Táto kumulatívna aktualizácia pre Windows Server 2025 (KB5072033) obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.
Ak chcete zobraziť najnovšie aktualizácie o tomto vydaní, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2025.
Oznámenia a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Od aktualizácie zabezpečenia z januára 2026 bude mať Windows Server 2025 vlastné identifikátory kB. Tieto identifikátory sú oddelené od identifikátorov pre Windows 11 verzie 24H2 a 25H2. Táto zmena zlepšuje prehľadnosť pre správcov. Procesy inštalácie a správy zostávajú rovnaké.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5068861 (vydaná 11. novembra 2025) a KB5072359 (vydaná 18. novembra 2025). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Prieskumník] Nové! Rozdeľovače teraz oddeľujú ikony najvyššej úrovne v kontextovej ponuke Prieskumník.
-
[Všeobecné] Nové! Keď aplikácia požiada o prístup k polohe, fotoaparátu, mikrofónu alebo iným možnostiam zariadenia, Windows zobrazí prepracované systémové dialógové okno. Ak chcete zdôrazniť výzvu na ochranu osobných údajov, obrazovka sa mierne stlmí a výzva sa zobrazí v strede obrazovky.
-
[Hľadať na paneli úloh] Nové! Keď používate vyhľadávanie z panela úloh Windowsu, nové zobrazenie mriežky vám pomôže rýchlejšie a presne identifikovať požadovaný obrázok vo vyhľadávaní.
-
[Nastavenia] Nové! Výzvy na aktiváciu a uplynutie platnosti Windowsu sa zhodujú s návrhom Windows 11 a v prípade potreby sa zobrazujú ako systémové oznámenia. V časti Nastavenia > system > Aktivácia sa tiež zlepšili odosielanie správ.
-
[Panel úloh]
-
Nový! Väčšie hodiny s sekundami sa teraz vrátia do centra oznámení, ktoré sa zobrazuje nad dátumom a kalendárom. Ak chcete túto možnosť zapnúť, prejdite do časti Nastavenia > jazyk časových & > dátumu & času a zapnite možnosť Zobraziť čas v Centre oznámení.
-
Oprava: Ak omylom kliknete myšou cez miniatúru ukážky panela úloh, ukážka môže prestať fungovať.
-
-
[Správca úloh] Nové! Správca úloh teraz používa štandardné metriky na konzistentné zobrazenie vyťaženia procesora na všetkých stránkach v súlade s odvetvovými normami a nástrojmi tretích strán. Ak uprednostňujete predchádzajúce zobrazenie, môžete povoliť nový voliteľný stĺpec s názvom CPU Utility na karte Podrobnosti a zobraziť predchádzajúcu hodnotu využitia procesora zobrazenú na stránke Procesy.
-
[PowerShell 2.0] Od augusta 2025 Windows 11 verzia 24H2 už nebude obsahovať Windows PowerShell 2.0. Táto staršia súčasť bola zavedená vo Windowse 7 a v roku 2017 bola oficiálne zamietnutá. Väčšina používateľov to neovplyvní, pretože novšie verzie, ako napríklad PowerShell 5.1 a PowerShell 7.x, zostanú k dispozícii a podporované. Ak používate staršie skripty alebo nástroje závislé od prostredia PowerShell 2.0, aktualizujte ich, aby ste sa vyhli problémom s kompatibilitou.
-
[Zvuk] Vylepšené: Adresované základné zvukové služby prestanú reagovať, čo by mohlo mať vplyv na schopnosť prehrávať zvuk v niektorých prípadoch.
-
[Active Directory (známy problém)]) Opravené: Táto aktualizácia rieši problém, ktorý sa vyskytuje pri použití ntdsutil.exe s stránkami databázy 8KB počas priamej inovácie na Windows Server 2025. Tento problém by mohol poškodiť databázu NTDS.dit a zabrániť radiču domény v jej montáži.
