14. dubna 2026 – KB5082123 (build operačního systému 17763.8644)

Platí pro: Windows Server 2019

Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:

• 10. března 2026 – KB5078752 (build operačního systému 17763.8511)

Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

• [PowerShell (známý problém)] Opraveno: Po instalaci aktualizací Windows vydaných 13. ledna 2026 nebo později nemusí japonské jazykové instalace Windows Server 2019 v konzole PowerShellu správně zobrazovat japonské znaky.

• [Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).

• [Seznam blokovaných ohrožených ovladačů] Tato aktualizace zavádí změnu posílení zabezpečení, která přidává známé ohrožené ovladače jádra do seznamu blokovaných ovladačů ohrožených microsoftem. Zálohovací aplikace, které spoléhají na blokované ovladače, můžou při pokusu o připojení nebo správu imagí disků docházet k chybám.  

  Tyto aplikace, které se spoléhají na blokované ovladače, můžou zobrazovat chybové zprávy, například "Zálohování selhalo, protože při vytváření snímku vypršel časový limit služby Microsoft VSS" nebo VSS_E_BAD_STATE. Ovlivnění uživatelé by měli aktualizovat na novější verzi své aplikace, která používá novější ovladače, které zahrnují požadovanou ochranu. Další informace najdete v článku Aktualizace zabezpečení Systému Windows z dubna 2026 zavádí ochranu známých ohrožených ovladačů jádra.

• [Služba pro nasazení systému Windows (WDS)] Tato aktualizace ve výchozím nastavení zakáže funkci nasazení hands-free ve službě WDS a už není podporovaná. Další informace o této změně najdete v tématu Služba pro nasazení systému Windows (WDS) Hands-Free Pokyny k posílení zabezpečení nasazení související s CVE-2026-0386.

• [Protokol Kerberos] Tato aktualizace změní výchozí hodnotu DefaultDomainSupportedEncTypes pro operace KDC (Key Distribution Center) protokolu Kerberos tak, aby využívala AES-SHA1 pro účty, které nemají definovaný explicitní atribut služby Active Directory msds-SupportedEncryptionTypes. Další informace najdete v tématu Správa využití KDC protokolu Kerberos rc4 pro změny vystavení lístku lístku účtu služby související s CVE-2026-20833.

• [Zabezpečené spouštění] 

  • ​​​​​​​Tato aktualizace umožňuje dynamické hlášení stavu pro stavy zabezpečeného spouštění v aplikaci Zabezpečení Windows (nastavení > aktualizace & zabezpečení> Zabezpečení Windows). Přečtěte si další informace o upozorněních na stav prostřednictvím odznáčku a oznámení. Upozorňujeme, že tato vylepšení jsou na komerčních zařízeních a serverech ve výchozím nastavení zakázaná.

  • Tato aktualizace opravuje problém, který by mohl způsobit, že zařízení po aktualizacích zabezpečeného spouštění přejde do nástroje BitLocker Recovery.

  • Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2026.

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.

Známé problémy v této aktualizaci

• Po instalaci této aktualizace
  
  se můžou řadiče domény opakovaně restartovat.Příznaky
  
  Po instalaci této aktualizace může u řadičů domény v prostředích s více doménami v doménové struktuře, které používají Privileged Access Management (PAM), docházet k chybám LSASS během spouštění. V důsledku toho se ovlivněné řadiče domény můžou opakovaně restartovat, bránit fungování ověřovacích a adresářových služeb a potenciálně způsobit nedostupnost domény.
  
  Rozlišení
  
  Tento problém je vyřešený v KB5091573 aktualizací mimo pásmo.

• Upozornění zabezpečení Vzdálené plochy se nemusí zobrazovat správně
  
  Příznaky

  Po instalaci této aktualizace se v některých případech nemusí správně zobrazit upozornění zabezpečení, které se zobrazí při otevírání souborů Vzdálené plochy (RDP).

  K tomuto problému může dojít, když používáte více monitorů s různými nastaveními měřítka zobrazení (například jeden monitor nastavený na 100 % a jiný na 125 %). Když k tomu dojde, může se v okně upozornění zobrazit překrývající se text nebo částečně skrytá tlačítka, což může ztěžovat čtení zprávy nebo interakci s ní.

