9. júna 2026 – KB5094127 (zostavy OS 19045.7417 a 19044.7417)

Vzťahuje sa na
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Súhrn

V tomto článku nájdete zoznam problémov zabezpečenia a vylepšení kvality, ktoré sú zahrnuté v tejto kumulatívnej aktualizácii zabezpečenia.


Vzťahuje sa na: Windows 10 ESU

Dôležité

Pomocou EKB KB5015684 aktualizujte na Windows 10, verziu 22H2.

Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou nasledujúcich aktualizácií:

Toto je súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.

  • [Prieskumník] Táto aktualizácia zlepšuje vyhľadávanie v Prieskumníkovi vrátane podpory pre čínsky text a súbory v kódovaní UTF 8 bez značky poradia bajtov (BOM). Text sa teraz zobrazuje jasnejšie a jednotnejšie vo výsledkoch hľadania, v zobrazení obsahu a v popisoch.

  • [Bezpečné spustenie]

    • Táto aktualizácia umožňuje dynamické hlásenie stavu stavov zabezpečeného spustenia v aplikácii Windows Zabezpečenie.
    • Táto aktualizácia pridáva nové nastavenie politiky LimitSecureBootRequiredServiceData v častiŠablóny>> na správu konfigurácie počítačaZabezpečené spusteniesúčasti> systému Windows. Keď je toto nastavenie povolené, systém Windows obmedzí odosielanie údajov služby zabezpečeného spustenia potlačením udalosti, ktorá sa bežne odosiela spoločnosti Microsoft. Táto politika je tiež súčasťou balíka Základný plán na obmedzené prenosy vo Windowse. Informácie o politike nájdete v téme Spravovanie pripojení zo súčastí operačných systémov Windows 10 a Windows 11 k službám Microsoft.
    • Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
  • [Prispôsobenie priečinka] Táto aktualizácia prináša zmenu sprísnenia zabezpečenia v spôsobe, akým Windows spracováva desktop.ini súbory. V dôsledku toho si niektorí používatelia môžu všimnúť chýbajúce ikony vlastných priečinkov alebo lokalizované názvy priečinkov pre obsah zo stiahnutých alebo vzdialených umiestnení. Prístup k priečinkom nie je ovplyvnený. Ďalšie informácie nájdete v téme Ikony vlastných priečinkov alebo lokalizované názvy priečinkov sa možno nezobrazia po inštalácii aktualizácie zabezpečenia Windowsu z júna 2026.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite novej príručky aktualizácie zabezpečenia a Aktualizácie zabezpečenia z júna 2026.

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.

Známe problémy v tejto aktualizácii

Zariadenia s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker môžu byť povinné zadať kľúč na obnovenie pre šifrovanie BitLocker

Príznaky

V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.

Tento problém sa týka iba obmedzeného počtu systémov, v ktorých platia VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.

  1. Šifrovanie BitLocker je na jednotke operačného systému povolené.
  2. Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
  3. Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
  4. Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
  5. V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.

V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.

Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe.

Riešenie

Pracujeme na riešení a poskytneme vám ďalšie informácie, keď budú k dispozícii.

Ak chcete dočasne obísť tento problém, pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)

  1. Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
  2. Prejdite na: Konfigurácia > počítača Šablóny > na správu Súčasti > systému Windows Šifrovanie jednotiek BitLocker Jednotky > operačného systému.
  3. Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
  4. Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
  5. Spustite nasledujúci príkaz na pozastavenie šifrovania BitLocker (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-disable C:
  6. Na obnovenie šifrovania BitLocker spustite nasledujúci príkaz (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-enable C:
  7. Týmto sa aktualizujú väzby šifrovania BitLocker na používanie predvoleného profilu PCR vybratého Windowsom.
Aplikácie balíka Microsoft Office z niektorých aplikácií tretích strán sa nemusia otvoriť

Príznaky

Spoločnosť Microsoft dostala hlásenia o probléme, pri ktorom niektoré aplikácie tretích strán nemusia byť schopné spustiť aplikácie balíka Microsoft Office alebo otvoriť dokumenty po inštalácii aktualizácií Windowsu vydaných 9. júna 2026 alebo neskôr. Tento problém sa týka niektorých aplikácií tretích strán, ktoré používajú automatizáciu OLE na interakciu s aplikáciami balíka Microsoft Office. V niektorých prípadoch sa aplikácia balíka Office alebo dokument nemusí otvoriť bez zobrazenia chybového hlásenia.