-
[Kryptografický poskytovateľ (známy problém)] Opravené: Táto aktualizácia rieši problém, pri ktorom sa môže vo Windowse zobraziť chyba Zobrazovač udalostí s identifikáciou chyby 57. Udalosť zobrazí nasledujúce hlásenie: Poskytovateľ Microsoft Pluton Cryptographic Provider sa nenačíta, pretože zlyhala inicializácia.
-
[dbgcore.dll] Opravené: Základný problém s dbgcore.dll môže spôsobiť zlyhanie niektorých aplikácií vrátane explorer.exe.
-
[Správa zariadení] Opravené: Táto aktualizácia rieši problém, ktorý bránil správnemu fungovaniu niektorých funkcií obnovenia systému z dôvodu dočasného konfliktu zdieľania súborov. To ovplyvnilo niektoré nástroje na správu zariadení a narušilo kľúčové funkcie v niektorých zariadeniach.
-
[Systém súborov] Opravené: Problém v odolnom systéme súborov (ReFS), pri ktorom používanie záložných aplikácií s veľkými súbormi mohlo niekedy vyčerpať pamäť systému.
-
[Vstup]
-
Opravené: Pokus o písanie čínštiny pomocou editora IME po skopírovaní položky pomocou kombinácie klávesov CTRL +C môže spôsobiť, že prvý znak sa nezobrazí.
-
Opravené: Základný problém súvisiaci s textinputframework.dll môže spôsobiť zlyhanie niektorých aplikácií, ako sú napríklad Sticky Notes a Poznámkový blok.
-
Opravené: Táto aktualizácia rieši problém s editorom IME (Chinese(Simplified) Input Method Editor, v ktorom sa niektoré rozšírené znaky zobrazujú ako prázdne polia.
-
[Opravená Táto aktualizácia rieši problém, ktorý zabraňuje písaniu na dotykovej klávesnici pri používaní editorov Microsoft Changjie, Microsoft Bopomofo alebo Microsoft Japanese Input Method Editors (IME). Tento problém sa vyskytuje po prepnutí na predchádzajúcu verziu editora IME.
-
-
[Kerberos] Opravené: Pri pokuse o prístup k zdieľaniu cloudových súborov môže dôjsť k zlyhaniu protokolu Kerberos.
-
[Živé titulky] Opravené: Zmena nepriehľadnosti živých titulkov v nastaveniach > zjednodušenie ovládania > Popisy > štýl popisu nemá žiadny vplyv.
-
[Prihlásiť sa] Vylepšené: Vyriešili sa niektoré základné prípady, ktoré mohli viesť k tomu, že sa pri prihlasovaní do počítača zobrazí prázdna biela obrazovka alebo obrazovka s označením "len chvíľu".
-
[PowerShell 5.1] Invoke-WebRequest teraz obsahuje výzvu na potvrdenie s upozornením zabezpečenia na riziko spustenia skriptu. Môžete pokračovať alebo zrušiť požiadavku. Ďalšie podrobnosti nájdete v témach CVE-2025-54100 a KB5074596: PowerShell 5.1: Zabránenie spusteniu skriptu z webového obsahu.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a Aktualizácie zabezpečenia z decembra 2025.
aktualizácia zásobníka údržby Windows Server 2025 (KB5071142) – 26100.7295
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Po inštalácii aktualizácie KB5070881 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5072033 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Alebo použite Windows Update samostatný inštalátor na inštaláciu cieľovej aktualizácie. Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Poznámka: Pri sťahovaní iných balíkov dynamickej aktualizácie sa uistite, že zodpovedajú rovnakému mesiacu ako tento kb. Ak dynamická aktualizácia safeos alebo dynamická aktualizácia inštalácie nie sú k dispozícii za rovnaký mesiac ako táto kb, použite najnovšiu publikovanú verziu každého z nich. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia zahŕňa aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s windowsom Copilot+ PC a nenainštalujú sa v počítači s Windowsom ani v Windows Server.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5072033.
Zoznam súborov uvedených v aktualizácii zásobníka údržby stiahnite informácie o súbore pre SSU (KB5071142) – verzia 26100.7295.
