Platí pro
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Datum vydání:

12.05.2026

Verze:

Buildy operačního systému 19045.7291 a 19044.7291

Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows 

Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. Microsoft během posledních měsíců aktualizoval tyto certifikáty na spotřebitelských a nespravovaných firemních zařízeních. Zařízení, která neobdržela novější certifikáty , se budou dál spouštět a fungovat normálně a standardní aktualizace Windows se budou dál instalovat. V nadcházejících měsících budeme dál instalovat novější certifikáty prostřednictvím aktualizací Windows.

Stav počítače můžete zkontrolovat v aplikaci Zabezpečení Windows. Pokud jste správce IT, postupujte podle pokynů v Playbooku zabezpečeného spouštění pro klienty Windows a Windows Server.

Shrnutí

Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této kumulativní aktualizaci zabezpečení.

Platí pro: Windows 10 ESU

Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.

Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následujících aktualizací:

Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [Upozornění zabezpečení Vzdálené plochy (známý problém)] Opraveno: Dialogové okno upozornění zabezpečení Připojení ke vzdálené ploše se může nesprávně vykreslit v konfiguracích s více monitory s různými nastaveními měřítka zobrazení. K tomuto problému může dojít po instalaci aktualizace zabezpečení Windows vydané 14. dubna 2026 (KB5082200).

  • [Zabezpečené spouštění]

    • Tato aktualizace umožňuje dynamické hlášení stavu pro stavy zabezpečeného spouštění v aplikaci Zabezpečení Windows.

    • Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.

    • Tato aktualizace přidá novou složkuSecureBoot v části C:\Windows na oprávněných zařízeních. Složka obsahuje ukázkové skripty určené pro organizace s IT specialisty, kteří aktivně spravují aktualizace v rámci svého vozového parku zařízení. Tyto skripty je možné použít ke zjištění stavu aktualizace certifikátu zabezpečeného spouštění a k automatizaci nasazení prostřednictvím mechanismu bezpečného zavedení v prostředí služby Active Directory. Další informace najdete v průvodci ukázkovou automatizací zabezpečeného spouštění E2E.

  • [Letní čas] Aktualizace pro Egyptskou arabskou republiku na podporu vládního nařízení o změnách DST v roce 2023.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z května 2026.

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 22H2 najdete na stránce historie aktualizací.

Známé problémy v této aktualizaci

  • Zařízení s nedokazenou konfigurací nástroje BitLocker Zásady skupiny se můžou vyžadovat k zadání obnovovacího klíče nástroje BitLockerPříznaky

    Na některých zařízeních s nedoporučenou konfigurací zásad skupiny pro BitLocker může být při prvním restartování po instalaci této aktualizace potřeba zadat obnovovací klíč BitLockeru.

    Tento problém se týká jen omezeného počtu systémů, u kterých platí VŠECHNY následující podmínky. Tyto podmínky se pravděpodobně nevyskytnou na osobních zařízeních, která nespravují IT oddělení.

    1. Na jednotce operačního systému je povolený BitLocker.

    2. Zásada skupiny „Konfigurovat profil ověřování platformy TPM pro nativní konfigurace firmwaru UEFI“ je nakonfigurovaná a profil ověřování zahrnuje PCR7 (nebo je ručně nastavený ekvivalentní klíč registru).

    3. Systémové informace (msinfo32.exe) u položky Vazba PCR7 ve stavu zabezpečeného spouštění hlásí hodnotu „Není možné“.

    4. V databázi podpisů zabezpečeného spouštění (DB) zařízení je certifikát Windows UEFI CA 2023, takže zařízení splňuje podmínky pro nastavení Správce spouštění Windows podepsaného v roce 2023 jako výchozího.

    5. Zařízení ještě nepoužívá Správce spouštění Windows podepsaný v roce 2023.

    V tomto scénáři stačí obnovovací klíč BitLockeru zadat jen jednou. Další restartování nespustí obrazovku pro obnovení BitLockeru, pokud konfigurace zásad skupiny zůstane beze změny. Nápovědu k vyhledání obnovovacího klíče BitLockeru najdete v článku Vyhledání obnovovacího klíče BitLockeru.

    Podnikům doporučujeme, aby před instalací této aktualizace zkontrolovaly svoje zásady skupiny pro BitLocker kvůli explicitnímu zahrnutí PCR7 a ověřily stav vazby PCR7 v nástroji msinfo32.exe.

    Řešení

    Pracujeme na řešení a poskytneme vám další informace, až budou k dispozici.

