13. ledna 2026 – KB5073724 (buildy operačního systému 19045.6809 a 19044.6809)
Platí pro
Datum vydání:
13.01.2026
Verze:
Buildy operačního systému 19045.6809 a 19044.6809
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem.
Podrobnosti a přípravné kroky pro zařízení s Windows najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění Windows a aktualizace certifikační autority
Podrobnosti a přípravné kroky pro servery s Windows najdete v následujících zdrojích:
Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
|
Změnit datum |
Změnit popis |
|
středa 12. února 2026 |
|
|
středa 10. února 2026 |
|
|
úterý 31. ledna 2026 |
|
|
úterý 24. ledna 2026 |
|
|
úterý 21. ledna 2026 |
|
|
úterý 17. ledna 2026 |
|
Shrnutí
Tento článek obsahuje seznam problémů se zabezpečením a vylepšení kvality zahrnutých v této aktualizaci zabezpečení.
Platí pro: Windows 10 verze 22H2
Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následujících aktualizací:
-
9. prosince 2025 – KB5071546 (buildy operačního systému 19045.6691 a 19044.6691)
-
18. prosince 2025 – KB5074976 (buildy operačního systému 19044.6693 a 19045.6693) Mimo pásmo
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Automatické vyplňování přihlašovacích údajů] Tato aktualizace zavádí chování posílení zabezpečení, které určitým aplikacím omezuje automatické vyplňování přihlašovacích údajů během relací vzdálené podpory nebo pracovních postupů automatizovaného ověřování. V případě této změny dialogová okna přihlašovacích údajů nereagují na vstup virtuální klávesnice ze vzdálené plochy nebo nástrojů nebo aplikací pro sdílení obrazovky. Další informace najdete v tématu Nové chování, které omezuje určité aplikace na automatické vyplňování přihlašovacích údajů zavedené aktualizací zabezpečení systému Windows z ledna 2026.
-
[Ovladače] Tato aktualizace odebere následující ovladače modemu: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) a smserial.sys (x86). Hardware modemu závislý na těchto konkrétních ovladačích už nebude ve Windows fungovat.
-
[Zabezpečené spouštění] Počínaje touto aktualizací obsahují aktualizace pro zvýšení kvality Windows podmnožinu vysoce důvěryhodných dat pro cílení zařízení, která identifikují zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného signálu úspěšné aktualizace a zajištění bezpečného a postupného nasazení.
-
[WinSqlite3.dll] Opraveno: Základní komponenta Windows, WinSqlite3.dll, byla aktualizována. Dříve mohl některý bezpečnostní software tuto komponentu rozpoznat jako zranitelnou.
Poznámka: WinSqlite3.dll je samostatná komponenta než sqlite3.dll, která se nachází v adresářích specifických pro aplikaci a nejedná se o součást systému Windows. Pokud aplikace zabezpečení i nadále rozpoznávají sqlite3.dll jako zranitelné, požádejte o aktualizaci vývojáře aplikace pomocí sqlite3.dll. Pokud sqlite3.dll používá aplikace Microsoftu, nainstalujte si nejnovější verzi aplikace z Microsoft Storu.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z ledna 2026.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 22H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace zabezpečení došlo během připojení ke vzdálené ploše pomocí Windows App na klientských zařízeních s Windows k selhání výzvy k zadání přihlašovacích údajů, což mělo dopad na Azure Virtual Desktop a Windows 365. Tento problém se týká Windows App na konkrétních buildech Windows, což způsobuje selhání přihlášení.
Řešení
Tento problém řeší aktualizace Windows vydané 17. ledna 2026 a později (například KB5077796). Doporučujeme nainstalovat nejnovější aktualizaci Windows pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Příznakem:
Po instalaci této aktualizace můžou některé aplikace přestat reagovat nebo narazit na neočekávané chyby při otevírání nebo ukládání souborů uložených v cloudových umístěních. V některých konfiguracích Outlooku, které ukládají soubory PST na OneDrivu, může Outlook přestat reagovat a nepovede se znovu otevřít, pokud se proces neukončí nebo nerestartuje systém. Uživatelům se také může zobrazit opakované stahování chybějících odeslaných položek nebo dříve stažených e-mailů.
Alternativní řešení:
Tento problém řeší KB5078129
Příznaky
Po instalaci této aktualizace se některé počítače s podporou zabezpečeného spouštění s povoleným virtuálním zabezpečeným režimem (VSM) nemůžou vypnout nebo přejít do režimu hibernace. Místo toho se zařízení restartuje.
Řešení
Tento problém řeší KB5075912.
