11. novembra 2025 – KB5068861 (zostava operačného systému 26100.7171)
Vzťahuje sa na
Dátum vydania:
11. 11. 2025
Verzia:
Zostava OS 26100.7171
Táto kumulatívna aktualizácia pre Windows Server 2025 (KB5068861) obsahuje najnovšie opravy a vylepšenia zabezpečenia spolu s aktualizáciami netýkajúcimi sa zabezpečenia z voliteľného vydania verzie preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami uvádzacej zostavy netýkajúcimi sa zabezpečenia, aktualizáciami mimo pásma (OOB) a neustálymi inováciami nájdete v téme vysvetlenie mesačných aktualizácií systému Windows. Informácie o terminológii aktualizácií Windowsu nájdete v téme rôznych typov aktualizácií softvéru Windowsu.
Ak chcete zobraziť najnovšie aktualizácie týkajúce sa tohto vydania, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2025.
Oznamy a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.
|
Zmeniť dátum |
Popis zmeny |
|
Júna 4, 2026 |
Opravený reťazec aktualizácie x64 .msu na karte Katalóg pre KB5068861 (táto aktualizácia) |
|
Decembra 10, 2025 |
Aktualizácia: Táto oprava, ktorá je súčasťou aktualizácie zabezpečenia (KB5068861) z novembra 2025, bola odstránená. Nevzťahovalo sa to na Windows Server 2025. [Siete (známy problém)] Opravené: Vyskytol sa problém, pri ktorom webové servery používajúceHTTP.sys(napríklad Internetové informačné služby [IIS]) odmietli prichádzajúce požiadavky HTTP s chybou NOT_SUPPORTED. Tento problém sa môže vyskytnúť po inštalácii KB5066835. |
|
Novembra 25, 2025 |
Aktualizácia: Táto oprava je súčasťou aktualizácie zabezpečenia (KB5068861) z novembra 2025. [Kompatibilita aplikácií (známy problém)] Opravené: Táto aktualizácia rieši problém, ktorý vytváral neočakávané výzvy na kontrolu používateľských kont (UAC) pre niektoré aplikácie vrátane Autodesk AutoCAD. Ďalšie informácie nájdete v téme Neočakávané výzvy služby UAC pri spustení operácií opravy MSI po inštalácii aktualizácie zabezpečenia Windowsu z augusta 2025. |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5066835 (vydaná 14. októbra 2025), KB5070773 (vydaná 20. októbra 2025) a KB5070881 (vydaná 23. októbra 2025). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré rieši táto aktualizácia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie, ktoré sú súčasťou tohto balíka.
-
[Ponuka Štart] Novinka! Do politiky Konfigurácia PIN kódov v ponuke Štart pridávame boolovskú možnosť, aby správcovia mohli použiť PIN kódy v ponuke Štart raz. Znamená to, že používateľ dostane PIN kódy správcu v deň 0, ale potom môže vykonať zmeny v rozložení pripnutého špendlíka na obrazovke Štart a tieto zmeny ochrániť.
-
[Post-Quantum Cryptography] New! Táto aktualizácia, ktorá vychádza z algoritmov postkvantovej kryptografie (PQC) v systéme SymCrypt, pridáva podporu rozhrania API pre postkvantové kryptografické algoritmy NIST ML-KEM a ML-DSA v súlade so štandardmi FIPS 203 a FIPS 204. Tieto algoritmy možno použiť na výmenu kľúčov, podpisovanie a dešifrovanie prostredníctvom kryptografie: ďalšia generácia (CNG) a .SIEŤ.
-
[Active Directory (známe problémy)]
-
Opravené: Táto aktualizácia rieši problém v službe Active Directory, kde sa mohli pridať duplicitné položky do atribútu s viacerými hodnotami, ktorý vyžaduje jedinečné hodnoty. Úpravy týchto atribútov schémy môžu mať za následok zlyhanie replikácie z dôvodu nezhody schémy.
-
Opravené: Táto aktualizácia rieši problém, ktorý mohol spôsobiť neúplnú synchronizáciu veľkých skupín služby Active Directory (viac ako 10 000 členov) pri používaní ovládacieho prvku synchronizácie adresárov (DirSync) pre lokálna služba Active Directory Doménové služby (AD DS). Tento problém sa vyskytol po inštalácii KB5065426 a ovplyvnil aplikácie, ktoré používajú DirSync, ako je napríklad Microsoft Entra Connect Sync.
-
-
[Kompatibilita aplikácií (známy problém)] Opravené: Táto aktualizácia rieši problém, ktorý vytváral neočakávané výzvy na kontrolu používateľských kont (UAC) pre niektoré aplikácie vrátane Autodesk AutoCAD.
Ďalšie informácie nájdete v téme Neočakávané výzvy služby UAC pri spustení operácií opravy MSI po inštalácii aktualizácie zabezpečenia Windowsu z augusta 2025.
-
[Overovanie] Opravené: Táto aktualizácia rieši problém, ktorý ovplyvňuje službu LSASS (Local Security Authority Subsystem Service). LSASS môže prestať reagovať počas zmien hesla počítača s konkrétnymi nastaveniami auditu.
-
[Ikony na pracovnej ploche] Opravené: Ak máte aplikáciu pripnutú na pracovnú plochu a aktualizuje sa, ikona aplikácie sa nemusí zobraziť správne a namiesto toho sa môže zobraziť biela strana.
