8. júla 2025 – KB5062553 (zostava operačného systému 26100.4652)
Vzťahuje sa na
Dátum vydania:
8. 7. 2025
Verzia:
Zostava OS 26100.4652
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.
Ďalšie informácie o terminológii služby Windows Update nájdete na stránkach o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad nájdete na stránke histórie aktualizácií pre Windows Server 2025.
Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
|
Zmeniť dátum |
Popis zmeny |
|
Júna 3, 2026 |
Oprava reťazca aktualizácie x64 .msu na karte Katalóg pre KB5062553 (táto aktualizácia) |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia, ktoré boli súčasťou aktualizácieKB5060842 (vydanej 10. júna 2025). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré rieši aktualizácia KB po jej inštalácii. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Inštalácia aplikácie] Opravené: Rozhranie API MsiCloseHandle zaznamenalo predĺžený čas spustenia pri spracovávaní súborov MSI obsahujúcich veľké množstvo súborov.
-
[Overovanie]
-
Opravené: Overovanie protokolom Kerberos prestane v určitých situáciách reagovať, keď sa na šifrovanie používa RC4.
-
Opravené: Prihlásenie poverení FIDO vo vyrovnávacej pamäti môže prestať reagovať v určitých prípadoch, keď je zariadenie pripojené k hybridnej doméne.
-
Opravené: Otvorenie niektorých aplikácií po zmene hesla mohlo spôsobiť neočakávané uzamknutie, ak je zapnutá politika uzamknutia konta.
-
-
[Ponuka spustenia] Opravené: Ak aktualizácia prestane reagovať a vráti sa späť, môže to mať za následok nepotrebnú a nefunkčnú položku ponuky spustenia. Táto oprava zabraňuje tomu, aby sa zariadenia v budúcnosti stretávali s týmto problémom. Ak sa tento problém už vyskytol, môžete spravovať ďalšie položky spustenia v časti Boot (Konfigurácia systému) (msconfig).
-
[Profil farieb]
-
Opravené: V časti Nastavenia > Profil Systém > Zobrazenie > Farba prejdite na položku Správa farieb, nemusí sa zobraziť očakávaný zoznam profilov farieb pre vybratý monitor.
-
Opravené: Nastavenia profilu farieb sa nemusia použiť po obnovení z režimu spánku.
-
-
[Kryptografia] Opravené: Táto aktualizácia rieši problém, ktorý mal vplyv na roaming poverení a zabraňoval roamingu certifikátov a kľúčov do služby Active Directory a sprístupneniu ich v počítačoch používateľov.
-
[Priamy 3D ekosystém] Opravené: Táto aktualizácia rieši problém, kedy niektoré aplikácie tretích strán môžu prestať reagovať na stránke nastavení grafiky.
-
[Prieskumník] Opravené: V niektorých prípadoch sa ponuka Zobraziť viac na paneli príkazov Prieskumníka otvorí nesprávnym smerom.
-
[Všeobecná spoľahlivosť] Opravené: Hlavný problém môže viesť k tomu, že sa v počítači vyskytne kontrola chýb (modrá obrazovka) s PDC_WATCHDOG_TIMEOUT pri obnovení z režimu spánku.
-
[Grafika]Opravené: Vyskytol sa problém, pri ktorom niektoré aplikácie tretích strán môžu vykresľovať stránku nastavení grafiky, ktorá nereaguje.
-
[Vstup]
-
Opravené: Zvýšenie spoľahlivosti ctfmon.exe vďaka reštartu systému, ktorý by mohol mať vplyv na písanie.
-
Opravené: Pri kopírovaní údajov z určitých aplikácií sa ctfmon.exe môže reštartovať.
-
-
[Riešenie hesla lokálneho správcu (LAPS)]Táto aktualizácia rieši problém s LAPS vo Windowse. Po inovácii na mieste sa nastavenia LAPS nezachovali.
-
[Sieť] Opravené: Popis virtuálnej karty NIC sa v časti Network Connections (ncpa.cpl) nezobrazuje správne a zobrazuje neplatné znaky.
-
[OOBE]Opravené: Rieši problém, ktorý zabraňuje spusteniu ESP zakaždým, keď sa nový používateľ prihlási do zariadenia, a to aj keď je nakonfigurované politikou.
-
[PowerShell]Opravené: Táto aktualizácia rieši problém, keď sa kritické moduly prostredia PowerShell vyžadované na konfiguráciu zariadenia nespúšťali v rámci politík Ovládanie aplikácií v programe Windows Defender.
-
[Vzdialená pracovná plocha] Opravené: Vzdialená pracovná plocha nebude používať UDP, iba TCP.