  Rozlišení
  
  Tento problém řeší aktualizace Windows vydané 12. května 2026 a později (například KB5087538). Doporučujeme nainstalovat nejnovější aktualizaci Windows pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.

Platí pro: Windows 10 Enterprise LTSC 2019

Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:

• 10. března 2026 – KB5078752 (build operačního systému 17763.8511)

Následuje souhrn problémů, které tato aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

• [Vzdálená plocha] Tato aktualizace zlepšuje ochranu před útoky phishing, které používají soubory Vzdálené plochy (.rdp). Když otevřete soubor .rdp, zobrazí Vzdálená plocha před připojením všechna požadovaná nastavení připojení, přičemž každé nastavení je ve výchozím nastavení vypnuté. Jednorázové upozornění zabezpečení se zobrazí také při prvním otevření souboru .rdp na zařízení. Další informace najdete v tématu Vysvětlení upozornění zabezpečení při otevírání souborů Vzdálené plochy (RDP).

• [Zabezpečené spouštění] 

  • ​​​​​​​Tato aktualizace umožňuje dynamické hlášení stavu pro stavy zabezpečeného spouštění v aplikaci Zabezpečení Windows (nastavení > aktualizace & zabezpečení> Zabezpečení Windows). Přečtěte si další informace o upozorněních na stav prostřednictvím odznáčku a oznámení. Upozorňujeme, že tato vylepšení jsou na komerčních zařízeních a serverech ve výchozím nastavení zakázaná.

  • Tato aktualizace opravuje problém, který by mohl způsobit, že zařízení po aktualizacích zabezpečeného spouštění přejde do nástroje BitLocker Recovery.

  • Díky této aktualizaci zahrnují aktualizace pro zvýšení kvality Windows další vysoce důvěrná data pro cílení na zařízení, což zvyšuje pokrytí zařízení, která mají nárok na automatické přijímání nových certifikátů zabezpečeného spouštění. Zařízení obdrží nové certifikáty až po prokázání dostatečného množství úspěšných aktualizačních signálů a udržování řízeného a postupného zavádění.

• [Seznam blokovaných ohrožených ovladačů] Tato aktualizace zavádí změnu posílení zabezpečení, která přidává známé ohrožené ovladače jádra do seznamu blokovaných ovladačů ohrožených microsoftem. Zálohovací aplikace, které spoléhají na blokované ovladače, můžou při pokusu o připojení nebo správu imagí disků docházet k chybám.  

  Tyto aplikace, které se spoléhají na blokované ovladače, můžou zobrazovat chybové zprávy, například "Zálohování selhalo, protože při vytváření snímku vypršel časový limit služby Microsoft VSS" nebo VSS_E_BAD_STATE. Ovlivnění uživatelé by měli aktualizovat na novější verzi své aplikace, která používá novější ovladače, které zahrnují požadovanou ochranu. Další informace najdete v článku Aktualizace zabezpečení Systému Windows z dubna 2026 zavádí ochranu známých ohrožených ovladačů jádra.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z dubna 2026.

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.

Známé problémy v této aktualizaci

• Upozornění zabezpečení Vzdálené plochy se nemusí zobrazovat správně
  
  Příznaky

  Po instalaci této aktualizace se v některých případech nemusí správně zobrazit upozornění zabezpečení, které se zobrazí při otevírání souborů Vzdálené plochy (RDP).

  K tomuto problému může dojít, když používáte více monitorů s různými nastaveními měřítka zobrazení (například jeden monitor nastavený na 100 % a jiný na 125 %). Když k tomu dojde, může se v okně upozornění zobrazit překrývající se text nebo částečně skrytá tlačítka, což může ztěžovat čtení zprávy nebo interakci s ní.

  Rozlišení
  
  Tento problém řeší aktualizace Windows vydané 12. května 2026 a později (například KB5087538). Doporučujeme nainstalovat nejnovější aktualizaci Windows pro vaše zařízení, protože obsahuje důležitá vylepšení a řešení problémů, včetně tohoto.