12. mája 2026 – KB5087545 (zostava OS 20348.5139)
Vzťahuje sa na
Dátum vydania:
12. 5. 2026
Verzia:
Zostava operačného systému 20348.5139
Táto kumulatívna aktualizácia pre Windows Server 2022 (KB5087545) obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.
Ak chcete zobraziť najnovšie aktualizácie tohto vydania, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2022.
Oznámenia a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
|
Zmeniť dátum |
Zmeniť popis |
|
13. mája 2026 |
Pridaná poznámka k vydaniu zabezpečeného spustenia: Táto aktualizácia pridá nový priečinok SecureBoot v časti C:\Windowsv oprávnených zariadeniach. |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5082142 (vydaná 14. apríla 2026) a KB5091575(vydaná 19. apríla 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Zabezpečené spustenie]
-
S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
-
Táto aktualizácia pridá nový priečinok SecureBoot v umiestnení C:\Windows v oprávnených zariadeniach. Priečinok obsahuje vzorové skripty určené pre organizácie s odborníkmi v oblasti IT, ktorí aktívne spravujú aktualizácie v rámci svojho vozového parku zariadení. Tieto skripty možno použiť na zisťovanie stavu aktualizácie certifikátu zabezpečeného spustenia a automatizáciu nasadenia prostredníctvom mechanizmu bezpečného zavádzania v prostredí služby Active Directory. Ďalšie informácie nájdete v ukážke príručky automatizácie zabezpečeného spustenia systému E2E.
-
-
[Aplikácia] Táto aktualizácia zlepšuje presnosť a spoľahlivosť výpočtov používaných aplikáciami a systémami. Používatelia a vývojári by mali vidieť konzistentnejšie výsledky, najmä pri práci s veľmi malými hodnotami.
-
[Letný čas (letný čas)] Táto aktualizácia podporuje zmenu DST na rok 2023 pre Egyptskú arabskú republiku.
-
[Pracovná plocha] Táto aktualizácia zlepšuje spôsob reakcie rozhrania Windows Server počas každodenného používania. Používatelia by si mali všimnúť plynulejšie interakcie a menej inštancií, v ktorých okná nereagujú.
-
[Prihlásiť sa] Po nainštalovaní aktualizácie Windowsu vydanej 10. marca 2026 alebo po jej skončení sa u niektorých používateľov môže vyskytnúť problém s prihlásením do aplikácií pomocou konta Microsoft. Aj keď má zariadenie funkčné internetové pripojenie, počas prihlasovaní sa zobrazí chyba "žiadny internet" a zabráni prístupu k službám a aplikáciám spoločnosti Microsoft, ako je napríklad Microsoft Teams.
-
[Vzdialená pracovná plocha (známy problém)] Opravené: Táto aktualizácia rieši problém, ktorý ovplyvňuje dialógové okno zabezpečenia pripojenia vzdialenej pracovnej plochy. Dialógové okno sa v scenári viacerých monitorov mohlo nesprávne vykresliť, keď monitory mali inú množinu mierky. Môže k tomu dôjsť po inštalácii aktualizácie zabezpečenia z apríla 2026 (KB5082142). Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z mája 2026.
aktualizácia zásobníka údržby Windows Server 2022 (KB5089140) -20348.5120
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznak
V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.
Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Šifrovanie BitLocker je na jednotke operačného systému povolené.
-
Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
-
Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
-
V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.
V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe. (Pozrite si alternatívne riešenie uvedené nižšie.)
Alternatívne riešenie
Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa)
-
Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
-
Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
-
Spustením nasledujúceho príkazu pozastavíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -disable C:
-
Spustením nasledujúceho príkazu obnovíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby šifrovania BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.
Po inštalácii aktualizácie KB5070884 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.
Požiadavka na offline údržbu obrazu operačného systému:
Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť túto aktualizáciu
Opatrnosťou: Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5087545 .
Zoznam súborov uvedených v aktualizácii zásobníka údržby si stiahnite informácie o súbore pre SSU (KB5089140) – verzia 20348.5120.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