-
[Orientácia obrazovky] Opravené: Obrazovka sa môže neočakávane zmeniť orientáciu pri prebratí z režimu spánku v zariadeniach 2 v 1.
-
[Správca úloh] Správca úloh teraz vypočíta využitie procesora odlišne pre stránky Procesy, Výkon a Používatelia. Bude používať štandardné metriky na konzistentné zobrazenie vyťaženia procesora na všetkých stránkach a zosúladenie s priemyselnými štandardmi a nástrojmi tretích strán. Na zabezpečenie spätnej kompatibility je na karte Podrobnosti k dispozícii voliteľný stĺpec s názvom Pomôcka procesora (predvolene skrytý), ktorý zobrazuje predchádzajúcu hodnotu procesora zo stránky Procesy.
-
[Server DHCP (známy problém] Opravené: Problém, pri ktorom služba servera DHCP občas prestane reagovať a ovplyvňuje obnovenie IP adries pre klientov.
Ak ste si nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie, ktoré sú obsiahnuté v tomto balíku.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete v Sprievodcovi aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z júla 2025.
Windows Server 2025 aktualizácia zásobníka údržby (KB5063666) – 26100.4651
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft. Ďalšie informácie o aktualizáciách SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií SSU.
Známe problémy v tejto aktualizácii
Príznaky
Malá podmnožina virtuálnych počítačov Azure generácie 2 so zakázaným dôveryhodným spustením a zabezpečením Virtualization-Based vynúteným prostredníctvom kľúča databázy Registry sa možno nebude dať po inštalácii tejto aktualizácie spustiť.
Ak chcete zistiť, či môže byť ovplyvnený váš virtuálny počítač:
-
Skontrolujte, či je váš VM vytvorený ako "Standard".
-
Skontrolujte, či je povolený jazyk VBS. Otvorte Systémové informácie (msinfo32.exe) a skontrolujte, či je spustené zabezpečenie založené na virtualizácii a že vo virtuálnom počítači nie je nainštalovaná rola Hyper-V.
Alternatívne riešenie
Tento problém je vyriešený v KB5064489.
Príznaky
Po inštalácii tejto aktualizácie sa môžu vyskytnúť problémy pri používaní editora Microsoft Changjie IME (editor metód vstupu) pre tradičnú čínštinu. Hlásené príznaky:
-
Neschopnosť vytvárať alebo vyberať slová po zadaní celej kompozície (okno priradenia slovného spojenia).
-
Medzerník alebo prázdny kláves nereagujú.
-
Nesprávne alebo skreslené výstupy slov.
-
Okno možností konverzie sa nezobrazuje správne.
Alternatívne riešenie Tento problém je vyriešený v KB5063878.
Príznaky
Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi.
Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.
Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie SSU: najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak máte záujem o samostatné balíčky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto aktualizácia KB obsahuje jeden alebo viacero súborov MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU spolu Stiahnite si všetky súbory MSU pre KB5062553 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Pomocou Deployment Image Servicing and Management (DISM.exe) nainštalujte cieľovú aktualizáciu. DISM použije priečinok zadaný v PackagePath na zistenie a inštaláciu jedného alebo viacerých požadovaných súborov MSU podľa potreby. Aktualizácia PC s Windowsom Ak chcete túto aktualizáciu použiť v počítači s Windowsom, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Alebo na inštaláciu cieľovej aktualizácie použite samostatný inštalátor služby Windows Update. Aktualizácia inštalačného média Windowsu Ak chcete túto aktualizáciu použiť na inštalačné médium Windowsu, pozrite si tému Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie. Poznámka: Pri sťahovaní iných balíkov dynamických aktualizácií skontrolujte, či zodpovedajú mesiacu ako táto aktualizácia. Ak dynamická aktualizácia SafeOS alebo dynamická aktualizácia nastavenia nie sú k dispozícii pre ten istý mesiac ako táto aktualizácia, použite najnovšiu publikovanú verziu každej z nich. Ak chcete pridať túto aktualizáciu do pripojeného obrazu, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Postup 2: Inštalácia každého súboru MSU jednotlivo v uvedenom poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou nástroja DISM alebo samostatného inštalátora služby Windows Update v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia obsahuje aktualizácie pre súčasti umelej inteligencie. Aj keď sú aktualizácie súčastí AI zahrnuté v aktualizácii, súčasti AI sa vzťahujú iba na počítače Windows Copilot+ PC a nenainštalujú sa do počítača s Windowsom alebo Windows Server.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službou Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém servera spoločnosti Microsoft-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5062553.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU, stiahnite si informácie o súboroch SSU (KB5063666) – verzia 26100.4651.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
