9. júna 2026 – KB5094128 (zostava OS 20348.5256)
Vzťahuje sa na
Dátum vydania:
9. 6. 2026
Verzia:
Zostava OS 20348.5256
Táto kumulatívna aktualizácia pre Windows Server 2022 (KB5094128) obsahuje najnovšie opravy a vylepšenia zabezpečenia spolu s aktualizáciami, ktoré sa netýkajú zabezpečenia, z voliteľného predbežného vydania z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami uvádzacej zostavy netýkajúcimi sa zabezpečenia, aktualizáciami mimo pásma (OOB) a neustálymi inováciami nájdete v téme vysvetlenie mesačných aktualizácií systému Windows. Informácie o terminológii aktualizácií Windowsu nájdete v téme rôznych typov aktualizácií softvéru Windowsu.
Ak chcete zobraziť najnovšie aktualizácie o tomto vydaní, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2022.
Oznamy a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft aktualizovala tieto certifikáty v spotrebiteľských a nespravovaných podnikových zariadeniach v priebehu niekoľkých posledných mesiacov. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. Aktualizované certifikáty sa budú aj v nasledujúcich mesiacoch doručovať prostredníctvom služby Windows Update.
|
Zmeniť dátum |
Popis zmeny |
|
Júna 10, 2026 |
Aktualizácia: Pridané prispôsobenie priečinka. |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5087545 (vydanej 12. mája 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré rieši táto aktualizácia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Bezpečné spustenie]
-
Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
-
Táto aktualizácia pridáva nastavenie LimitSecureBootRequiredServiceData skupinová politika a správu mobilných zariadení (MDM) v časti Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Zabezpečené spustenie. Keď je táto možnosť zapnutá, Windows obmedzí odosielanie údajov služby Secure Boot potlačením udalosti, ktorá sa bežne odosiela spoločnosti Microsoft. Táto politika je zahrnutá v Základnom pláne na obmedzené prenosy vo Windowse. Informácie o politike nájdete v téme Spravovanie pripojení zo súčastí operačných systémov Windows 10 a Windows 11 k službám Microsoft.
-
-
[Aplikácia]Táto aktualizácia zlepšuje viditeľnosť a spoľahlivosť zabezpečenia zariadení tým, že povoľuje aktualizácie stavu zabezpečeného spustenia v reálnom čase v rámci aplikácie Windows Zabezpečenie.
-
[Prieskumník] Táto aktualizácia zlepšuje vyhľadávanie v Prieskumníkovi vrátane podpory pre čínsky text a súbory v kódovaní UTF 8 bez značky poradia bajtov (BOM). Text sa teraz zobrazuje jasnejšie a jednotnejšie vo výsledkoch hľadania, v zobrazení obsahu a v popisoch.
-
[Texty a písma]Táto aktualizácia vylepšuje písma vo Windowse pridaním nového symbolu saudskoarabského rijálu. Táto zmena pomáha zachovať jasný, presný a vizuálne konzistentný text v aplikáciách a prostrediach Windowsu.
-
[Prispôsobenie priečinka] Táto aktualizácia prináša zmenu sprísnenia zabezpečenia v spôsobe, akým Windows spracováva desktop.ini súbory. V dôsledku toho si niektorí používatelia môžu všimnúť chýbajúce ikony vlastných priečinkov alebo lokalizované názvy priečinkov pre obsah zo stiahnutých alebo vzdialených umiestnení. Prístup k priečinkom nie je ovplyvnený. Ďalšie informácie nájdete v téme Ikony vlastných priečinkov alebo lokalizované názvy priečinkov sa možno nezobrazia po inštalácii aktualizácie zabezpečenia Windowsu z júna 2026.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie, ktoré sú súčasťou tohto balíka.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete v Sprievodcovi aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z júna 2026.
Windows Server 2022 aktualizácia zásobníka údržby (KB5094147) – 20348.5251
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft. Ďalšie informácie o aktualizáciách SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií SSU.
Známe problémy v tejto aktualizácii
Príznak
V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.
Tento problém sa týka iba obmedzeného počtu systémov, v ktorých sú splnené VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Šifrovanie BitLocker je na jednotke operačného systému povolené.
-
Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
-
Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
-
V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.
V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe. (Alternatívne riešenie nájdete nižšie.)
Alternatívne riešenie
Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)
-
Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
-
Prejdite na: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
-
Spustením nasledujúceho príkazu pozastavíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -disable C:
-
Spustením nasledujúceho príkazu obnovíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby šifrovania BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Trvalé vyriešenie tohto problému je naplánované v budúcej aktualizácii Windowsu. Ďalšie informácie budú k dispozícii.
Po inštalácii aktualizácie KB5070884 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.
Predpoklad na offline údržbu obrazu operačného systému:
Skontrolujte, či obrázok obsahuje LCU KB5030216 (12. 9. 2023) alebo novšiu verziu. Ak nie, pred inštaláciou najnovšej aktualizácie ho nainštalujte na offline médium. Táto LCU aktualizuje verziu SSU na 20348.1960. Toto je minimálna verzia SSU, ktorú musíte mať, aby sa predišlo chybe 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Nasadenie
Ak nasadzujete dynamické aktualizácie, ako je táto aktualizácia, pre existujúci obraz systému Windows, uistite sa, že súbor boot.stl je súčasťou inštalačného média. Ak súbor nezahrniete, môže to brániť úspešnému spusteniu zariadení z inštalačného média a môže to mať za následok chybový kód 0xc0430001.
Poznámka: Súbor boot.stl sa používa počas overovania zabezpečeného zavedenia systému a musí sa zhodovať s verziou systému Windows a architektúrou obrazu, ktorý aktualizujete.
Ak chcete zabezpečiť, aby bol súbor boot.stl súčasťou inštalačného média, vykonajte jeden z nasledujúcich krokov:
-
Na aktualizáciu existujúceho obrazu systému Windows použite skript Update WinPE . (Odporúča sa)
-
Pred nasadením aktualizácie manuálne skopírujte súbor boot.stl z priečinka Windows\Boot\EFI zariadenia do príslušného priečinka na inštalačnom médiu.
Informácie o tom, ako použiť balíky dynamických aktualizácií na existujúce obrazy systému Windows, nájdete v téme Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službou Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém servera spoločnosti Microsoft-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5094128 .
Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU, stiahnite si informácie o súboroch SSU (KB5094147) – verzia 20348.5251.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