Ovplyvnené aplikácie balíka Microsoft Office môžu zahŕňať Word, Excel, PowerPoint, Access a ďalšie aplikácie balíka Microsoft Office pri spustení z ovplyvnenej aplikácie tretej strany.

Hlásenia naznačujú, že tento problém môže ovplyvniť aplikácie, ako napríklad CCH Engagement, Workpaper Manager, zubný softvér (napríklad Dentrix a Softdent) a Zotero; ovplyvnené môžu byť aj ďalšie podobné aplikácie.

Informácie tretích strán – vyhlásenie

Uvedené produkty tretích strán vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Neposkytujeme žiadnu záruku, či už vyjadrenú alebo predpokladanú, na výkonnosť alebo spoľahlivosť týchto produktov.

Riešenie

Na riešení sa pracuje a bude zahrnuté v budúcej aktualizácii Windowsu. Ďalšie informácie budú zverejnené, keď budú k dispozícii.

Ak chcete tento problém obísť, otvorte aplikáciu alebo dokument priamo namiesto toho, aby ste ich spustili z ovplyvnenej aplikácie tretej strany.

Pre organizácie je k dispozícii alternatívne riešenie pre ovplyvnené zariadenia. Ak chcete použiť toto alternatívne riešenie vo svojej organizácii a zmierniť problém, obráťte sa na podporu spoločnosti Microsoft pre podniky.

Pri odstraňovaní z Koša sa zobrazí interný názov súboru

Príznaky

Po nainštalovaní aktualizácií Windowsu vydaných 9. júna 2026 sa v dialógovom okne potvrdenia môže pri trvalom odstránení jednej položky zobraziť interný názov súboru v Koši (napríklad $Rxxxxx.ext) namiesto pôvodného názvu súboru. V Koši sa položka stále zobrazuje s pôvodným názvom.

Tento problém sa týka iba dialógového okna potvrdenia. V Koši sa položka stále zobrazuje s pôvodným názvom súboru. Ak položku obnovíte, Windows ju obnoví s pôvodným názvom súboru.

Riešenie

Pre ovplyvnené zariadenia je k dispozícii alternatívne riešenie. Ak chcete použiť toto alternatívne riešenie vo svojej organizácii a zmierniť problém, obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky.

Na riešení sa pracuje a bude zahrnuté v budúcej aktualizácii Windowsu. Ďalšie informácie budú zverejnené, keď budú k dispozícii.

Odkaz OneDrive v Prieskumníkovi nemusí fungovať v režime správcu

Príznaky

Po nainštalovaní tejto aktualizácie odkaz OneDrive v Prieskumníkovi nemusí fungovať, keď je Prieskumník spustený s oprávneniami správcu. Medzi príznaky patrí nereagujúca odkaz, prázdne vlastnosti OneDrivu a chýbajúce ikony stavu synchronizácie. Nezobrazí sa žiadne chybové hlásenie.

Tento problém sa týka iba vstavaného konta správcu alebo aplikácií spustených pomocou funkcie Spustiť ako správca.

Alternatívne riešenie

K dispozícii sú nasledujúce alternatívne riešenia, ktoré nevyžadujú žiadne zmeny v systéme:

  1. Prejdite priamo do priečinka OneDrive, ktorý sa bežne nachádza v časti C:\Users\<username>\OneDrive.
  2. Vytvorte odkaz na priečinok OneDrive na pracovnej ploche a použite tento odkaz na prístup k súborom v prípade použitia aplikácií bez obmedzených oprávnení alebo vstavaného konta správcu.

Pre správcov IT je k dispozícii komplexnejšie zmiernenie. Ak sa vás tento problém týka, obráťte sa na oddelenie podpory spoločnosti Microsoft pre firmy.

Windows 10 Servicing Stack Update (KB5094145) – verzia 19041.7402

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a obsahujú opravy v balíku údržby, čo je súčasť, ktorá inštaluje aktualizácie systému Windows.

Poznámka: Táto aktualizácia SSU (servicing stack update) obsahuje vylepšenú logiku na overenie, či je zariadenie hosťované v službe Azure, pričom na overenie sa využíva aktualizovaná reťazec certifikátov. Ak chcete zabezpečiť, aby malo zariadenie prístup k požadovaným doménam aktualizácie certifikátov na úspešné stiahnutie a inštaláciu aktualizácií certifikátov, pozrite si zoznamy sťahovania a zrušených certifikátov a podrobnosti o Certifikačnej autorite Azure. Ďalšie informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Dôležité Musíte mať nainštalovanú najnovšiu aktualizáciu SSU. Ak nenainštalujete najnovšiu aktualizáciu SSU pred použitím aktualizácií Windowsu, môže to spôsobiť, že aktualizácia Windowsu nebude ponúknutá, kým sa nenainštaluje najnovšia aktualizácia SSU.

Nasadenie

  • Ak nasadzujete dynamické aktualizácie, ako je táto aktualizácia, pre existujúci obraz systému Windows, uistite sa, že súbor boot.stl je súčasťou inštalačného média. Ak súbor nezahrniete, zariadenie sa nemusí úspešne spustiť z inštalačného média a môže sa zobraziť kód chyby 0xc0430001.
    Poznámka Súbor boot.stl sa používa počas overovania zabezpečeného zavedenia systému a musí sa zhodovať s verziou systému Windows a architektúrou obrazu, ktorý aktualizujete.
    Ak chcete zabezpečiť, aby bol súbor boot.stl súčasťou inštalačného média, vykonajte jeden z nasledujúcich krokov:

    • Na aktualizáciu existujúceho obrazu systému Windows použite skript Update WinPE . (Odporúča sa)
    • Pred nasadením aktualizácie manuálne skopírujte súbor boot.stl z priečinka Windows\Boot\EFI zariadenia do príslušného priečinka na inštalačnom médiu.
  • Ak nasadíte túto aktualizáciu, vyberte jednu z nasledujúcich možností na základe scenára inštalácie:
    Offline údržba obrazu operačného systému

    • Ak váš obrázok nemá LCU z 25. júla 2023 (KB5028244) alebo novšiu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU z 13. októbra 2023 (KB5031539).

    Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update

    • Ak vaše zariadenia nemajú LCU z 11. mája 2021 (KB5003173) alebo novšiu aktualizáciu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU (KB5005260 z 10. augusta 2021.

Informácie o tom, ako použiť balíky dynamických aktualizácií na existujúce obrazy systému Windows, nájdete v téme Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie.

Získanie a inštalácia tejto aktualizácie

Ak chcete získať a nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.


K dispozícii Ďalší krok
K dispozícii Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Informácie o súboroch

Zoznam súborov, ktoré sú súčasťou tejto aktualizácie, sú k dispozícii v súbore CSV (oddelený čiarkami) (*.csv). Súbor možno otvoriť v textovom editore, ako je napríklad Poznámkový blok, alebo v Microsoft Exceli.

Poznámka: Anglická verzia tejto aktualizácie softvéru pre Spojené štáty môže obsahovať súbory pre ďalšie jazyky.

Ikona prevzatia Stiahnite si informácie o súboroch pre túto KB5094127 kumulatívnej aktualizácie.

Ikona prevzatia Stiahnite si informácie o súboroch aktualizácie SSU (KB5094145) – verzia 19041.7402 .

Bezpečné spustenie

Poznámka

  • Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
  • Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
  • Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.

Aktualizácie aplikácií Microsoft Store

Poznámka

Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.

Ukončenie podpory

Poznámka

Zoznam zmien

Zmeniť dátum Popis zmeny
Júna 23, 2026 Pridal sa známy problém: "Odkaz OneDrive v Prieskumníkovi nemusí fungovať v režime správcu.
Júna 18, 2026
  • Oprava súboru CSV pre KB5094127 aktualizácie (táto aktualizácia) na správnu zostavu 7417. Súbor CSV predtým označoval nesprávnu zostavu 7418.
  • Pridal sa známy problém: "Pri odstraňovaní z Koša sa zobrazí interný názov súboru".
Júna 16, 2026 Pridal sa známy problém: "Aplikácie balíka Microsoft Office sa z niektorých aplikácií tretích strán nemusia otvoriť".
Júna 10, 2026 Pridaná zmena sprísnenia zabezpečenia prispôsobenia priečinkov do spôsobu, akým Windows spracováva súbory ,desktop.ini súbory.