-
[Prieskumník]
-
Opravené: Ak otvoríte Ďalšie možnosti v Prieskumníkovi na zobrazenie úplného zoznamu priečinkov pre aktuálnu cestu, rozbaľovacia ponuka sa nemusí zobraziť úplne, takže dolná časť bude neprístupná.
-
Opravené: Dialógové okná priebehu operácie súboru sa môžu prestať zobrazovať, keď sa zobrazia z aplikácií.
-
Opravené: Synchronizácia viacerých lokalít SharePoint do Prieskumníka môže znížiť výkon pri navigácii v priečinkoch alebo otváraní kontextovej ponuky. Môže to tiež ovplyvniť rýchlosť spustenia súborov.
-
Opravené: Domovská stránka Prieskumníka mohla neočakávane zobraziť iba jeden priečinok (napríklad pracovnú plochu) a nie očakávaný obsah s naposledy použitými súbormi a ďalšími položkami.
-
-
[Grafika] Problém, pri ktorom externé grafické karty pripojené cez Thunderbolt neboli v niektorých prípadoch vždy rozpoznané.
-
[Oznámenia] Opravené: Keď vyberiete oznámenie systému Windows, nemusí sa súvisiaca aplikácia dostať do popredia podľa očakávania – môže sa to stať napríklad v prípade oznámení Outlooku.
-
[Nastavenia] Opravené: Nastavenia môžu prestať reagovať pri pokuse o uloženie Wi-Fi sieťových poverení.
-
[Problém so stabilitou] Táto aktualizácia rieši problém, ktorý sa v zriedkavých prípadoch vyskytuje po inštalácii aktualizácie zabezpečenia z mája 2025 a následných aktualizácií, ktorý spôsobuje problémy so stabilitou zariadení. Niektoré zariadenia prestali reagovať a v určitých prípadoch prestali reagovať.
-
[Windows Firewall (známy problém)]Opravené: Táto aktualizácia rieši problém, ktorý sa nachádza v Zobrazovač udalostí ako udalosť 2042 pre Windows Firewall s rozšíreným zabezpečením. Udalosť sa zobrazí ako "Config Read Failed" (Čítanie konfigurácie zlyhalo) so správou "K dispozícii je viac dát". Ďalšie informácie o tomto probléme nájdete v časti "Chybové udalosti brány Windows Firewall sa zapisujú do denníka" na tabuli stavu systému Windows.
-
[Siete] Opravené: Táto aktualizácia rieši problém v analyzátore požiadaviek HTTP.sys , čo je súčasť systému Windows, ktorá číta a spracováva požiadavky HTTP. Analyzátor umožňoval jeden zlom riadka v rámci HTTP/1.1 rozšírení bloku, kde štandard RFC 9112 vyžaduje sekvenciu návratu riadka a posunu riadka (CRLF) na ukončenie každého bloku. Môže to spôsobiť nezrovnalosti v analýze, keď sú klientske proxy servery súčasťou nastavenia.Ak chcete vypnúť prísnu analýzu, použite nasledujúci kľúč databázy Registry:
Kľúč databázy Registry: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Hodnota databázy Registry: "HttpAllowLenientChunkExtParsing"=dword:00000001
Údaje, ktoré sa majú nastaviť: 1
Ďalšie informácie o nedostatkoch zabezpečenia nájdete v Sprievodcovi aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z novembra 2025.
Windows Server 2025 aktualizácia zásobníka údržby (KB5067035) – 26100.7010
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft. Ďalšie informácie o aktualizáciách SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií SSU.
Známe problémy v tejto aktualizácii
Po inštalácii aktualizácie KB5070881 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie SSU: najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak máte záujem o samostatné balíčky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto aktualizácia KB obsahuje jeden alebo viacero súborov MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU spolu Stiahnite si všetky súbory MSU pre KB5068861 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Pomocou Deployment Image Servicing and Management (DISM.exe) nainštalujte cieľovú aktualizáciu. DISM použije priečinok zadaný v PackagePath na zistenie a inštaláciu jedného alebo viacerých požadovaných súborov MSU podľa potreby. Aktualizácia PC s Windowsom Ak chcete túto aktualizáciu použiť v počítači s Windowsom, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Alebo na inštaláciu cieľovej aktualizácie použite samostatný inštalátor služby Windows Update. Aktualizácia inštalačného média Windowsu Ak chcete túto aktualizáciu použiť na inštalačné médium Windowsu, pozrite si tému Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie. Poznámka: Pri sťahovaní iných balíkov dynamických aktualizácií skontrolujte, či zodpovedajú mesiacu ako táto aktualizácia. Ak dynamická aktualizácia SafeOS alebo dynamická aktualizácia nastavenia nie sú k dispozícii pre ten istý mesiac ako táto aktualizácia, použite najnovšiu publikovanú verziu každej z nich. Ak chcete pridať túto aktualizáciu do pripojeného obrazu, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Postup 2: Inštalácia každého súboru MSU jednotlivo v uvedenom poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou nástroja DISM alebo samostatného inštalátora služby Windows Update v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia obsahuje aktualizácie pre súčasti umelej inteligencie. Aj keď sú aktualizácie súčastí AI zahrnuté v aktualizácii, súčasti AI sa vzťahujú iba na počítače Windows Copilot+ PC a nenainštalujú sa do počítača s Windowsom alebo Windows Server.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službou Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém servera spoločnosti Microsoft-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5068861.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU (Servicing Stack Update), stiahnite si informácie o súboroch SSU (KB5067035) – verzia 26100.7010.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
