Poznámka
- Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
- Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
- Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.
Súhrn
V tomto článku nájdete zoznam problémov zabezpečenia a vylepšení kvality, ktoré sú zahrnuté v tejto kumulatívnej aktualizácii zabezpečenia.
Vzťahuje sa na: Windows 10 ESU
Dôležité
Pomocou EKB KB5015684 aktualizujte na Windows 10, verziu 22H2.
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou nasledujúcich aktualizácií:
Toto je súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.
[Upozornenia zabezpečenia vzdialenej pracovnej plochy (známy problém)] Opravené: Dialógové okno s upozornením zabezpečenia Pripojenie vzdialenej pracovnej plochy sa môže vykresliť nesprávne v konfiguráciách s viacerými monitormi s rôznymi nastaveniami mierky zobrazenia. Tento problém sa môže vyskytnúť po inštalácii aktualizácie zabezpečenia Windowsu vydanej 14. apríla 2026 (KB5082200).
[Bezpečné spustenie]
- Táto aktualizácia umožňuje dynamické hlásenie stavu stavov zabezpečeného spustenia v aplikácii Windows Zabezpečenie.
- Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
- Táto aktualizácia pridáva nový
SecureBootpriečinok vC:\Windowsoprávnených zariadeniach. Priečinok obsahuje vzorové skripty určené pre organizácie s IT odborníkmi, ktorí aktívne spravujú aktualizácie v rámci svojej flotily zariadení. Tieto skripty možno použiť na zisťovanie stavu aktualizácie certifikátu zabezpečeného zavedenia systému a automatizáciu nasadenia prostredníctvom mechanizmu bezpečného zavedenia v prostredí služby Active Directory. Ďalšie informácie nájdete v téme Vzorová príručka automatizácie zabezpečeného zavedenia systému E2E.
[Letný čas] Aktualizácia pre Egyptskú arabskú republiku na podporu vládneho zmeneného príkazu na úpravu letného času v roku 2023.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite sprievodcu aktualizáciou nového zabezpečenia a Aktualizácie zabezpečenia z mája 2026.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.
Známe problémy v tejto aktualizácii
Zariadenia s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker môžu byť povinné zadať kľúč na obnovenie pre šifrovanie BitLocker
Príznaky
V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.
Tento problém sa týka iba obmedzeného počtu systémov, v ktorých platia VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.
- Šifrovanie BitLocker je na jednotke operačného systému povolené.
- Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
- Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
- Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
- V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.
V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe.
Riešenie
Pracujeme na riešení a poskytneme vám ďalšie informácie, keď budú k dispozícii.
Ak chcete dočasne obísť tento problém, pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)
- Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
- Prejdite na: Konfigurácia > počítača Šablóny > na správu Súčasti > systému Windows Šifrovanie jednotiek BitLocker Jednotky > operačného systému.
- Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
- Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
- Spustite nasledujúci príkaz na pozastavenie šifrovania BitLocker (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-disable C:
- Na obnovenie šifrovania BitLocker spustite nasledujúci príkaz (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-enable C:
- Týmto sa aktualizujú väzby šifrovania BitLocker na používanie predvoleného profilu PCR vybratého Windowsom.
Windows 10 Servicing Stack Update (KB5084130) – verzia 19041.7183
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a obsahujú opravy v balíku údržby, čo je súčasť, ktorá inštaluje aktualizácie systému Windows.
Poznámka: Táto aktualizácia SSU (servicing stack update) obsahuje vylepšenú logiku na overenie, či je zariadenie hosťované v službe Azure, pričom na overenie sa využíva aktualizovaná reťazec certifikátov. Ak chcete zabezpečiť, aby malo zariadenie prístup k požadovaným doménam aktualizácie certifikátov na úspešné stiahnutie a inštaláciu aktualizácií certifikátov, pozrite si zoznamy sťahovania a zrušených certifikátov a podrobnosti o Certifikačnej autorite Azure. Ďalšie informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Dôležité Musíte mať nainštalovanú najnovšiu aktualizáciu SSU. Ak nenainštalujete najnovšiu aktualizáciu SSU pred použitím aktualizácií Windowsu, môže to spôsobiť, že aktualizácia Windowsu nebude ponúknutá, kým sa nenainštaluje najnovšia aktualizácia SSU.
Nasadenie
Ak nasadíte túto aktualizáciu, vyberte jednu z nasledujúcich možností na základe scenára inštalácie:
Offline údržba obrazu operačného systému
- Ak váš obrázok nemá LCU z 25. júla 2023 (KB5028244) alebo novšiu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU z 13. októbra 2023 (KB5031539).
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update
- Ak vaše zariadenia nemajú LCU z 11. mája 2021 (KB5003173) alebo novšiu aktualizáciu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU (KB5005260 z 10. augusta 2021.
Získanie a inštalácia tejto aktualizácie
Ak chcete získať a nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
| K dispozícii | Ďalší krok |
|---|---|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Informácie o súboroch
Zoznam súborov, ktoré sú súčasťou tejto aktualizácie, sú k dispozícii v súbore CSV (oddelený čiarkami) (*.csv). Súbor možno otvoriť v textovom editore, ako je napríklad Poznámkový blok, alebo v Microsoft Exceli.
Poznámka: Anglická verzia tejto aktualizácie softvéru pre Spojené štáty môže obsahovať súbory pre ďalšie jazyky.
Stiahnite si informácie o súboroch pre túto KB5087544 kumulatívnej aktualizácie.
Stiahnite si informácie o súboroch aktualizácie SSU (KB5084130) – verzie 19041.7183 .
Súvisiace informácie
Ak chcete odstrániť túto aktualizáciu
Poznámka
- UPOZORNENIE Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Pochopenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia?
- Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
- Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.
Oznámenie o aktualizáciách aplikácií Microsoft Store
Poznámka
Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.
Informácie o ukončení podpory
Poznámka
- Koniec podpory pre Windows 10, verzie 21H2/22H2 a Windows 10 Enterprise LTSC 2021
- Spoločnosť Microsoft už nebude poskytovať bezplatné aktualizácie softvéru zo služby Windows Update, technickú pomoc ani opravy zabezpečenia v nasledujúcich koncových dátumoch:
- ♦ Windows 10, verzia 21H2: Podpora sa skončila 13. júna 2023
- ♦ Windows 10, verzia 22H2: Podpora sa skončila 14. októbra 2025
- ♦ Windows 10 Enterprise LTSC 2021: 12. januára 2027
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13. januára 2032
- Poznámka: Ak chcete naďalej dostávať kritické a dôležité aktualizácie zabezpečenia pre Windows 10, pozrite si tému Predĺžená doba poskytovania Aktualizácií zabezpečenia (ESU) pre Windows 10. V opačnom prípade odporúčame inovovať na novšiu verziu Windowsu.
Zoznam zmien
| Zmeniť dátum | Popis zmeny |
|---|---|
| Môže 13, 2026 |
|