Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem.
Podrobnosti a přípravné kroky pro zařízení s Windows najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění Windows a aktualizace certifikační autority
Podrobnosti a přípravné kroky pro servery s Windows najdete v následujících zdrojích:
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Podpora pro Windows Server 2019 skončí v lednu 2029
Po 9. říjnu 2029 už Microsoft nebude poskytovat bezplatné aktualizace softwaru ze služby Windows Update, technickou pomoc ani opravy zabezpečení pro Windows Server 2019. Doporučujeme upgradovat na novější verzi Windows Serveru.
Shrnutí
Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této aktualizaci zabezpečení.
Platí pro: Windows Server 2019
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Windows System Image Manager] Tato aktualizace přidává dialogové okno upozornění, které uživatelům pomůže potvrdit, že vybraný soubor katalogu pochází z důvěryhodného zdroje.
-
[Historie souborů] Vylepšení: Historie souborů v Ovládací panely při zálohování souborů. Nové soubory s názvy obsahujícími některé čínské znaky a znaky privátní oblasti se teď dají zálohovat.
-
[Zabezpečené spouštění] Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Toto cílení je založeno především na diagnostických datech klientských zařízení. vzhledem k omezeným datům je nepravděpodobné, že by servery mohly mít nárok, i když nejsou explicitně vyloučeny. Zařízení obdrží nové certifikáty až po prokázání dostatečného signálu úspěšné aktualizace a udržování řízeného a postupného zavádění.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z března 2026.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace vydané 13. ledna 2026 nebo později nemusí japonské jazykové instalace systému Windows Server 2019 správně zobrazovat japonské znaky v konzoli PowerShellu.
Příčinou tohoto problému je nezamýšlená změna nastavení kódování PowerShellu, která jsou po instalaci aktualizace nesprávně nastavená na UTF-8. Text v anglickém jazyce se může zobrazit správně a příkazy se dají zadat jako obvykle. Japonský výstupní text je ale zkomolený nebo se zobrazí otazníky tam, kde se má zobrazit japonský text. Japonský text, který se zadá do PowerShellu, bude také dotčen stejným způsobem.
Alternativní řešení
Tento problém můžete vyřešit dvěma způsoby:
Metoda 1: Spuštění PowerShellu z příkazového řádku
-
Otevřete konzoli příkazového řádku (cmd.exe). Postupujte tak, že kliknete na Start, do vyhledávacího pole zadáte cmd a poté ve výsledcích vyberete cmd.
-
V okně příkazového řádku zadejte powershell.exe a stiskněte Enter. Tím se otevře konzole PowerShellu, kde k tomuto problému nedochází.
Metoda 2: Změna písma v konzoli PowerShellu
-
Spusťte PowerShell obvyklým způsobem. Postupujte tak, že kliknete na Start, do vyhledávacího pole zadáte powershell a poté ve výsledcích vyberete powershell.
-
Klikněte pravým tlačítkem na horní panel konzoly PowerShellu, vyberte Vlastnosti a pak vyberte kartu Písmo. Na ní vyberte MS Gothic a klikněte na OK.
Další kroky
Pracujeme na vydání řešení tohoto problému v budoucí aktualizaci Windows. Až budeme mít k dispozici další informace, poskytneme aktualizaci.
Platí pro: Windows 10 Enterprise LTSC 2019
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Windows System Image Manager] Tato aktualizace přidává dialogové okno upozornění, které uživatelům pomůže potvrdit, že vybraný soubor katalogu pochází z důvěryhodného zdroje.
-
[Historie souborů] Vylepšení: Historie souborů v Ovládací panely při zálohování souborů. Nové soubory s názvy obsahujícími některé čínské znaky a znaky privátní oblasti se teď dají zálohovat.
-
[Zabezpečené spouštění] Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Toto cílení je založeno především na diagnostických datech klientských zařízení. vzhledem k omezeným datům je nepravděpodobné, že by servery mohly mít nárok, i když nejsou explicitně vyloučeny. Zařízení obdrží nové certifikáty až po prokázání dostatečného signálu úspěšné aktualizace a udržování řízeného a postupného zavádění.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z března 2026.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech s touto aktualizací.
Servisní aktualizace zásobníku (KB5075903) – 17763.8381
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšuje spolehlivost procesu aktualizace a zahrnuje opravy servisního zásobníku, komponenty, která instaluje aktualizace Systému Windows.
Poznámka: Tato servisní aktualizace SSU (Stack Update) zahrnuje vylepšenou logiku pro ověření, jestli je zařízení hostované na Azure, a k ověření využívá aktualizovaný řetěz certifikátů. Pokud chcete zajistit, aby zařízení bylo mít přístup k požadovaným doménám aktualizace certifikátů pro úspěšné stažení a instalaci aktualizací certifikátů, přečtěte si článek Stažení a seznamy odvolaných certifikátů a podrobnosti o Azure certifikační autoritě. Další informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Před instalací této kumulativní aktualizace musíte mít nainstalovanou aktualizaci SSU (KB5005112) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze Microsoftu.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:
Pokud chcete nastavit synchronizaci serveru WSUS na základě produktů a klasifikací, přečtěte si téma Synchronizace aktualizací podle produktu a klasifikace. Pokud chcete ručně importovat aktualizace do služby WSUS, přečtěte si téma Import aktualizací do služby WSUS pomocí PowerShellu. |
Pokud chcete odebrat kumulativní aktualizace LCU
Než se rozhodnete odebrat kumulativní aktualizaci LCU, přečtěte si téma Vysvětlení rizik: Proč byste neměli odinstalovat aktualizace zabezpečení.
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
