Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému WindowsDôležité: Certifikáty zabezpečenej spúšťacej funkcie, ktoré používajú väčšina zariadení so systémom Windows, majú nastavené vypršanie platnosti od júna 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Ďalšie informácie o terminológii aktualizácií Windowsu nájdete v téme Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad nájdete na stránke histórie aktualizácií Windows Server 2025.
Buďte informovaní! Sledujte @WindowsUpdate najnovších aktualizácií z tabule stavu vydania Windowsu.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5063878 (vydaná 12. augusta 2025). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Nastavenia]
-
Nový! Odpovede na najčastejšie otázky o Windows Server nájdete v časti Nové najčastejšie otázky v časti Nastavenia > Systém > Informácie. Zahŕňa témy ako nastavenie systému, výkon a kompatibilita – to všetko na jednom mieste.
-
Nový! Dialógové okno na premenovanie tlačiarne v časti Nastavenia > bluetooth & zariadenia> Skenery tlačiarní & teraz zodpovedá vzhľadu a správaniu Windows Server.
-
Nové ! Prístup k nastaveniam myši je teraz jednoduchší v časti Nastavenia > Zjednodušenie ovládania > ukazovateľ myši a ukazovateľ myši a dotyk bez potreby otvárať ovládací panel. Nájdete tu aktualizované ikony rýchlosti ukazovateľa myši a zvýšenie presnosti ukazovateľa myši, ako aj možnosti prispôsobenia indikátora myši, stopiek ukazovateľa myši a času aktivácie ukazovateľa myši.
-
-
[Panel úloh]
-
Nový! Správcovia môžu nakonfigurovať politiky na paneli úloh tak, aby používatelia mohli zrušiť pripnutie konkrétnych aplikácií, čím sa zabezpečí, že sa počas ďalšieho obnovenia politiky znova nepripnú. Ak chcete túto funkciu zapnúť, použite novú možnosť PinGeneration.
-
Opravené: Ak používate kláves Tab a kombináciu klávesov Shift + Tab na presúvanie zamerania klávesnice po paneli úloh, ak prejdete dozadu aspoň raz, môžete získať zameranie klávesnice uviaznuté na ráme panela úloh, čo môže viesť k tomu, že čítačky obrazovky jednoducho povedia "pane" (tabla).
-
Opravené: Pri prihlásení sa zameranie klávesnice môže neočakávane nastaviť na miniaplikácie na paneli úloh, čo môže spôsobiť otvorenie miniaplikácií.
-
-
[Hlasový prístup]
-
Nový! Hlasový prístup teraz obsahuje prostredie v produkte, ktoré zvýrazňuje nové funkcie a vylepšenia. Ponuku nastavení môžete kedykoľvek otvoriť alebo zrušiť.
-
Nový! Hlasový prístup nájdete v časti Zjednodušenie ovládania v časti Rýchle nastavenia v pravom dolnom rohu obrazovky v blízkosti hodín. Ak chcete otvoriť rýchle nastavenia, vyberte ikonu siete, hlasitosti alebo batérie.
-
Opravené: Hlasový prístup môže prestať reagovať s chybou "pracuje na tom" pri diktovaní.
-
-
[Písanie hlasom] Nové! Ovládate filter narýchlosti. Keď ho zapnete, maskuje nadávky hviezdičkami. Keď ho vypnete, slová sa zobrazia ako hovorené. Ak chcete toto nastavenie zmeniť, otvorte písanie hlasom (Win + H), vyberte ikonu nastavení a zapnite prepínač Nadávky filtra.
-
[Windows Zdieľať]
-
Nový! Vykonajte úpravy na poslednú chvíľu, ako je napríklad orezanie, otáčanie a pridávanie filtrov k obrázkom zdieľaným prostredníctvom okna Zdieľať vo Windowse.
