Vzťahuje sa na
Windows Server 2025, all editions

Dátum vydania:

23. 10. 2025

Verzia:

Zostava operačného systému 26100.6905

Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému WindowsDôležité: Certifikáty zabezpečenej spúšťacej funkcie, ktoré používajú väčšina zariadení so systémom Windows, majú nastavené vypršanie platnosti od júna 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.

Ďalšie informácie o terminológii aktualizácií Windowsu nájdete v témach Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad nájdete na stránke histórie aktualizácií Windows Server 2025.

Buďte informovaní! Sledujte @WindowsUpdate najnovších aktualizácií z tabule stavu vydania Windowsu.

Vylepšenia

Táto mimopásmová aktualizácia (OOB) obsahuje vylepšenia kvality. Táto aktualizácia je kumulatívna a okrem nasledujúcich aktualizácií zahŕňa aj opravy a vylepšenia zabezpečenia zo 14. októbra 2025, aktualizácie zabezpečenia (KB5066835): 

  • [Windows Server Update Services (WSUS)] Opravené: Táto aktualizácia sa zaoberá zraniteľnosťou spustenia vzdialeného kódu (RCE), ktorá bola identifikovaná vo webových službách na vytváranie zostáv WSUS. Ďalšie informácie o oprave zabezpečenia nájdete v téme CVE-2025-59287.

aktualizácia zásobníka údržby Windows Server 2025 (KB5067360)- 26100.6893

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

Príznaky

Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainermsExchVirtualDirectoryFlags.

V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi. 

Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.

Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).

Alternatívne riešenie

Ak chcete problém obísť, manuálne odstráňte duplicitné položky v schéme služby Active Directory. Ak potrebujete pomoc pri vytváraní skriptu na odstránenie duplicitných položiek, obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky.

Problém sa skúma a ďalšie informácie budú zverejnené, hneď ako budú k dispozícii.

​​​​​​​Symptómy

Po inštalácii aktualizácie zabezpečenia zo septembra 2025 (KB5065426) aplikácie, ktoré používajú ovládací prvok synchronizácie adresárov služby Active Directory (DirSync) pre lokálne Doménové služby Active Directory (AD DS), napríklad pri používaní služby Microsoft Entra Connect Sync, môže mať za následok neúplnú synchronizáciu veľkých skupín zabezpečenia služby AD, ktoré presahujú 10 000 členov.

Alternatívne riešenie

Tento problém možno zmierniť pomocou vrátenia zmien známeho problému (KIR) pre podnikové zariadenia spravované IT oddeleniami, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém. Správcovia IT môžu tento problém vyriešiť inštaláciou a konfiguráciou špeciálnych skupinových politík uvedených nižšie. 

Súbory skupinovej politiky na stiahnutie s názvom skupinovej politiky:  

Stiahnutie pre Windows 11, verzie 24H2 and 25H2 a Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 a Windows Server 2025 KB5066835 251016_21401 Vrátenie zmien známeho problému

Špeciálnu skupinovú politiku nájdete v časti Konfigurácia počítača>Šablóny na správu > Windows 11 24H2, Windows 11 25H2 a Windows Server 2025 KB5066835 251016_21401 Vrátenie zmien známeho problému. Informácie o nasadení a konfigurácii tejto špeciálnej skupinovej politiky nájdete v téme Ako používať skupinovú politiku na nasadenie funkcie Vrátenie zmien známych problémov

Dôležité: Na vyriešenie tohto problému je potrebné nainštalovať a nakonfigurovať politiku skupiny pre Windows Server 2025. Potom reštartujte Windows Server 2025 a použite nastavenie skupinovej politiky. (Windows 11 nie je súčasťou tohto oznámenia a sprievodného materiálu.)

Prípadne môžu ovplyvnení zákazníci použiť nasledujúci kľúč databázy Registry ako dočasné riešenie na vypnutie zmeny funkcie.

Upozornenie: Ak databázu Registry upravíte nesprávne pomocou Editora databázy Registry alebo iným spôsobom, môžu sa vyskytnúť závažné problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nezaručuje, že tieto problémy sa budú dať vyriešiť. Databázu Registry upravujete na vlastné riziko. Ďalšie informácie nájdete v téme Databáza Registry Windowsu pre pokročilých používateľov.

Cesta: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Názov: 2362988687

Typ: REG_DWORD

Hodnota: 0

​​​​​​​Problém sa skúma a ďalšie informácie budú zverejnené, hneď ako budú k dispozícii.

Po inštalácii tejto aktualizácie alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená na riešenie chyby spustenia vzdialeného kódu CVE-2025-59287.

