14. apríla 2026 – KB5082198 (zostava operačného systému 14393.9060)
Vzťahuje sa na
Dátum vydania:
14. 4. 2026
Verzia:
Zostava operačného systému 14393.9060
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov.
Podrobné informácie a kroky prípravy pre zariadenia s Windowsom nájdete v téme Uplynutie platnosti certifikátu zabezpečeného zavedenia systému Windows a aktualizácie CA.
Podrobné informácie a kroky prípravy pre servery s Windowsom nájdete v nasledujúcich zdrojoch:
Súhrn
Tento článok obsahuje zoznam problémov so zabezpečením a vylepšení kvality zahrnutých v tejto aktualizácii zabezpečenia.
Vzťahuje sa na: Windows Server 2016
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia, ktoré sú súčasťou nasledujúcej aktualizácie:
Nasleduje súhrn problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Windows Component Services (WinCS)] Táto aktualizácia rieši problém, ktorý sa týka služieb Windows Component Services (WinCS) v Windows 10 verzie 1607 a Windows Server 2016. Niektoré súčasti WinCS chýbali. Z tohto dôvodu sa nepodarilo zapnúť zabezpečené spustenie pomocou wincs.
-
[Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
-
[Služby nasadenia systému Windows (WDS)] Táto aktualizácia predvolene zakáže funkciu Hands-Free Deployment v službe WDS a už nie je podporovanou funkciou. Ďalšie informácie o tejto zmene nájdete v téme Windows Deployment Services (WDS) Hands-Free Pokyny na vytvrdnutie nasadenia týkajúce sa CVE-2026-0386.
-
[Protokol Kerberos] Táto aktualizácia zmení predvolenú hodnotu DefaultDomainSupportedEncTypes pre operácie Centra distribúcie kľúčov protokolu Kerberos (KDC) na využitie rozhrania AES-SHA1 pre kontá, ktoré nemajú definovaný explicitný atribút msds-SupportedEncryptionTypes Active Directory. Ďalšie informácie nájdete v téme Ako spravovať používanie RC4 v kóde Kerberos pre zmeny vydávania lístkov konta služby týkajúce sa CVE-2026-20833.
-
[Zabezpečené spustenie] S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z apríla 2026.
Ďalšie informácie o Windows 10 verzii 1607 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Vzťahuje sa na: Windows 10 Enterprise LTSB 2016 a Windows 10 IoT Enterprise 2016 LTSB
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia, ktoré sú súčasťou nasledujúcej aktualizácie:
Nasleduje súhrn problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Windows Component Services (WinCS)] Táto aktualizácia rieši problém, ktorý sa týka služieb Windows Component Services (WinCS) v Windows 10 verzie 1607 a Windows Server 2016. Niektoré súčasti WinCS chýbali. Z tohto dôvodu sa nepodarilo zapnúť zabezpečené spustenie pomocou wincs.
-
[Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
-
[Zabezpečené spustenie] S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z apríla 2026.
Ďalšie informácie o Windows 10 verzii 1607 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Ak chcete nainštalovať aktualizácie vydané 14. januára 2025 alebo neskôr, odporúčame vám najprv nainštalovať najnovšiu aktualizáciu servisného zásobníka (SSU). Ak vaše zariadenie alebo obrázok offline nemá nainštalovanú najnovšiu SSU verziu, možno nebudete môcť nainštalovať túto aktualizáciu.
Upozornenie Kým nenainštalujete SSU, táto aktualizácia nemusí byť k dispozícii pre vaše zariadenie. Ak chcete znížiť riziko zabezpečenia, čo najskôr nainštalujte SSU.
-
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5082089). Ak najnovšia SSU nie je nainštalovaná, pravdepodobne nebudete môcť nainštalovať túto aktualizáciu.
-
Ak používate Windows Update for Business, automaticky sa vám ponúkne najnovšia SSU (KB5082089). Ak najnovšia SSU nie je nainštalovaná, pravdepodobne nebudete môcť nainštalovať túto aktualizáciu.
-
Ak používate katalóg aktualizácií, odporúčame stiahnuť a nainštalovať najnovšiu SSU (KB5082089). Ak najnovšia SSU nie je nainštalovaná, pravdepodobne nebudete môcť nainštalovať túto aktualizáciu.
-
Ak ste správcom služby Windows Server Update Services (WSUS), musíte schváliť KB5082089 SSU a túto aktualizáciu KB5082198.
Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . Informácie o sťahovaní a inštalácii aktualizácií z katalógu aktualizácií nájdete v téme Sťahovanie aktualizácií, ktoré obsahujú ovládače a rýchle opravy z katalógu Windows Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:
Ak chcete nastaviť server WSUS na synchronizáciu na základe produktov a klasifikácií, pozrite si tému Synchronizácia aktualizácie podľa produktov a klasifikácie. Ak chcete manuálne importovať aktualizácie do WSUS, pozrite si tému Import aktualizácií do WSUS pomocou prostredia PowerShell. |
Informácie o súboroch
Zoznam súborov, ktoré sú zahrnuté v tejto aktualizácii, sa nachádza v súbore CSV (oddelených čiarkami) (*.csv). Súbor je možné otvoriť v textovom editore, ako je napríklad Poznámkový blok alebo v Microsoft Exceli.
Poznámka: Anglická verzia tejto aktualizácie softvéru (USA) môže obsahovať súbory pre ďalšie jazyky.
Súvisiace informácie
Upozornenie na aktualizácie aplikácií z Microsoft Storu
Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.
Informácie o ukončení podpory
Ukončenie podpory pre Windows 2016 a Windows 10 2016 LTSB
Spoločnosť Microsoft už nebude poskytovať bezplatné aktualizácie softvéru zo služby Windows Update, technickú pomoc ani opravy zabezpečenia v nasledujúcich koncových dátumoch:
♦ Windows 10 Enterprise LTSB 2016: 13. októbra 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13. októbra 2026
♦ Windows Server 2016:12. januára 2027
Ďalšie informácie nájdete v témePlán ukončenia podpory pre Windows Server 2016 a Windows 10 2016 LTSB.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