Platí pro: Windows 10 Enterprise LTSC 2021
Důležité informace: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následujících aktualizací:
-
9. prosince 2025 – KB5071546 (buildy operačního systému 19045.6691 a 19044.6691)
-
18. prosince 2025 – KB5074976 (buildy operačního systému 19044.6693 a 19045.6693) Mimo pásmo
Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Automatické vyplňování přihlašovacích údajů] Tato aktualizace zavádí chování posílení zabezpečení, které určitým aplikacím omezuje automatické vyplňování přihlašovacích údajů během relací vzdálené podpory nebo pracovních postupů automatizovaného ověřování. V případě této změny dialogová okna přihlašovacích údajů nereagují na vstup virtuální klávesnice ze vzdálené plochy nebo nástrojů nebo aplikací pro sdílení obrazovky. Další informace najdete v tématu Nové chování, které omezuje určité aplikace na automatické vyplňování přihlašovacích údajů zavedené aktualizací zabezpečení systému Windows z ledna 2026.
-
[Ovladače] Tato aktualizace odebere následující ovladače modemu: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) a smserial.sys (x86). Hardware modemu závislý na těchto konkrétních ovladačích už nebude ve Windows fungovat.
-
[Zabezpečené spouštění] Počínaje touto aktualizací obsahují aktualizace pro zvýšení kvality Windows podmnožinu vysoce důvěryhodných dat pro cílení zařízení, která identifikují zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného signálu úspěšné aktualizace a zajištění bezpečného a postupného nasazení.
-
[WinSqlite3.dll] Opraveno: Základní komponenta Windows, WinSqlite3.dll, byla aktualizována. Dříve mohl některý bezpečnostní software tuto komponentu rozpoznat jako zranitelnou.
Poznámka: WinSqlite3.dll je samostatná komponenta než sqlite3.dll, která se nachází v adresářích specifických pro aplikaci a nejedná se o součást systému Windows. Pokud aplikace zabezpečení i nadále rozpoznávají sqlite3.dll jako zranitelné, požádejte o aktualizaci vývojáře aplikace pomocí sqlite3.dll. Pokud sqlite3.dll používá aplikace Microsoftu, nainstalujte si nejnovější verzi aplikace z Microsoft Storu.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z ledna 2026.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 22H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Známé problémy v této aktualizaci
Příznaky
Po instalaci této aktualizace zabezpečení došlo během připojení ke vzdálené ploše pomocí Windows App na klientských zařízeních s Windows k selhání výzvy k zadání přihlašovacích údajů, což mělo dopad na Azure Virtual Desktop a Windows 365. Tento problém se týká Windows App na konkrétních buildech Windows, což způsobuje selhání přihlášení.
Řešení
Tento problém řeší aktualizace Windows vydané 17. ledna 2026 a později (například KB5077796). Doporučujeme nainstalovat nejnovější aktualizaci Windows pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.
Příznakem:
Po instalaci této aktualizace můžou některé aplikace přestat reagovat nebo narazit na neočekávané chyby při otevírání nebo ukládání souborů uložených v cloudových umístěních. V některých konfiguracích Outlooku, které ukládají soubory PST na OneDrivu, může Outlook přestat reagovat a nepovede se znovu otevřít, pokud se proces neukončí nebo nerestartuje systém. Uživatelům se také může zobrazit opakované stahování chybějících odeslaných položek nebo dříve stažených e-mailů.
Řešení:
Tento problém řeší KB5078129.
Příznaky
Po instalaci této aktualizace se některé počítače s podporou zabezpečeného spouštění s povoleným virtuálním zabezpečeným režimem (VSM) nemůžou vypnout nebo přejít do režimu hibernace. Místo toho se zařízení restartuje.
Řešení
Tento problém řeší KB5075912.
Windows 10 servisní aktualizace zásobníku (KB5068780) – verze 19045.6575 a 19044.6575
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci aktualizací.
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Další informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a SSU (Servicing Stack Aktualizace): Nejčastější dotazy.
-
Tato servisní aktualizace SSU (Stack Update) zahrnuje vylepšenou logiku pro ověření, jestli je zařízení hostované na Azure, a k ověření využívá aktualizovaný řetěz certifikátů.
Pokud chcete zajistit bezproblémovou instalaci budoucích aktualizací na zařízeních hostovaných Azure, důrazně doporučujeme nainstalovat tuto nejnovější aktualizaci SSU před instalací dalších aktualizací.
Kromě toho se ujistěte, že zařízení má přístup k požadovaným doménám aktualizací certifikátů, aby bylo možné úspěšně stáhnout a nainstalovat aktualizace certifikátů. Další informace najdete tady:
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důležité: Musíte mít nainstalovanou nejnovější servisní aktualizaci SSU. Nenainstalování nejnovější aktualizace SSU před instalací aktualizací Windows může způsobit, že aktualizace Windows nebude nabízena, dokud nebude nainstalována nejnovější aktualizace SSU.
V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:
-
Offline údržba imagí operačního systému:
Pokud vaše image nemá kumulativní aktualizaci LCU z 25. července 2023 (KB5028244) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU z 13. října 2023 (KB5031539).
-
Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:
Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Informace o tom, jak stáhnout a nainstalovat aktualizace z katalogu aktualizací, najdete v tématu Stažení aktualizací, které obsahují ovladače a opravy hotfix, z katalogu služba Windows Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 verze 1903 a novější Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
