8. júla 2025 – KB5062553 (zostava operačného systému 26100.4652)
Vzťahuje sa na
Dátum vydania:
8. 7. 2025
Verzia:
Zostava operačného systému 26100.4652
Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému WindowsDôležité: Certifikáty zabezpečenej spúšťacej funkcie, ktoré používajú väčšina zariadení so systémom Windows, majú nastavené vypršanie platnosti od júna 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Ďalšie informácie o terminológii aktualizácií Windowsu nájdete na stránkach s typmi aktualizácií Windowsu a typmi mesačných kvalitatívnych aktualizácií. Prehľad nájdete na stránke histórie aktualizácií Windows Server 2025.
Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia, ktoré boli súčasťouaktualizácie KB5060842 (vydanej 10. júna 2025). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré sa po inštalácii aktualizácie DATABÁZY KB riešia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Inštalácia aplikácie] Opravené: Rozhranie API MsiCloseHandle má predĺžený čas vykonávania pri spracovaní súborov MSI obsahujúcich veľké množstvo súborov.
-
[Overovanie]
-
Opravené: Overovanie kerberos prestane reagovať v určitých situáciách, keď sa rc4 používa na šifrovanie.
-
Opravené: Prihlásenie poverení vo vyrovnávacej pamäti FIDO môže prestať reagovať v niektorých prípadoch, keď je zariadenie pripojené k hybridnej doméne.
-
Opravené: Otvorenie určitých aplikácií po zmene hesla môže viesť k neočakávanému uzamknutiu, ak je povolená politika uzamknutia konta.
-
-
[Ponuka spustenia] Opravené: Ak aktualizácia prestane reagovať a vráti sa späť, môže to mať za následok zbytočnú a nefunkčnú položku ponuky spustenia. Táto oprava zabráni zariadeniam, aby sa s týmto problémom v budúcnosti stretli. Ak sa už vyskytol tento problém, môžete spravovať ďalšie položky spúšťania v časti Spustenie konfigurácie systému (msconfig).
-
[Profil farby]
-
Opravené: V časti Nastavenia > Systémová > zobrazenie > Profil farby prejdite na položku Správa farieb a pravdepodobne sa nezobrazí očakávaný zoznam farebných profilov vybratého monitora.
-
Opravené: Nastavenie farebného profilu sa nemusí použiť po obnovení z režimu spánku.
-
-
[Kryptografia] Opravené: Táto aktualizácia rieši problém, ktorý mal vplyv na roaming poverení, čím sa zabránilo presúvaniu certifikátov a kľúčov do služby Active Directory a sprístupneniu v počítačoch používateľov.
-
[Direct 3D ekosystém] Opravené: Táto aktualizácia rieši problém, pri ktorom niektoré aplikácie tretích strán mohli prestať reagovať na stránke nastavení grafiky.
-
[Prieskumník] Opravené: V niektorých prípadoch sa v Prieskumník paneli príkazov otvorí ponuka Zobraziť viac v nesprávnom smere.
-
[Všeobecná spoľahlivosť] Opravené: Základný problém môže viesť k tomu, že v počítači sa pri obnovení z režimu spánku vyskytne chyba (modrá obrazovka) s PDC_WATCHDOG_TIMEOUT.
-
[Grafika]Opravené: Vyskytol sa problém, pri ktorom niektoré aplikácie tretích strán mohli spôsobiť, že stránka nastavení grafiky nereaguje.
-
[Vstup]
-
Opravené: Vylepšená spoľahlivosť ctfmon.exe riešením reštartovania systému, čo by mohlo mať vplyv na písanie.
-
Opravené: ctfmon.exe sa môže reštartovať pri kopírovaní údajov z určitých aplikácií.
-
-
[Riešenie hesiel lokálneho správcu (LAPS)]Táto aktualizácia sa zaoberá problémom so systémom Windows LAPS. Nastavenia LAPS sa po priamej inovácii nezachovovali.
