19. dubna 2026 – KB5091575 (build operačního systému 20348.5024) mimo pásmo
Platí pro
Datum vydání:
19.04.2026
Verze:
Build operačního systému 20348.5024
Oznámení a zprávy
Tato část obsahuje klíčová oznámení související s touto verzí, včetně oznámení, protokolů změn a oznámení o ukončení podpory.
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem.
Podrobnosti a přípravné kroky pro zařízení s Windows najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění Windows a aktualizace certifikační autority
Podrobnosti a přípravné kroky pro servery s Windows najdete v následujících zdrojích:
|
Změnit datum |
Změnit popis |
|
7. května 2026 |
Přidání řešení známého problému "Upozornění související se vzdálenou plochou se nemusí zobrazit správně". |
|
úterý 27. dubna 2026 |
Opravili jsme známý problém s upozorněními souvisejícími se Vzdálenou plochou, která se nemusí zobrazovat správně. |
|
úterý 23. dubna 2026 |
Přidali jsme známé problémy: Upozornění související se Vzdálenou plochou se nemusí správně zobrazit. |
|
úterý 21. dubna 2026 |
Byl přidán známý problém: Zařízení s nedokazenou konfigurací nástroje BitLocker Zásady skupiny se může vyžadovat k zadání obnovovacího klíče nástroje BitLocker. |
Shrnutí
Tato mimosadová aktualizace pro Windows Server 2022 (KB5091575) je kumulativní. Obsahuje opravy a vylepšení, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato mimosadová aktualizace řeší při instalaci této aktualizace. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Řadiče domény (známý problém)] Opraveno: Po instalaci aktualizace zabezpečení Windows ze 14. dubna 2026 (KB5082142) a restartování řadičů domény s doménovými strukturami s více doménovými strukturami, které používají Privileged Access Management (PAM) ze 14. dubna 2026, může docházet k problémům při spuštění. V některých případech může služba LSASS (Local Security Authority Subsystem Service) přestat reagovat, což vede k opakovaným restartováním a brání ověřování a adresářových služeb, což může vést k nedostupnosti domény.
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Pokud chcete zobrazit nejnovější aktualizace o této verzi, navštivte řídicí panel stavu verzí Windows nebo stránku historie aktualizací pro Windows Server 2022.
servisní aktualizace sady Windows Server 2022 (KB5082137) – 20348.5021
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Aktualizace SSU zlepšuje spolehlivost procesu aktualizace a zahrnuje opravy servisního zásobníku, komponenty, která instaluje aktualizace Systému Windows. Další informace o servisních aktualizacích SSU najdete v tématu Servisní aktualizace zásobníku.
Známé problémy v této aktualizaci
Příznak
Na některých zařízeních s nedoporučenou konfigurací zásad skupiny pro BitLocker může být při prvním restartování po instalaci této aktualizace potřeba zadat obnovovací klíč BitLockeru.
Tento problém se týká pouze omezeného počtu systémů, ve kterých platí všechny následující podmínky. Tyto podmínky se pravděpodobně nevyskytnou na osobních zařízeních, která nespravují IT oddělení.
-
Na jednotce operačního systému je povolený BitLocker.
-
Zásada skupiny „Konfigurovat profil ověřování platformy TPM pro nativní konfigurace firmwaru UEFI“ je nakonfigurovaná a profil ověřování zahrnuje PCR7 (nebo je ručně nastavený ekvivalentní klíč registru).
-
Systémové informace (msinfo32.exe) u položky Vazba PCR7 ve stavu zabezpečeného spouštění hlásí hodnotu „Není možné“.
-
V databázi podpisů zabezpečeného spouštění (DB) zařízení je certifikát Windows UEFI CA 2023, takže zařízení splňuje podmínky pro nastavení Správce spouštění Windows podepsaného v roce 2023 jako výchozího.
-
Zařízení ještě nepoužívá Správce spouštění Windows podepsaný v roce 2023.
V tomto scénáři stačí obnovovací klíč BitLockeru zadat jen jednou. Další restartování nespustí obrazovku pro obnovení BitLockeru, pokud konfigurace zásad skupiny zůstane beze změny. Nápovědu k vyhledání obnovovacího klíče nástroje BitLocker najdete v článku Vyhledání obnovovacího klíče nástroje BitLocker.
Podnikům doporučujeme, aby před instalací této aktualizace zkontrolovaly svoje zásady skupiny pro BitLocker kvůli explicitnímu zahrnutí PCR7 a ověřily stav vazby PCR7 v nástroji msinfo32.exe. (Podívejte se na následující alternativní řešení.)
Alternativní řešení
Před instalací aktualizace odeberte konfiguraci Zásady skupiny (doporučeno)
-
Otevřete Editor zásad skupiny (gpedit.msc) nebo Konzolu pro správu zásad skupiny.
-
Přejděte sem: Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotky BitLocker > Jednotky operačního systému.
-
Nastavte „Konfigurovat profil ověřování platformy TPM pro nativní konfigurace firmwaru UEFI“ na „Nenakonfigurováno“.
-
Na ovlivněných zařízeních spusťte následující příkaz, aby se změna zásad promítla: gpupdate /force
-
Spuštěním následujícího příkazu pozastavte BitLocker (pokud je BitLocker povolený na jednotce C:): manage-bde -protectors -disable C:
-
Spuštěním následujícího příkazu znovu zapněte ochranu BitLockerem (pokud je BitLocker povolený na jednotce C:): manage-bde -protectors -enable C:
-
Tím se vazby BitLockeru aktualizují tak, aby používaly výchozí profil PCR vybraný Windows.
Trvalé řešení tohoto problému se plánuje v budoucí aktualizaci systému Windows. Další informace budou k dispozici, jakmile budou k dispozici.
Služby Windows Server Update Services (WSUS) po instalaci aktualizace KB5070884 nebo novějších aktualizací nezobrazují podrobnosti o chybách synchronizace v rámci zasílání zpráv o chybách. Tato funkce je dočasně odebrána, aby se vyřešilo ohrožení zabezpečení související se vzdáleným spuštěním kódu CVE-2025-59287.
Příznaky
Po instalaci této aktualizace se v některých případech nemusí správně zobrazit upozornění zabezpečení, které se zobrazí při otevírání souborů Vzdálené plochy (RDP).
K tomuto problému může dojít, když používáte více monitorů s různými nastaveními měřítka zobrazení (například jeden monitor nastavený na 100 % a jiný na 125 %). Když k tomu dojde, může se v okně upozornění zobrazit překrývající se text nebo částečně skrytá tlačítka, což může ztěžovat čtení zprávy nebo interakci s ní.
Alternativní řešení
Tento problém řeší KB5087545.
Jak získat tuto aktualizaci
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace je k dispozici pouze z Katalogu služby Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Tato aktualizace je k dispozici pouze z Katalogu služby Microsoft Update. |
|
Je dostupný |
Další krok: |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte do Katalogu služby Microsoft Update. Pokud chcete stáhnout aktualizace z katalogu aktualizací, přečtěte si postup stažení aktualizací z katalogu služba Windows Update. |
|
Je dostupný |
Další krok |
 |
Tato aktualizace je k dispozici pouze z Katalogu služby Microsoft Update. |
Pokud chcete odebrat kumulativní aktualizace LCU
POZOR Než se rozhodnete tuto aktualizaci odebrat, přečtěte si téma Vysvětlení rizik: Proč byste neměli odinstalovat aktualizace zabezpečení.
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 55091575 vzdálené aktualizace..
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5082137) verze 20348.5021.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
