Vzťahuje sa na
Windows 11 version 23H2, all editions

Dátum vydania:

12. 5. 2026

Verzia:

Zostava operačného systému 22631.7079

Táto kumulatívna aktualizácia pre Windows 11, verzia 23H2 (KB5087420), obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.

Ak chcete zobraziť najnovšie aktualizácie tohto vydania, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows 11, verziu 23H2.

Tip: Video z tohto mesiaca je k dispozícii v článku Windows 11 verzie 25H2 a 24H2.

Oznámenia a správy

Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.

Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu

Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.

Vylepšenia

Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows. ​​​​​​​

Dôležité: Pomocou KB5027397 EKB aktualizujte na Windows 11 verzie 23H2.

Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5082052 (vydaná 14. apríla 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.

  • [Zabezpečené spustenie] S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané. ​​​​​​​

  • [Položka nastavenia krajiny a operátora (COSA)]Táto aktualizácia prináša aktuálne profily pre niektorých mobilných operátorov.

  • [Letný čas (letný čas)] Táto aktualizácia podporuje zmenu DST na rok 2023 pre Egyptskú arabskú republiku.

  • [Podnikový štátny roaming (ESR)] ESR teraz možno spravovať prostredníctvom Windows Zálohovanie pre politiky organizácií. Vďaka tomu je nastavenie pre správcov IT jednoduchšie. Ďalšie informácie nájdete v téme Podnikový štátny roaming.

  • [Microsoft Defender SmartScreen] Táto aktualizácia umožňuje Microsoft Defender smartscreen v prostredí Windowsu odosielať hashy súborov pre nepodpísané súbory. Táto podpora umožňuje obrazovke SmartScreen používať novšie modely reputácie a zlepšuje kvalitu kontrol reputácie aplikácií.

  • Vzdialená pracovná plocha (známy problém)] Opravené: Táto aktualizácia rieši problém, ktorý ovplyvňuje dialógové okno zabezpečenia pripojenia vzdialenej pracovnej plochy. Dialógové okno sa v scenári viacerých monitorov mohlo nesprávne vykresliť, keď monitory mali inú množinu mierky. Môže sa to stať po inštalácii aktualizácie zabezpečenia z apríla 2026 (KB5082052). Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).

Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečeniaa aktualizácii zabezpečenia z mája 2026.

aktualizácia zásobníka údržby Windows 11 (KB5086307) – 22621.6937

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

Príznak

V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.

Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.

  1. Šifrovanie BitLocker je na jednotke operačného systému povolené.

  2. Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).

  3. Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.

  4. Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.

  5. V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.

V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.

Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe. (Pozrite si alternatívne riešenie uvedené nižšie.)

Alternatívne riešenie 

Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa) 

  1. Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.

  2. Prejdite na: Konfigurácia počítača > Administratívne šablóny > Súčasti Windowsu > Šifrovanie jednotiek BitLocker > Jednotky operačného systému.

  3. Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.

  4. Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force

  5. Spustením nasledujúceho príkazu pozastavíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -disable C:

  6. Spustením nasledujúceho príkazu obnovíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -enable C:

  7. Týmto sa aktualizujú väzby šifrovania BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.

Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii

Ďalší krok

Je súčasťou

Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update.

Ak chcete odstrániť túto aktualizáciu

Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5087420.   

Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5086307) – verzie 22621.6937

Súvisiace témy

Microsoft Store for Business a education s Configuration Manager

Získanie aktualizácií pre aplikácie a hry v obchode Microsoft Store

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania