13. augusta 2024 – KB5041782 (zostava OS 10240.20751) – PLATNOSŤ VYPRŠELA

Vzťahuje sa na
Windows 10
OZNÁMENIE O UPLYNUTÍ PLATNOSTI
DÔLEŽITÉ Od 27. januára 2026 už táto aktualizácia nie je k dispozícii v katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.

Poznámka

12/8/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 1507 nájdete na stránke histórie aktualizácií.

Dôležité

Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.

Prehľad

  • Táto aktualizácia rieši problémy so zabezpečením operačného systému Windows.

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.

  • [Šifrovanie BitLocker (známy problém)] Po spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Tento problém sa vyskytuje po inštalácii aktualizácie z 9. júla 2024. Tento problém sa s väčšou pravdepodobnosťou vyskytne, ak je zapnuté šifrovanie zariadenia . Prejdite na nastavenia>Ochrana osobných údajov & zabezpečenie>Šifrovanie zariadenia. Ak chcete odomknúť jednotku, Windows vás môže vyzvať na zadanie kľúča na obnovenie z konta Microsoft.
  • [Obrazovka uzamknutia] Táto aktualizácia rieši CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť moje používateľské konto systému Windows.
  • [NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276—Netjoin: Zmeny sprísnenia pripojenia k doméne.
  • [Rozšírené cielenie zabezpečeného spustenia (SBAT) a rozhranie EFI (Linux Extensible Firmware Interface)] Táto aktualizácia používa SBAT na systémy s Windowsom. Tým sa zastaví spustenie zraniteľných Linux EFI (zavádzacích programov Shim). Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré používajú duálne spustenie Windows a Linux. Po použití aktualizácie SBAT sa staršie obrazy ISO systému Linux nemusia spustiť. Ak k tomu dôjde, spolupracujte so svojím dodávateľom Linuxu a získajte aktualizovaný obraz ISO.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite novej príručky aktualizácie zabezpečenia a Aktualizácie zabezpečenia za august 2024.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spustením Linuxu, ak ste v zariadení zapli nastavenie duálneho spustenia pre Windows a Linux. V dôsledku tohto problému môže zlyhať spustenie Linuxu v zariadení a zobraziť chybové hlásenie Overenie údajov SBAT shim zlyhalo: Porušenie politiky zabezpečenia. Vyskytla sa vážna chyba: automatická kontrola SBAT zlyhala: porušenie politiky zabezpečenia.
Aktualizácia zabezpečenia Windowsu z augusta 2024 používa nastavenie Rozšírené cielenie zabezpečeného spustenia (SBAT) na zariadenia s Windowsom na blokovanie starých a zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistilo duálne spustenie. V niektorých zariadeniach zisťovanie duálneho spustenia nezistilo niektoré prispôsobené metódy duálneho spustenia a použilo hodnotu SBAT, keď sa nemala použiť.
Aktualizácia zabezpečenia systému Windows (KB5043083) zo septembra 2024 a novšie aktualizácie neobsahujú nastavenia, ktoré tento problém spôsobili.
Ďalšie vylepšenia na vyriešenie tohto problému boli zahrnuté v aktualizácii zabezpečenia Windowsu (KB5058387) z mája 2025 a v neskorších aktualizáciách.
V systémoch iba s Windowsom môžete po inštalácii aktualizácií zo septembra 2024 alebo novších nastaviť kľúč databázy Registry zdokumentovaný v CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT.
V systémoch, ktoré duálne spúšťajú Linux a Windows, nie sú po inštalácii aktualizácií zo septembra 2024 alebo novších potrebných žiadne ďalšie kroky.

Ako získať túto aktualizáciu

OZNÁMENIE O UPLYNUTÍ PLATNOSTI

DÔLEŽITÉ Od 27. januára 2026 už táto aktualizácia nie je k dispozícii v katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.