-
Nový! Keď presuniete lokálny súbor z Prieskumník alebo pracovnej plochy, v hornej časti obrazovky sa zobrazí zásobník. Presuňte súbor do navrhovanej aplikácie alebo výberom položky Viac otvorte okno zdieľania vo Windowse.
-
Nový! Pridajte aplikácie, ktoré podporujú zdieľanie, priamo do ponuky po kliknutí pravým tlačidlom myši pre lokálne súbory v Prieskumník alebo na pracovnej ploche.
-
-
[BitLocker]Opravené: Táto aktualizácia sa zaoberá problémom, pri ktorom zariadenia s šifrovaním BitLocker na vymeniteľných jednotkách mohli po obnovení z režimu spánku alebo hybridného spúšťania vyskytnúť chybu s modrou obrazovkou.
-
[Bluetooth] Opravené: Nastavenia môžu prestať reagovať pri načítavaní informácií o zariadeniach Bluetooth.
-
[Obrazovky ponuky spustenia] Opravené: Táto aktualizácia sa zaoberá problémom, pri ktorom sa obrazovky s počiatočným spustením, ako je napríklad PIN kód pre šifrovanie BitLocker, kľúč na obnovenie bitového uzamknutia a obrazovky ponuky spustenia, vykresľujú pomaly.
-
[Zobraziť] Oprava: Po zobudení z režimu spánku v niektorých zariadeniach sa môžu vyskytnúť neočakávané zmeny veľkosti obrazovky a polohy okna.
-
[Prieskumník] Opravené: Ak ste počas vyhľadávania z domovskej stránky odpojili sieťové jednotky, môže to zabrániť spusteniu vyhľadávania a zostanete na domovskej stránke.
-
[Vstup]
-
Opravené: Pri používaní úzkeho rozloženia čínštiny (zjednodušené) sa písanie hlasom nespustí z dotykovej klávesnice.
-
Opravené: Pri použití časti Symboly na dotykovej klávesnici sa stlačením klávesu na zmenu strán môže neočakávane vložiť znak do polí hesla.
-
Opravené: Písanie v niektorých aplikáciách môže prestať fungovať po odpojení od relácie vzdialenej pracovnej plochy.
-
-
[JPG]Opravené: Pri použití CopyPixels pixelov môže byť neočakávane invertovaný v niektorých prípadoch.
-
[Pretečenie pamäte] Opravené: Táto aktualizácia rieši problém vo vstupnej službe, ktorý spôsobuje zvýšené využitie pamäte, čo môže mať vplyv na výkon v používaní viacerých používateľov, viac jazykov a vzdialenej pracovnej plochy.
-
[Microsoft Management Console (MMC)] Opravené: Vylepšili sme farby použité v konzole MMC pri výbere položiek vo všeobecnosti aj pri zapnutí režimov kontrastu.
-
[Sieť] Opravené: Táto aktualizácia rieši problém, pri ktorom Windows Server 2025 vždy zobrazuje sieť ako "verejnú" v nových radičoch domény. Teraz kontroluje názov radiča domény pred použitím adresy loopback na zabezpečenie správnej väzby LDAP (Lightweight Directory Access Protocol).
-
[Tlačiť] Opravené: Používatelia, ktorí nie sú správcami, nemôžu odinštalovať tlačiarne, ktoré pridali.
-
[USB] Opravené: Niektoré USB zariadenia sa môžu po spánku odpojiť, až kým počítač reštartujete.
-
[Kompatibilita aplikácií (známy problém)] Opravené: Rieši problém, ktorý spôsoboval, že používatelia, ktorí nie sú správcami, dostávali neočakávané výzvy na kontrolu používateľských kont pri vykonávaní určitých vlastných akcií inštalátormi MSI. Tieto akcie môžu zahŕňať operácie konfigurácie alebo opravy v popredí alebo na pozadí počas počiatočnej inštalácie aplikácie.
Tento problém by mohol zabrániť používateľom, ktorí nie sú správcami, spúšťať aplikácie, ktoré vykonávajú opravy MSI, vrátane Office Professional Plus 2010 a viacerých aplikácií z automatickéhodesku (vrátane programu AutoCAD). Táto oprava znižuje rozsah vyžadovania výziev na opravy MSI v používateľskom centre a umožňuje správcom IT zakázať výzvy na používateľské kontá pre konkrétne aplikácie tak, že ich pridajú do zoznamu povolených aplikácií.
Ďalšie informácie nájdete v neočakávaných výzvach používateľského rozhrania pri spustení operácií opravy MSI po inštalácii aktualizácie zabezpečenia windowsu z augusta 2025.
-
[Súborový server] Táto aktualizácia umožnila auditovanie kompatibility klienta SMB pre podpisovanie SMB Servera, ako aj SMB Server EPA. To umožňuje zákazníkom vyhodnotiť svoje prostredie a identifikovať všetky potenciálne problémy s nekompatibilnosťou zariadenia alebo softvéru pred nasadením opatrení na vytvrdenie, ktoré už podporuje SMB Server. Podrobné pokyny nájdete v téme CVE-2025-55234.
-
[PowerShell 2.0] Od septembra 2025, Windows Server 2025, už nebude zahŕňať Windows PowerShell 2.0. Táto staršia súčasť bola zavedená vo Windowse 7 a v roku 2017 bola oficiálne zamietnutá. Väčšina používateľov to neovplyvní, pretože novšie verzie, ako napríklad PowerShell 5.1 a PowerShell 7.x, zostanú k dispozícii a podporované. Ak používate staršie skripty alebo nástroje závislé od prostredia PowerShell 2.0, aktualizujte ich, aby ste sa vyhli problémom s kompatibilitou.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia zo septembra 2025.
aktualizácia zásobníka údržby Windows Server 2025 (KB5064531) – 26100.5074
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Symptómy Vieme o prípade prehliadača Edge, ktorý sa týka zariadení s horúcou aktualizáciou, ktoré nainštalovali aktualizáciu hotpatch zo septembra 2025 (KB5065474) alebo aktualizáciu zabezpečenia zo septembra 2025 (KB5065426). V týchto zariadeniach sa môžu vyskytnúť zlyhania s pripojeniami PowerShell Direct (PSDirect), keď hostiteľ a hosťovské virtuálne počítače (VM) nie sú plne aktualizované.Keď záplatovaný hosť VM sa pokúsi pripojiť k unpatched hostiteľa (alebo naopak), systém sa očakáva, že spadnúť späť do staršej handshake a vyčistiť zásuvky elegantne. Tento zááložný mechanizmus však občas zlyhá, čo má za následok problémy s vyčistením zásuvky. Zlyhanie pripojenia sa môže zdať náhodné a používatelia môžu pozorovať ID udalosti 4625 zaznamenané v denníku udalostí zabezpečenia v rámci systému Windows Zobrazovač udalostí.
Alternatívne riešenie
Tento problém sa rieši v KB5066360. Ak sa v zariadení s hotpatched vyskytujú problémy s pripojením PSDirect, odporúčame aktualizovať hostiteľa aj hosťovský virtuálny počítač týmito aktualizáciami.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno 1 |
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5065426 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Alebo použite Windows Update samostatný inštalátor na inštaláciu cieľovej aktualizácie. Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Poznámka: Pri sťahovaní iných balíkov dynamickej aktualizácie sa uistite, že zodpovedajú rovnakému mesiacu ako tento kb. Ak dynamická aktualizácia safeos alebo dynamická aktualizácia inštalácie nie sú k dispozícii za rovnaký mesiac ako táto kb, použite najnovšiu publikovanú verziu každého z nich. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
1 Táto najnovšia kumulatívna aktualizácia zahŕňa aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s windowsom Copilot+ PC a nenainštalujú sa v počítači s Windowsom ani v Windows Server.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5065426.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5064531) – verzia 26100.5074.
