14. apríla 2026 – KB5082052 (zostava operačného systému 22631.6936)
Vzťahuje sa na
Dátum vydania:
14. 4. 2026
Verzia:
Zostava operačného systému 22631.6936
Táto kumulatívna aktualizácia pre Windows 11, verzia 23H2 (KB5082052), obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.
Ak chcete zobraziť najnovšie aktualizácie tohto vydania, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows 11, verziu 23H2.
|
Tip: Video z tohto mesiaca je k dispozícii v článku Windows 11 verzie 25H2 a 24H2. |
Oznámenia a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
|
Zmeniť dátum |
Zmeniť popis |
|
14. apríla 2026 |
Známy problém bol pridaný: Na zadanie kľúča na obnovenie šifrovania BitLocker môže byť potrebné zariadenie s nekompísanou konfiguráciou skupinová politika bitlocker. |
Vylepšenia
Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.
Dôležité: Pomocou KB5027397 EKB aktualizujte na Windows 11 verzie 23H2.
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5078883 (vydaná 10. marca 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Zabezpečené spustenie]
-
Nové! Stav aktualizácií certifikátov zabezpečeného spustenia vo vašom zariadení sa môže zobraziť v aplikácii Windows Zabezpečenie (Nastavenia > ochrana osobných údajov & > Windows Zabezpečenie zabezpečenia). Získajte ďalšie informácie o stavových upozorneniach prostredníctvom štítkov a oznámení. Tieto vylepšenia sú predvolene vypnuté v komerčných zariadeniach.
-
S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
-
Táto aktualizácia sa zaoberá problémom, pri ktorom zariadenie mohlo po aktualizáciách zabezpečeného spustenia zadať šifrovanie BitLocker Recovery.
-
-
[Siete] Táto aktualizácia zlepšuje spoľahlivosť, keď Windows používa kompresiu SMB cez QUIC. Po nainštalovaní tejto aktualizácie sa požiadavky na kompresiu SMB cez quic dokončia konzistentnejšie, čím sa zníži pravdepodobnosť uplynutí časového limitu a podporuje plynulejší a spoľahlivejší výkon.
-
[Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
-
[Prihlásiť sa] Opravené]Po nainštalovaní aktualizácie Windowsu vydanej 10. marca 2026 alebo po jej skončení sa u niektorých používateľov môže vyskytnúť problém s prihlásením do aplikácií pomocou konta Microsoft. Aj keď má zariadenie funkčné internetové pripojenie, počas prihlasovaní sa zobrazí chyba "žiadny internet" a zabráni prístupu k službám a aplikáciám spoločnosti Microsoft, ako je napríklad Microsoft Teams.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečeniaa aktualizácii zabezpečenia z apríla 2026.
aktualizácia zásobníka údržby Windows 11 (KB5086307) – 22621.6937
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznak
Niektoré zariadenia s nekompatilizovanou konfiguráciou skupinová politika bitlocker môžu byť potrebné na zadanie kľúča na obnovenie šifrovania BitLocker pri prvom reštarte po inštalácii tejto aktualizácie.
Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli na osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Na jednotke operačného systému je povolené uzamknutie BitLocker.
-
Konfiguruje sa skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a PCR7 je súčasťou overovacieho profilu (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) hlásia väzbu stavu zabezpečeného spustenia PCR7 ako väzbu "Nie je možné".
-
Certifikát Windows UEFI CA 2023 sa nachádza v databáze DB (Secure Boot Signature Database) zariadenia, vďaka čomu je zariadenie oprávnené na predvolené nastavenie Správcu spustenia systému Windows s podpisom 2023.
-
V zariadení ešte nie je spustený správca spustenia systému Windows s podpisom 2023.
V tomto scenári je kľúč na obnovenie šifrovania BitLocker potrebné zadať iba raz – následné reštartovanie nespustí obrazovku obnovenia bitového uzamknutia, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča auditovať skupinové politiky pre šifrovanie BitLocker na explicitné zahrnutie PCR7 a pred inštaláciou tejto aktualizácie skontrolovať, msinfo32.exe ich stav väzby PCR7. (Pozri možnosť 1 nižšie.)
Alternatívne riešenie
1. možnosť: Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa)
-
Otvorte skupinová politika Editor (gpedit.msc) alebo skupinová politika Management Console.
-
Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI) na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmenu politiky: gpupdate /force
-
Spustením nasledujúceho príkazu odstavíte šifrovanie BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -disable C:
-
Spustite nasledujúci príkaz a pokračujte v šifrovaní BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby pre šifrovanie BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Možnosť 2: Použitie známeho problému vrátenie (KIR) pred inštaláciou aktualizácie
Známy problém vrátenie (KIR) je k dispozícii pre zákazníkov, ktorí nemôžu odstrániť PCR7 skupinovej politiky pred nasadením tejto aktualizácie. Kir zabraňuje automatickému prepnutiu do správcu spúšťania 2023, čím sa vyhne spúšťaču obnovenia bitlocker. Kir by mali byť nasadené pred inštaláciou aktualizácie na dotknutých zariadeniach. Obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky a získajte túto kir.
Ďalšie kroky
Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite do katalógu microsoft update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 11 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť túto aktualizáciu
Opatrnosťou: Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5082052.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5086307) – verzie 22621.6937.
Súvisiace témy
Microsoft Store for Business a education s Configuration Manager
Získanie aktualizácií pre aplikácie a hry v obchode Microsoft Store
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
