14. dubna 2026 – KB5082052 (build operačního systému 22631.6936)
Platí pro
Datum vydání:
14.04.2026
Verze:
Build operačního systému 22631.6936
Tato kumulativní aktualizace pro Windows 11, verze 23H2 (KB5082052), obsahuje nejnovější opravy a vylepšení zabezpečení spolu s aktualizacemi netýkými se zabezpečením z volitelné verze Preview vydané minulý měsíc. Další informace o rozdílech mezi aktualizacemi zabezpečení, volitelnými aktualizacemi verze Preview nesouvisejí se zabezpečením, aktualizacemi mimo pásmo (OOB) a průběžnými inovacemi najdete v tématu Vysvětlení měsíčních aktualizací Windows. Informace o terminologii aktualizací systému Windows najdete v tématu Různé typy aktualizací softwaru Systému Windows.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu verzí Windows nebo stránku historie aktualizací pro Windows 11 verze 23H2.
|
Tip: Video z tohoto měsíce je k dispozici v článku Windows 11, verze 25H2 a 24H2. |
Oznámení a zprávy
Tato část obsahuje klíčová oznámení související s touto verzí, včetně oznámení, protokolů změn a oznámení o ukončení podpory.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
|
Změnit datum |
Změnit popis |
|
14. dubna 2026 |
Přidání známého problému: Zařízení s nedokazenou konfigurací nástroje BitLocker Zásady skupiny se můžou vyžadovat k zadání obnovovacího klíče nástroje BitLocker. |
Vylepšení
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Důležité informace: K aktualizaci na Windows 11 verze 23H2 použijte EKB KB5027397.
Tato aktualizace zabezpečení obsahuje opravy a vylepšení kvality z KB5078883 (vydané 10. března 2026). Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Zabezpečené spouštění]
-
Nwe! Stav aktualizací certifikátů zabezpečeného spouštění na vašem zařízení se může zobrazit v aplikaci Zabezpečení Windows (Nastavení > Ochrana osobních údajů & zabezpečení > Zabezpečení Windows). Přečtěte si další informace o upozorněních na stav prostřednictvím odznáčku a oznámení. Tato vylepšení jsou na komerčních zařízeních ve výchozím nastavení zakázaná.
-
Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.
-
Tato aktualizace řeší problém, kdy zařízení může po aktualizacích zabezpečeného spouštění přejít na obnovení nástroje BitLocker.
-
-
[Sítě] Tato aktualizace zlepšuje spolehlivost, když Systém Windows používá kompresi SMB přes QUIC. Po instalaci této aktualizace se požadavky na kompresi SMB přes QUIC konzistentněji dokončí, což snižuje pravděpodobnost vypršení časových limitů a podporuje plynulejší a spolehlivější výkon.
-
[Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).
-
[Sign-In] Opraveno]Po instalaci aktualizace Windows vydané 10. března 2026 nebo později může u některých uživatelů docházet k potížím s přihlašováním k aplikacím pomocí účtu Microsoft. I když má zařízení funkční připojení k internetu, při přihlašování se zobrazí chyba "žádný internet", která brání přístupu ke službám a aplikacím Microsoftu, jako je Microsoft Teams.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečenía v aktualizaci zabezpečení z dubna 2026.
Windows 11 servisní aktualizace zásobníku (KB5086307) – 22621.6937
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Příznak
U některých zařízení s nedostupnou konfigurací nástroje BitLocker Zásady skupiny může být nutné zadat obnovovací klíč nástroje BitLocker při prvním restartování po instalaci této aktualizace.
Tento problém se týká pouze omezeného počtu systémů, ve kterých platí všechny následující podmínky. Tyto podmínky pravděpodobně nenajdete na osobních zařízeních, která nespravují ODDĚLENÍ IT.
-
BitLocker je povolený na jednotce operačního systému.
-
Nakonfiguruje se Zásady skupiny Konfigurace profilu ověření platformy TPM pro nativní konfigurace firmwaru UEFI a do ověřovacího profilu se zahrne PCR7 (nebo se ekvivalentní klíč registru nastaví ručně).
-
Informace o systému (msinfo32.exe) hlásí vazbu stavu zabezpečeného spouštění PCR7 jako "Není možné".
-
Certifikát Windows UEFI CA 2023 se nachází v databázi podpisů zabezpečeného spouštění (DB) zařízení, takže zařízení má nárok na nastavení Správce spouštění systému Windows podepsaného 2023 jako výchozí.
-
Na zařízení ještě není spuštěný Správce spouštění systému Windows podepsaný 2023.
V tomto scénáři je potřeba zadat obnovovací klíč nástroje BitLocker jenom jednou – při následných restartováních se neaktivuje obrazovka pro obnovení nástroje BitLocker, pokud se nezmění konfigurace zásad skupiny. Nápovědu k vyhledání obnovovacího klíče nástroje BitLocker najdete v článku Vyhledání obnovovacího klíče nástroje BitLocker.
Podnikům se doporučuje, aby před instalací této aktualizace zkontrolovaly zásady skupiny nástroje BitLocker pro explicitní zahrnutí PCR7 a zkontrolovaly msinfo32.exe stav vazby PCR7. (Viz možnost 1 níže.)
Alternativní řešení
Možnost 1: Před instalací aktualizace odeberte konfiguraci Zásady skupiny (doporučeno)
-
Otevřete editor Zásady skupiny (gpedit.msc) nebo konzolu pro správu Zásady skupiny.
-
Přejděte na: Konfigurace počítače > Šablony pro správu > součásti systému Windows > nástroj BitLocker Drive Encryption > jednotky operačního systému.
-
Nastavte Možnost Konfigurovat profil ověření platformy TPM pro nativní konfigurace firmwaru rozhraní UEFI na Nenakonfigurováno.
-
Na ovlivněných zařízeních spusťte následující příkaz, který rozšíří změnu zásad: gpupdate /force
-
Spuštěním následujícího příkazu pozastavte nástroj BitLocker (kde je nástroj BitLocker povolený na jednotce C:): manage-bde -protectors -disable C:
-
Spuštěním následujícího příkazu obnovte BitLocker (kde je nástroj BitLocker povolený na jednotce C:): manage-bde -protectors -enable C:
-
Tím se aktualizuje vazby nástroje BitLocker tak, aby používaly výchozí profil PCR vybraný systémem Windows.
Možnost 2: Před instalací aktualizace použijte vrácení známého problému zpět (KIR)
Pro zákazníky, kteří před nasazením této aktualizace nemůžou odebrat zásady skupiny PCR7, je k dispozici vrácení známého problému (KIR ). Kir zabrání automatickému přepnutí na Správce spouštění 2023 a zabrání triggeru obnovení nástroje BitLocker. Kir by se měl nasadit před instalací aktualizace na ovlivněná zařízení. Pokud chcete získat tento KIR, obraťte se na podporu Microsoftu pro firmy .
Další kroky
Trvalé řešení tohoto problému se plánuje v budoucí aktualizaci systému Windows. Další informace budou k dispozici, jakmile budou k dispozici.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte do Katalogu služby Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 11 Klasifikace: Aktualizace zabezpečení |
Pokud chcete tuto aktualizaci odebrat
Pozor: Než se rozhodnete tuto aktualizaci odebrat, přečtěte si téma Vysvětlení rizik: Proč byste neměli odinstalovat aktualizace zabezpečení.
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5082052 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5086307) verze 22621.6937.
Související témata
Microsoft Store pro firmy a vzdělávání s Configuration Manager
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