Príznaky

Po nainštalovaní októbrovej aktualizácie zabezpečenia (KB5066835) pre Windows Server 2025 môžu aplikácie na strane servera, ktoré využívajú HTTP.sys, zaznamenať problémy s prichádzajúcimi pripojeniami. V dôsledku toho sa webové lokality Internetových informačných služieb (IIS) nemusia načítať a môžu zobraziť chybové hlásenie, napríklad “Connection reset – error (ERR_CONNECTION_RESET) alebo podobné hlásenie. Patria sem webové lokality hosťované v http://localhost/ a ďalších pripojeniach IIS.

Tento problém môže byť spôsobený rôznymi okolnosťami vrátane prístupu na internet, načasovania inštalácie aktualizácie a reštartovania zariadenia. Nemusí sa vyskytnúť vo všetkých prostrediach, a to ani v prípade, že je aktualizácia nainštalovaná.

Nasledujúci postup môže pomôcť vyriešiť tento problém v prostrediach, v ktorých sa vyskytuje:

  1. V ovplyvnenom zariadení otvorte Nastavenia a prejdite na Windows Update.

  2. Vyberte položku Štart, zadajte výraz Vyhľadať aktualizácie a z výsledkov vyberte položku Vyhľadať aktualizácie

  3. Ak sú k dispozícii aktualizácie, nainštalujte ich.

  4. Reštartujte zariadenie.

Poznámka: Nezabudnite reštartovať zariadenie, aj keď nie sú nainštalované žiadne aktualizácie.

Alternatívne riešenie

Správcovia IT môžu tento problém vyriešiť inštaláciou a konfiguráciou špeciálnych skupinových politík uvedených nižšie.

Súbory skupinovej politiky na stiahnutie s názvom skupinovej politiky

Informácie o nasadení a konfigurácii tejto špeciálnej skupinovej politiky nájdete v téme Ako používať skupinovú politiku na nasadenie funkcie Vrátenie zmien známych problémov. Špeciálnu skupinovú politiku nájdete v časti Konfigurácia počítača > Šablóny na správu > Windows 11 24H2, Windows 11 25H2 a Windows Server 2025 KB5066835 251015_22001 Vrátenie zmien známeho problému.

Problém sa skúma a ďalšie informácie budú zverejnené, hneď ako budú k dispozícii.

Príznaky

Táto aktualizácia bola stručne ponúknutá všetkým počítačom Windows Server 2025, bez ohľadu na ich stav registrácie Hotpatch. Veľmi obmedzený počet hotpatch-zaregistrovaných počítačov dostal aktualizáciu pred problém bol opravený. Aktualizácia sa teraz ponúka len počítačom, ktoré nie sú zaregistrované na prijímanie aktualizácií Hotpatch.

Tento problém sa týka len zariadení Windows Server 2025 a virtuálnych počítačov zaregistrovaných na prijímanie aktualizácií hotpatch.

Alternatívne riešenie

  • Pre počítače, ktoré stiahli a nainštalovali túto aktualizáciu: Počítače, ktoré nainštalovali túto aktualizáciu, sú dočasne "vypnuté vlaku Hotpatch" a nebudú ponúkané aktualizácie Hotpatch v novembri a decembri. Namiesto toho sa im budú ponúkať pravidelné mesačné aktualizácie zabezpečenia, ktoré vyžadujú reštart zariadenia. Po inštalácii plánovaného pôvodného plánu v januári 2026 im budú opäť ponúknuté aktualizácie Hotpatch. Ďalšia plánovaná aktualizácia Hotpatch bude ponúknutá vo februári 2026.

  • V prípade počítačov, ktoré sa stiahli, ale ešte neboli nainštalované, táto aktualizácia: Prejdite na položku Nastavenia > Windows Update a vyberte položku Pozastaviť aktualizácie. Potom zrušte pozastavenie a vyhľadajte aktualizácie. Potom vám bude ponúknutá správna aktualizácia.

Ako hotpatch stroje získať opravu obsiahnutú v tejto aktualizácii? 

Zariadenia zaregistrované v službe Hotpatch, ktoré túto aktualizáciu nenainštalovali, budú k dispozícii 24. októbra 2025, aktualizácia zabezpečenia pre služby Windows Server Update Services (KB5070893) v rámci plánovanej aktualizácie pôvodného plánu na október 2025 (KB5066835). Počítače inštalujúce KB5070893 zostanú "vo vlaku Hotpatch" a v novembri a decembri budú naďalej dostávať aktualizácie hotpatch. Po nainštalovaní aktualizácie zabezpečenia sa zobrazí výzva na reštartovanie iba tých počítačov, ktoré majú povolené WSUS, KB5070893

Ak máte nejaké otázky, obráťte sa na technickú podporu spoločnosti Microsoft pre podniky. 

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii

Ďalší krok

Je súčasťou

Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update.

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5070881.

Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5067630) – verzia 26100.6893.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania