Súhrn
V tomto článku nájdete zoznam problémov zabezpečenia a vylepšení kvality, ktoré sú zahrnuté v tejto kumulatívnej aktualizácii zabezpečenia.
Vzťahuje sa na: Windows 10 ESU
Dôležité
Pomocou EKB KB5015684 aktualizujte na Windows 10, verziu 22H2.
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou nasledujúcich aktualizácií:
Toto je súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.
[Prieskumník] Táto aktualizácia zlepšuje vyhľadávanie v Prieskumníkovi vrátane podpory pre čínsky text a súbory v kódovaní UTF 8 bez značky poradia bajtov (BOM). Text sa teraz zobrazuje jasnejšie a jednotnejšie vo výsledkoch hľadania, v zobrazení obsahu a v popisoch.
[Bezpečné spustenie]
- Táto aktualizácia umožňuje dynamické hlásenie stavu stavov zabezpečeného spustenia v aplikácii Windows Zabezpečenie.
- Táto aktualizácia pridáva nové nastavenie politiky LimitSecureBootRequiredServiceData v častiŠablóny>> na správu konfigurácie počítačaZabezpečené spusteniesúčasti> systému Windows. Keď je toto nastavenie povolené, systém Windows obmedzí odosielanie údajov služby zabezpečeného spustenia potlačením udalosti, ktorá sa bežne odosiela spoločnosti Microsoft. Táto politika je tiež súčasťou balíka Základný plán na obmedzené prenosy vo Windowse. Informácie o politike nájdete v téme Spravovanie pripojení zo súčastí operačných systémov Windows 10 a Windows 11 k službám Microsoft.
- Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
[Prispôsobenie priečinka] Táto aktualizácia prináša zmenu sprísnenia zabezpečenia v spôsobe, akým Windows spracováva desktop.ini súbory. V dôsledku toho si niektorí používatelia môžu všimnúť chýbajúce ikony vlastných priečinkov alebo lokalizované názvy priečinkov pre obsah zo stiahnutých alebo vzdialených umiestnení. Prístup k priečinkom nie je ovplyvnený. Ďalšie informácie nájdete v téme Ikony vlastných priečinkov alebo lokalizované názvy priečinkov sa možno nezobrazia po inštalácii aktualizácie zabezpečenia Windowsu z júna 2026.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite novej príručky aktualizácie zabezpečenia a Aktualizácie zabezpečenia z júna 2026.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.
Známe problémy v tejto aktualizácii
Zariadenia s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker môžu byť povinné zadať kľúč na obnovenie pre šifrovanie BitLocker
Príznaky
V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.
Tento problém sa týka iba obmedzeného počtu systémov, v ktorých platia VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.
- Šifrovanie BitLocker je na jednotke operačného systému povolené.
- Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
- Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
- Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
- V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.
V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe.
Riešenie
Pracujeme na riešení a poskytneme vám ďalšie informácie, keď budú k dispozícii.
Ak chcete dočasne obísť tento problém, pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)
- Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
- Prejdite na: Konfigurácia > počítača Šablóny > na správu Súčasti > systému Windows Šifrovanie jednotiek BitLocker Jednotky > operačného systému.
- Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
- Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
- Spustite nasledujúci príkaz na pozastavenie šifrovania BitLocker (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-disable C:
- Na obnovenie šifrovania BitLocker spustite nasledujúci príkaz (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-enable C:
- Týmto sa aktualizujú väzby šifrovania BitLocker na používanie predvoleného profilu PCR vybratého Windowsom.
Aplikácie balíka Microsoft Office z niektorých aplikácií tretích strán sa nemusia otvoriť
Príznaky
Spoločnosť Microsoft dostala hlásenia o probléme, pri ktorom niektoré aplikácie tretích strán nemusia byť schopné spustiť aplikácie balíka Microsoft Office alebo otvoriť dokumenty po inštalácii aktualizácií Windowsu vydaných 9. júna 2026 alebo neskôr. Tento problém sa týka niektorých aplikácií tretích strán, ktoré používajú automatizáciu OLE na interakciu s aplikáciami balíka Microsoft Office. V niektorých prípadoch sa aplikácia balíka Office alebo dokument nemusí otvoriť bez zobrazenia chybového hlásenia.
Ovplyvnené aplikácie balíka Microsoft Office môžu zahŕňať Word, Excel, PowerPoint, Access a ďalšie aplikácie balíka Microsoft Office pri spustení z ovplyvnenej aplikácie tretej strany.
Hlásenia naznačujú, že tento problém môže ovplyvniť aplikácie, ako napríklad CCH Engagement, Workpaper Manager, zubný softvér (napríklad Dentrix a Softdent) a Zotero; ovplyvnené môžu byť aj ďalšie podobné aplikácie.
Informácie tretích strán – vyhlásenie
Uvedené produkty tretích strán vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Neposkytujeme žiadnu záruku, či už vyjadrenú alebo predpokladanú, na výkonnosť alebo spoľahlivosť týchto produktov.
Riešenie
Na riešení sa pracuje a bude zahrnuté v budúcej aktualizácii Windowsu. Ďalšie informácie budú zverejnené, keď budú k dispozícii.
Ak chcete tento problém obísť, otvorte aplikáciu alebo dokument priamo namiesto toho, aby ste ich spustili z ovplyvnenej aplikácie tretej strany.
Pre organizácie je k dispozícii alternatívne riešenie pre ovplyvnené zariadenia. Ak chcete použiť toto alternatívne riešenie vo svojej organizácii a zmierniť problém, obráťte sa na podporu spoločnosti Microsoft pre podniky.
Pri odstraňovaní z Koša sa zobrazí interný názov súboru
Príznaky
Po nainštalovaní aktualizácií Windowsu vydaných 9. júna 2026 sa v dialógovom okne potvrdenia môže pri trvalom odstránení jednej položky zobraziť interný názov súboru v Koši (napríklad $Rxxxxx.ext) namiesto pôvodného názvu súboru. V Koši sa položka stále zobrazuje s pôvodným názvom.
Tento problém sa týka iba dialógového okna potvrdenia. V Koši sa položka stále zobrazuje s pôvodným názvom súboru. Ak položku obnovíte, Windows ju obnoví s pôvodným názvom súboru.
Riešenie
Pre ovplyvnené zariadenia je k dispozícii alternatívne riešenie. Ak chcete použiť toto alternatívne riešenie vo svojej organizácii a zmierniť problém, obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky.
Na riešení sa pracuje a bude zahrnuté v budúcej aktualizácii Windowsu. Ďalšie informácie budú zverejnené, keď budú k dispozícii.
Odkaz OneDrive v Prieskumníkovi nemusí fungovať v režime správcu
Príznaky
Po nainštalovaní tejto aktualizácie odkaz OneDrive v Prieskumníkovi nemusí fungovať, keď je Prieskumník spustený s oprávneniami správcu. Medzi príznaky patrí nereagujúca odkaz, prázdne vlastnosti OneDrivu a chýbajúce ikony stavu synchronizácie. Nezobrazí sa žiadne chybové hlásenie.
Tento problém sa týka iba vstavaného konta správcu alebo aplikácií spustených pomocou funkcie Spustiť ako správca.
Alternatívne riešenie
K dispozícii sú nasledujúce alternatívne riešenia, ktoré nevyžadujú žiadne zmeny v systéme:
- Prejdite priamo do priečinka OneDrive, ktorý sa bežne nachádza v časti
C:\Users\<username>\OneDrive. - Vytvorte odkaz na priečinok OneDrive na pracovnej ploche a použite tento odkaz na prístup k súborom v prípade použitia aplikácií bez obmedzených oprávnení alebo vstavaného konta správcu.
Pre správcov IT je k dispozícii komplexnejšie zmiernenie. Ak sa vás tento problém týka, obráťte sa na oddelenie podpory spoločnosti Microsoft pre firmy.
Windows 10 Servicing Stack Update (KB5094145) – verzia 19041.7402
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a obsahujú opravy v balíku údržby, čo je súčasť, ktorá inštaluje aktualizácie systému Windows.
Poznámka: Táto aktualizácia SSU (servicing stack update) obsahuje vylepšenú logiku na overenie, či je zariadenie hosťované v službe Azure, pričom na overenie sa využíva aktualizovaná reťazec certifikátov. Ak chcete zabezpečiť, aby malo zariadenie prístup k požadovaným doménam aktualizácie certifikátov na úspešné stiahnutie a inštaláciu aktualizácií certifikátov, pozrite si zoznamy sťahovania a zrušených certifikátov a podrobnosti o Certifikačnej autorite Azure. Ďalšie informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Dôležité Musíte mať nainštalovanú najnovšiu aktualizáciu SSU. Ak nenainštalujete najnovšiu aktualizáciu SSU pred použitím aktualizácií Windowsu, môže to spôsobiť, že aktualizácia Windowsu nebude ponúknutá, kým sa nenainštaluje najnovšia aktualizácia SSU.
Nasadenie
Ak nasadzujete dynamické aktualizácie, ako je táto aktualizácia, pre existujúci obraz systému Windows, uistite sa, že súbor boot.stl je súčasťou inštalačného média. Ak súbor nezahrniete, zariadenie sa nemusí úspešne spustiť z inštalačného média a môže sa zobraziť kód chyby 0xc0430001.
Poznámka Súbor boot.stl sa používa počas overovania zabezpečeného zavedenia systému a musí sa zhodovať s verziou systému Windows a architektúrou obrazu, ktorý aktualizujete.
Ak chcete zabezpečiť, aby bol súbor boot.stl súčasťou inštalačného média, vykonajte jeden z nasledujúcich krokov:- Na aktualizáciu existujúceho obrazu systému Windows použite skript Update WinPE . (Odporúča sa)
- Pred nasadením aktualizácie manuálne skopírujte súbor boot.stl z priečinka Windows\Boot\EFI zariadenia do príslušného priečinka na inštalačnom médiu.
Ak nasadíte túto aktualizáciu, vyberte jednu z nasledujúcich možností na základe scenára inštalácie:
Offline údržba obrazu operačného systému- Ak váš obrázok nemá LCU z 25. júla 2023 (KB5028244) alebo novšiu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU z 13. októbra 2023 (KB5031539).
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update
Informácie o tom, ako použiť balíky dynamických aktualizácií na existujúce obrazy systému Windows, nájdete v téme Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie.
Získanie a inštalácia tejto aktualizácie
Ak chcete získať a nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
| K dispozícii | Ďalší krok |
|---|---|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Informácie o súboroch
Zoznam súborov, ktoré sú súčasťou tejto aktualizácie, sú k dispozícii v súbore CSV (oddelený čiarkami) (*.csv). Súbor možno otvoriť v textovom editore, ako je napríklad Poznámkový blok, alebo v Microsoft Exceli.
Poznámka: Anglická verzia tejto aktualizácie softvéru pre Spojené štáty môže obsahovať súbory pre ďalšie jazyky.
Stiahnite si informácie o súboroch pre túto KB5094127 kumulatívnej aktualizácie.
Stiahnite si informácie o súboroch aktualizácie SSU (KB5094145) – verzia 19041.7402 .
Súvisiace témy
Bezpečné spustenie
Poznámka
- Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
- Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
- Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.
Aktualizácie aplikácií Microsoft Store
Poznámka
Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.
Ukončenie podpory
Poznámka
- Koniec podpory pre Windows 10, verzie 21H2/22H2 a Windows 10 Enterprise LTSC 2021
- Spoločnosť Microsoft už nebude poskytovať bezplatné aktualizácie softvéru zo služby Windows Update, technickú pomoc ani opravy zabezpečenia v nasledujúcich koncových dátumoch:
- ♦ Windows 10, verzia 21H2: Podpora sa skončila 13. júna 2023
- ♦ Windows 10, verzia 22H2: Podpora sa skončila 14. októbra 2025
- ♦ Windows 10 Enterprise LTSC 2021: 12. januára 2027
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13. januára 2032
- Poznámka: Ak chcete naďalej dostávať kritické a dôležité aktualizácie zabezpečenia pre Windows 10, pozrite si tému Predĺžená doba poskytovania Aktualizácií zabezpečenia (ESU) pre Windows 10. V opačnom prípade odporúčame inovovať na novšiu verziu Windowsu.
Zoznam zmien
| Zmeniť dátum | Popis zmeny |
|---|---|
| Júna 23, 2026 | Pridal sa známy problém: "Odkaz OneDrive v Prieskumníkovi nemusí fungovať v režime správcu. |
| Júna 18, 2026 |
|
| Júna 16, 2026 | Pridal sa známy problém: "Aplikácie balíka Microsoft Office sa z niektorých aplikácií tretích strán nemusia otvoriť". |
| Júna 10, 2026 | Pridaná zmena sprísnenia zabezpečenia prispôsobenia priečinkov do spôsobu, akým Windows spracováva súbory ,desktop.ini súbory. |