Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem.
Podrobnosti a přípravné kroky pro zařízení s Windows najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění Windows a aktualizace certifikační autority
Podrobnosti a přípravné kroky pro servery s Windows najdete v následujících zdrojích:
Shrnutí
Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této aktualizaci zabezpečení.
Platí pro: Windows Server 2019
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[PowerShell (známý problém)] Opraveno: Po instalaci aktualizací Windows vydaných 13. ledna 2026 nebo později nemusí japonské jazykové instalace Windows Server 2019 v konzole PowerShellu správně zobrazovat japonské znaky.
-
[Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).
-
[Služba pro nasazení systému Windows (WDS)] Tato aktualizace ve výchozím nastavení zakáže funkci nasazení hands-free ve službě WDS a už není podporovaná. Další informace o této změně najdete v tématu Služba pro nasazení systému Windows (WDS) Hands-Free Pokyny k posílení zabezpečení nasazení související s CVE-2026-0386.
-
[Protokol Kerberos] Tato aktualizace změní výchozí hodnotu DefaultDomainSupportedEncTypes pro operace KDC (Key Distribution Center) protokolu Kerberos tak, aby využívala AES-SHA1 pro účty, které nemají definovaný explicitní atribut služby Active Directory msds-SupportedEncryptionTypes. Další informace najdete v tématu Správa využití KDC protokolu Kerberos rc4 pro změny vystavení lístku lístku účtu služby související s CVE-2026-20833.
-
[Zabezpečené spouštění]
-
Tato aktualizace umožňuje dynamické hlášení stavu pro stavy zabezpečeného spouštění v aplikaci Zabezpečení Windows (nastavení > aktualizace & zabezpečení> Zabezpečení Windows). Přečtěte si další informace o upozorněních na stav prostřednictvím odznáčku a oznámení. Upozorňujeme, že tato vylepšení jsou na komerčních zařízeních a serverech ve výchozím nastavení zakázaná.
-
Tato aktualizace opravuje problém, který by mohl způsobit, že zařízení po aktualizacích zabezpečeného spouštění přejde do nástroje BitLocker Recovery.
-
Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.
-
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2026.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech s touto aktualizací.
Platí pro: Windows 10 Enterprise LTSC 2019
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).
-
[Zabezpečené spouštění]
-
Tato aktualizace umožňuje dynamické hlášení stavu pro stavy zabezpečeného spouštění v aplikaci Zabezpečení Windows (nastavení > aktualizace & zabezpečení> Zabezpečení Windows). Přečtěte si další informace o upozorněních na stav prostřednictvím odznáčku a oznámení. Upozorňujeme, že tato vylepšení jsou na komerčních zařízeních a serverech ve výchozím nastavení zakázaná.
-
Tato aktualizace opravuje problém, který by mohl způsobit, že zařízení po aktualizacích zabezpečeného spouštění přejde do nástroje BitLocker Recovery.
-
Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.
-
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2026.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech s touto aktualizací.
Windows 10 servisní aktualizace zásobníku (KB5082118) – verze 17763.8642
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšuje spolehlivost procesu aktualizace a zahrnuje opravy servisního zásobníku, komponenty, která instaluje aktualizace Systému Windows.
Poznámka: Tato servisní aktualizace SSU (Stack Update) zahrnuje vylepšenou logiku pro ověření, jestli je zařízení hostované na Azure, a k ověření využívá aktualizovaný řetěz certifikátů. Pokud chcete zajistit, aby zařízení bylo mít přístup k požadovaným doménám aktualizace certifikátů pro úspěšné stažení a instalaci aktualizací certifikátů, přečtěte si článek Stažení a seznamy odvolaných certifikátů a podrobnosti o Azure certifikační autoritě. Další informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Před instalací této kumulativní aktualizace musíte mít nainstalovanou aktualizaci SSU (KB5005112) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze Microsoftu.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:
Pokud chcete nastavit synchronizaci serveru WSUS na základě produktů a klasifikací, přečtěte si téma Synchronizace aktualizací podle produktu a klasifikace. Pokud chcete ručně importovat aktualizace do služby WSUS, přečtěte si téma Import aktualizací do služby WSUS pomocí PowerShellu. |
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Poznámka: Anglická (USA) verze této aktualizace softwaru může obsahovat soubory pro další jazyky.
Související informace
Pokud chcete tuto aktualizaci odebrat
POZOR Než se rozhodnete tuto aktualizaci odebrat, přečtěte si téma Vysvětlení rizik: Proč byste neměli odinstalovat aktualizace zabezpečení.
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Oznámení o aktualizacích aplikací pro Microsoft Store
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Informace o ukončení podpory
Konec podpory Windows Server 2019 a Windows 10 Enterprise LTSC 2019
Microsoft už nebude poskytovat bezplatné aktualizace softwaru od služby Windows Update, technickou pomoc nebo opravy zabezpečení k následujícím datům ukončení:
♦ Windows 10 Enterprise LTSC 2019
♦ Windows Server 2019: 9. ledna 2029
Doporučujeme upgradovat na novější verzi Windows Serveru.