    Pokud chcete tento problém dočasně obejít, odeberte před instalací aktualizace konfiguraci zásad skupiny (doporučeno) 

    1. Otevřete Editor zásad skupiny (gpedit.msc) nebo Konzolu pro správu zásad skupiny.

    2. Přejděte sem: Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotky BitLocker > Jednotky operačního systému.

    3. Nastavte „Konfigurovat profil ověřování platformy TPM pro nativní konfigurace firmwaru UEFI“ na „Nenakonfigurováno“.

    4. Na ovlivněných zařízeních spusťte následující příkaz, aby se změna zásad promítla: gpupdate /force

    5. Spuštěním následujícího příkazu pozastavte BitLocker (pokud je BitLocker povolený na jednotce C:): manage-bde -protectors -disable C: 

    6. Spuštěním následujícího příkazu znovu zapněte ochranu BitLockerem (pokud je BitLocker povolený na jednotce C:): manage-bde -protectors -enable C: 

    7. Tím se vazby BitLockeru aktualizují tak, aby používaly výchozí profil PCR vybraný Windows.

Windows 10 servisní aktualizace zásobníku (KB5084130) – verze 19041.7183

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšuje spolehlivost procesu aktualizace a zahrnuje opravy servisního zásobníku, komponenty, která instaluje aktualizace Systému Windows.

Poznámka: Tato servisní aktualizace SSU (Stack Update) zahrnuje vylepšenou logiku pro ověření, jestli je zařízení hostované na Azure, a k ověření využívá aktualizovaný řetěz certifikátů. Pokud chcete zajistit, aby zařízení bylo mít přístup k požadovaným doménám aktualizace certifikátů pro úspěšné stažení a instalaci aktualizací certifikátů, přečtěte si článek Stažení a seznamy odvolaných certifikátů a podrobnosti o Azure certifikační autoritě. Další informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důležité: Musíte mít nainstalovanou nejnovější servisní aktualizaci SSU. Nenainstalování nejnovější aktualizace SSU před instalací aktualizací Windows může způsobit, že aktualizace Windows nebude nabízena, dokud nebude nainstalována nejnovější aktualizace SSU.

Nasazení

Pokud nasadíte tuto aktualizaci, zvolte jednu z následujících možností v závislosti na vašem scénáři instalace:

Pro offline údržbu imagí operačního systému

  • Pokud vaše image nemá kumulativní aktualizaci LCU z 25. července 2023 (KB5028244) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU z 13. října 2023 (KB5031539).

Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update

  • Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.

Získání a instalace této aktualizace

Pokud chcete získat a nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro vydání windows a microsoftu.

Je dostupný

Další krok:

Je dostupný

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Informace o souborech

Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.

Poznámka: Anglická (USA) verze této aktualizace softwaru může obsahovat soubory pro další jazyky.

Ikona stáhnoutStáhnout informace o souborech pro tuto KB5087544 kumulativní aktualizace.

Ikona stáhnoutStáhnout informace o souborech pro aktualizaci SSU (KB5084130) verze 19041.7183 .

Související informace​​​​​​​

Pokud chcete tuto aktualizaci odebrat

POZOR Než se rozhodnete tuto aktualizaci odebrat, přečtěte si téma Vysvětlení rizik: Proč byste neměli odinstalovat aktualizace zabezpečení.

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Oznámení o aktualizacích aplikací pro Microsoft Store

Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.

Informace o ukončení podpory

Konec podpory Windows 10, verze 21H2/22H2 a Windows 10 Enterprise LTSC 2021

Microsoft už nebude poskytovat bezplatné aktualizace softwaru od služby Windows Update, technickou pomoc nebo opravy zabezpečení k následujícím datům ukončení:

♦ Windows 10 verze 21H2: Podpora skončila 13. června 2023

♦ Windows 10 verze 22H2: Podpora skončila 14. října 2025

♦ Windows 10 Enterprise LTSC 2021: 12. ledna 2027

♦ Windows 10 IoT Enterprise LTSC 2021: 13. ledna 2032

Poznámka: Pokud chcete i nadále dostávat kritické a důležité aktualizace zabezpečení pro Windows 10, podívejte se na Rozšířené aktualizace zabezpečení Windows 10 (ESU). Jinak doporučujeme upgradovat na novější verzi Windows.

Protokol změn

Změnit datum

Změnit popis

13. května 2026

  • Přidání následující poznámky k verzi pro zabezpečené spouštění: Tato aktualizace přidá doC:\Windowsna oprávněných zařízeních novou složku SecureBoot. Složka obsahuje ukázkové skripty určené pro organizace s IT specialisty, kteří aktivně spravují aktualizace v rámci svého vozového parku zařízení. Tyto skripty je možné použít ke zjištění stavu aktualizace certifikátu zabezpečeného spouštění a k automatizaci nasazení prostřednictvím mechanismu bezpečného zavedení v prostředí služby Active Directory. Další informace najdete v průvodci ukázkovou automatizací zabezpečeného spouštění E2E.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti