Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem.
Podrobnosti a přípravné kroky pro zařízení s Windows najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění Windows a aktualizace certifikační autority
Podrobnosti a přípravné kroky pro servery s Windows najdete v následujících zdrojích:
Shrnutí
Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této aktualizaci zabezpečení.
Platí pro: Windows Server 2016
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Windows Component Services (WinCS)] Tato aktualizace řeší problém, který ovlivňuje službu Windows Component Services (WinCS) ve Windows 10 verze 1607 a Windows Server 2016. Některé komponenty WinCS chyběly. Z tohoto důvodu nebylo možné zapnout zabezpečené spouštění pomocí winCS.
-
[Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).
-
[Služba pro nasazení systému Windows (WDS)] Tato aktualizace ve výchozím nastavení zakáže funkci nasazení hands-free ve službě WDS a už není podporovaná. Další informace o této změně najdete v tématu Služba pro nasazení systému Windows (WDS) Hands-Free Pokyny k posílení zabezpečení nasazení související s CVE-2026-0386.
-
[Protokol Kerberos] Tato aktualizace změní výchozí hodnotu DefaultDomainSupportedEncTypes pro operace KDC (Key Distribution Center) protokolu Kerberos tak, aby využívala AES-SHA1 pro účty, které nemají definovaný explicitní atribut služby Active Directory msds-SupportedEncryptionTypes. Další informace najdete v tématu Správa využití KDC protokolu Kerberos rc4 pro změny vystavení lístku lístku účtu služby související s CVE-2026-20833.
-
[Zabezpečené spouštění] Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2026.
Další informace o Windows 10 verze 1607 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.
Platí pro: Windows 10 Enterprise LTSB 2016 a Windows 10 IoT Enterprise 2016 LTSB
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Windows Component Services (WinCS)] Tato aktualizace řeší problém, který ovlivňuje službu Windows Component Services (WinCS) ve Windows 10 verze 1607 a Windows Server 2016. Některé komponenty WinCS chyběly. Z tohoto důvodu nebylo možné zapnout zabezpečené spouštění pomocí winCS.
-
[Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).
-
[Zabezpečené spouštění] Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2026.
Další informace o Windows 10 verze 1607 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat aktualizace vydané 14. ledna 2025 nebo později, doporučujeme nejprve nainstalovat nejnovější servisní aktualizaci SSU (Servicing Stack Update). Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, je možné, že tuto aktualizaci nebudete moct nainstalovat.
Upozornění: Dokud nenainstalujete aktualizaci SSU, nemusí být tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte aktualizaci SSU co nejdříve.
-
Pokud používáte služba Windows Update, bude vám nejnovější SSU (KB5082089) nabídnuta automaticky. Pokud není nainstalovaná nejnovější aktualizace SSU, možná nebudete moct tuto aktualizaci nainstalovat.
-
Pokud používáte služba Windows Update for Business, bude vám nejnovější SSU (KB5082089) nabídnuta automaticky. Pokud není nainstalovaná nejnovější aktualizace SSU, možná nebudete moct tuto aktualizaci nainstalovat.
-
Pokud používáte Katalog aktualizací, doporučujeme stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5082089). Pokud není nainstalovaná nejnovější aktualizace SSU, možná nebudete moct tuto aktualizaci nainstalovat.
-
Pokud jste správcem Windows Server Update Services (WSUS), musíte schválit KB5082089 SSU a tuto aktualizaci KB5082198.
Obecné informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:
Pokud chcete nastavit synchronizaci serveru WSUS na základě produktů a klasifikací, přečtěte si téma Synchronizace aktualizací podle produktu a klasifikace. Pokud chcete ručně importovat aktualizace do služby WSUS, přečtěte si téma Import aktualizací do služby WSUS pomocí PowerShellu. |
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Poznámka: Anglická (USA) verze této aktualizace softwaru může obsahovat soubory pro další jazyky.
Související informace
Oznámení o aktualizacích aplikací pro Microsoft Store
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Informace o ukončení podpory
Konec podpory Windows Server 2016 a Windows 10 2016 LTSB
Microsoft už nebude poskytovat bezplatné aktualizace softwaru od služby Windows Update, technickou pomoc nebo opravy zabezpečení k následujícím datům ukončení:
♦ Windows 10 Enterprise LTSB 2016: 13. října 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13. října 2026
♦ Windows Server 2016: 12. ledna 2027
Další informace najdete v tématu Plán konce podpory Windows Server 2016 a Windows 10 2016 LTSB.