-
[Sieť] Opravené: Popis virtuálneho rozhrania NIC sa nezobrazuje správne v sieťovom Connections (ncpa.cpl) so zobrazenými neplatnými znakmi.
-
[OOBE]Opravené: Rieši problém, ktorý zabraňuje spusteniu servera ESP pri každom prihlásení nového používateľa do zariadenia aj vtedy, keď je nakonfigurovaný politikou.
-
[PowerShell]Opravené: Táto aktualizácia rieši problém, pri ktorom neboli spustené kritické moduly prostredia PowerShell potrebné na konfiguráciu zariadenia v rámci politík windows Defender Application Control (WDAC).
-
[Vzdialená pracovná plocha] Opravené: Vzdialená pracovná plocha nebude používať UDP, iba TCP.
-
[Orientácia obrazovky] Opravené: Obrazovka môže neočakávane zmeniť orientáciu, ktorá je mimo režimu spánku v zariadeniach s 2 zariadeniami s 1.
-
[Správca úloh] Správca úloh teraz vypočíta využitie procesora odlišne pre stránky Procesy, Výkon a Používatelia. Bude používať štandardné metriky na konzistentné zobrazenie vyťaženia procesora na všetkých stránkach a zosúladenie s odvetvovými normami a nástrojmi tretích strán. Na zabezpečenie spätnej kompatibility je na karte Podrobnosti k dispozícii voliteľný stĺpec s názvom CPU Utility (predvolene skrytý), ktorý zobrazuje predchádzajúcu hodnotu procesora zo stránky Procesy.
-
[DHCP Server (známy problém] Opravené: Problém, pri ktorom služba DHCP Servera môže občas prestať reagovať a ovplyvní obnovenie IP adresy pre klientov.
Ak ste nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z júla 2025.
aktualizácia zásobníka údržby Windows Server 2025 (KB5063666) – 26100.4651
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznaky
Malá podmnožina virtuálnych počítačov Azure 2 (VM) so zakázaným dôveryhodným spustením a zabezpečenie Virtualization-Based (VBS) vynútené prostredníctvom kľúča databázy Registry sa po inštalácii tejto aktualizácie nemusí dať spustiť.
Ak chcete skontrolovať, či môže byť váš virtuálny počítač ovplyvnený:
-
Skontrolujte, či je váš virtuálny počítač vytvorený ako "Standard".
-
Skontrolujte, či je povolená funkcia VBS. Otvorte systémové informácie (msinfo32.exe) a potvrďte, že je spustené zabezpečenie založené na virtualizácii a že rola Hyper-V nie je nainštalovaná vo virtuálnom počítači.
Alternatívne riešenie
Tento problém sa rieši v KB5064489.
Príznaky
Po inštalácii tejto aktualizácie sa môžu vyskytnúť problémy pri používaní editora IME Microsoft Changjie (editor metódy vstupu) pre tradičnú čínštinu. Hlásené príznaky zahŕňajú:
-
Neschopnosť vytvoriť alebo vybrať slová po zadaní úplnej kompozície (okno priradenia frázy).
-
Medzerník alebo prázdny kľúč nereagujú.
-
Nesprávne alebo skreslené výstupy slov.
-
Okno kandidáta na konverziu sa nezobrazuje správne.
Alternatívne riešenie Tento problém sa rieši v KB5063878.
Príznaky
Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi.
Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.
Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5062553 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Alebo použite Windows Update samostatný inštalátor na inštaláciu cieľovej aktualizácie. Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Poznámka: Pri sťahovaní iných balíkov dynamickej aktualizácie sa uistite, že zodpovedajú rovnakému mesiacu ako tento kb. Ak dynamická aktualizácia safeos alebo dynamická aktualizácia inštalácie nie sú k dispozícii za rovnaký mesiac ako táto kb, použite najnovšiu publikovanú verziu každého z nich. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia zahŕňa aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s windowsom Copilot+ PC a nenainštalujú sa v počítači s Windowsom ani v Windows Server.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5062553.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5063666) – verzia 26100.4651.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
