12. mája 2026 – KB5087544 (zostavy OS 19045.7291 a 19044.7291)

Vzťahuje sa na
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Poznámka

  • Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
  • Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
  • Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.

Súhrn

V tomto článku nájdete zoznam problémov zabezpečenia a vylepšení kvality, ktoré sú zahrnuté v tejto kumulatívnej aktualizácii zabezpečenia.


Vzťahuje sa na: Windows 10 ESU

Dôležité

Pomocou EKB KB5015684 aktualizujte na Windows 10, verziu 22H2.

Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou nasledujúcich aktualizácií:

Toto je súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.

  • [Upozornenia zabezpečenia vzdialenej pracovnej plochy (známy problém)] Opravené: Dialógové okno s upozornením zabezpečenia Pripojenie vzdialenej pracovnej plochy sa môže vykresliť nesprávne v konfiguráciách s viacerými monitormi s rôznymi nastaveniami mierky zobrazenia. Tento problém sa môže vyskytnúť po inštalácii aktualizácie zabezpečenia Windowsu vydanej 14. apríla 2026 (KB5082200).

  • [Bezpečné spustenie]

    • Táto aktualizácia umožňuje dynamické hlásenie stavu stavov zabezpečeného spustenia v aplikácii Windows Zabezpečenie.
    • Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
    • Táto aktualizácia pridáva nový SecureBoot priečinok v C:\Windows oprávnených zariadeniach. Priečinok obsahuje vzorové skripty určené pre organizácie s IT odborníkmi, ktorí aktívne spravujú aktualizácie v rámci svojej flotily zariadení. Tieto skripty možno použiť na zisťovanie stavu aktualizácie certifikátu zabezpečeného zavedenia systému a automatizáciu nasadenia prostredníctvom mechanizmu bezpečného zavedenia v prostredí služby Active Directory. Ďalšie informácie nájdete v téme Vzorová príručka automatizácie zabezpečeného zavedenia systému E2E.
  • [Letný čas] Aktualizácia pre Egyptskú arabskú republiku na podporu vládneho zmeneného príkazu na úpravu letného času v roku 2023.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite sprievodcu aktualizáciou nového zabezpečenia a Aktualizácie zabezpečenia z mája 2026.

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.

Známe problémy v tejto aktualizácii

  • Zariadenia s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker môžu byť povinné zadať kľúč na obnovenie pre šifrovanie BitLocker

    Príznaky

    V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.

    Tento problém sa týka iba obmedzeného počtu systémov, v ktorých platia VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.

    1. Šifrovanie BitLocker je na jednotke operačného systému povolené.
    2. Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
    3. Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
    4. Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
    5. V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.

    V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.

    Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe.

    Riešenie

    Pracujeme na riešení a poskytneme vám ďalšie informácie, keď budú k dispozícii.

    Ak chcete dočasne obísť tento problém, pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)

    1. Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
    2. Prejdite na: Konfigurácia > počítača Šablóny > na správu Súčasti > systému Windows Šifrovanie jednotiek BitLocker Jednotky > operačného systému.
    3. Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
    4. Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
    5. Spustite nasledujúci príkaz na pozastavenie šifrovania BitLocker (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-disable C:
    6. Na obnovenie šifrovania BitLocker spustite nasledujúci príkaz (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-enable C:
    7. Týmto sa aktualizujú väzby šifrovania BitLocker na používanie predvoleného profilu PCR vybratého Windowsom.

Windows 10 Servicing Stack Update (KB5084130) – verzia 19041.7183

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a obsahujú opravy v balíku údržby, čo je súčasť, ktorá inštaluje aktualizácie systému Windows.

Poznámka: Táto aktualizácia SSU (servicing stack update) obsahuje vylepšenú logiku na overenie, či je zariadenie hosťované v službe Azure, pričom na overenie sa využíva aktualizovaná reťazec certifikátov. Ak chcete zabezpečiť, aby malo zariadenie prístup k požadovaným doménam aktualizácie certifikátov na úspešné stiahnutie a inštaláciu aktualizácií certifikátov, pozrite si zoznamy sťahovania a zrušených certifikátov a podrobnosti o Certifikačnej autorite Azure. Ďalšie informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Dôležité Musíte mať nainštalovanú najnovšiu aktualizáciu SSU. Ak nenainštalujete najnovšiu aktualizáciu SSU pred použitím aktualizácií Windowsu, môže to spôsobiť, že aktualizácia Windowsu nebude ponúknutá, kým sa nenainštaluje najnovšia aktualizácia SSU.

Nasadenie

Ak nasadíte túto aktualizáciu, vyberte jednu z nasledujúcich možností na základe scenára inštalácie:

Offline údržba obrazu operačného systému

  • Ak váš obrázok nemá LCU z 25. júla 2023 (KB5028244) alebo novšiu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU z 13. októbra 2023 (KB5031539).

Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update

  • Ak vaše zariadenia nemajú LCU z 11. mája 2021 (KB5003173) alebo novšiu aktualizáciu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU (KB5005260 z 10. augusta 2021.

Získanie a inštalácia tejto aktualizácie

Ak chcete získať a nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.


K dispozícii Ďalší krok
K dispozícii Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Informácie o súboroch

Zoznam súborov, ktoré sú súčasťou tejto aktualizácie, sú k dispozícii v súbore CSV (oddelený čiarkami) (*.csv). Súbor možno otvoriť v textovom editore, ako je napríklad Poznámkový blok, alebo v Microsoft Exceli.

Poznámka: Anglická verzia tejto aktualizácie softvéru pre Spojené štáty môže obsahovať súbory pre ďalšie jazyky.

Ikona prevzatia Stiahnite si informácie o súboroch pre túto KB5087544 kumulatívnej aktualizácie.

Ikona prevzatia Stiahnite si informácie o súboroch aktualizácie SSU (KB5084130) – verzie 19041.7183 .

Ak chcete odstrániť túto aktualizáciu

Poznámka

Oznámenie o aktualizáciách aplikácií Microsoft Store

Poznámka

Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.

Informácie o ukončení podpory

Poznámka

Zoznam zmien

Zmeniť dátum Popis zmeny
Môže 13, 2026
  • Pridali sme túto poznámku k vydaniu pre Zabezpečené spustenie:

    Táto aktualizácia pridáva nový SecureBoot priečinok v C:\Windows oprávnených zariadeniach. Priečinok obsahuje vzorové skripty určené pre organizácie s IT odborníkmi, ktorí aktívne spravujú aktualizácie v rámci svojej flotily zariadení. Tieto skripty možno použiť na zisťovanie stavu aktualizácie certifikátu zabezpečeného zavedenia systému a automatizáciu nasadenia prostredníctvom mechanizmu bezpečného zavedenia v prostredí služby Active Directory. Ďalšie informácie nájdete v téme Vzorová príručka automatizácie zabezpečeného zavedenia systému E2E.