najdete v tématu Neočekávané výzvy řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Systému Windows ze srpna 2025.
-
[Souborový server] Nový! Tato aktualizace umožňuje auditování kompatibility klientů SMB pro podepisování serveru SMB i serveru SMB. To umožňuje zákazníkům posoudit své prostředí a identifikovat případné problémy s nekompatibilitou zařízení nebo softwaru před nasazením opatření pro posílení zabezpečení, které už server SMB podporuje. Podrobné pokyny najdete v cve-2025-55234 | Ohrožení zabezpečení z hlediska zvýšení oprávnění protokolem SMB ve Windows.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení ze září 2025.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech s touto aktualizací.
Platí pro: Windows Server 2019 (všechny edice)
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
-
12. srpna 2025 – KB5063877 (build operačního systému 17763.7678)
-
19. srpna 2025 – KB5066187 (build operačního systému 17763.7683) Mimo pásmo
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Active Directory] Nový! Přidá podporu pro dělení seznamu odvolaných certifikátů (CRL) v certifikačních autoritách Systému Windows.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že se uživatelům bez oprávnění správce zobrazily neočekávané výzvy nástroje Řízení uživatelských účtů (UAC), když instalační programy MSI provádějí určité vlastní akce. Tyto akce můžou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém může bránit uživatelům, kteří nejsou správci, ve spouštění aplikací, které provádějí opravy MSI, včetně Office Professional Plus 2010 a více aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava zmenšuje rozsah vyžadování výzev nástroje Řízení uživatelských služeb pro opravy MSI a umožňuje správcům IT zakázat výzvy řízení uživatelských oprávnění pro konkrétní aplikace tím, že je přidá do seznamu povolených. Další informace najdete v tématu Neočekávané výzvy řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Systému Windows ze srpna 2025.
-
[Souborový server] Nový! Tato aktualizace umožňuje auditování kompatibility klientů SMB pro podepisování serveru SMB i serveru SMB. To umožňuje zákazníkům posoudit své prostředí a identifikovat případné problémy s nekompatibilitou zařízení nebo softwaru před nasazením opatření pro posílení zabezpečení, které už server SMB podporuje. Podrobné pokyny najdete v cve-2025-55234 | Ohrožení zabezpečení z hlediska zvýšení oprávnění protokolem SMB ve Windows.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení ze září 2025.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech s touto aktualizací.
Windows 10 servisní aktualizace zásobníku (KB5065765) – 17763.7781
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci aktualizací.
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Další informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a SSU (Servicing Stack Aktualizace): Nejčastější dotazy.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Před instalací této kumulativní aktualizace je nutné nainstalovat aktualizaci SSU (KB5005112) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok: |
|
|
Žádné Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Žádné Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
K dispozici |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
K dispozici |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
