12. mája 2026 – KB5087420 (zostava OS 22631.7079)
Vzťahuje sa na
Dátum vydania:
12. 5. 2026
Verzia:
Zostava OS 22631.7079
Táto kumulatívna aktualizácia pre Windows 11, verzia 23H2 (KB5087420), obsahuje najnovšie opravy a vylepšenia zabezpečenia spolu s aktualizáciami netýkajúcimi sa zabezpečenia z voliteľného predbežného vydania z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami uvádzacej zostavy netýkajúcimi sa zabezpečenia, aktualizáciami mimo pásma (OOB) a neustálymi inováciami nájdete v téme vysvetlenie mesačných aktualizácií systému Windows. Informácie o terminológii aktualizácií Windowsu nájdete v téme rôznych typov aktualizácií softvéru Windowsu.
Ak chcete zobraziť najnovšie aktualizácie o tomto vydaní, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows 11, verzia 23H2.
|
Tip: Video z tohto mesiaca je k dispozícii v článku Windows 11, verzie 25H2 a 24H2. |
Oznamy a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.
Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.
|
Zmeniť dátum |
Popis zmeny |
|
Júna 09, 2026 |
Revízia známeho problému: Aktualizované alternatívne riešenie pre "Zariadenia s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môžu vyžadovať na zadanie kľúča na obnovenie pre šifrovanie BitLocker" |
|
Môže 20, 2026 |
Opravili sme prepojenie na katalóg služby Microsoft Update tak, aby odkazovalo na aktualizáciu z 12. mája 2026 namiesto aktualizácie zo 14. apríla 2026. |
|
Môže 13, 2026 |
Pridaná poznámka k vydaniu Zabezpečeného zavedenia systému: Táto aktualizácia pridáva nový priečinok SecureBoot v časti C:\Windowsv oprávnených zariadeniach. |
Vylepšenia
Táto aktualizácia rieši problémy so zabezpečením operačného systému Windows.
Dôležité: Pomocou KB5027397 EKB aktualizujte na Windows 11, verziu 23H2.
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5082052 (vydanej 14. apríla 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré rieši táto aktualizácia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Bezpečné spustenie]
-
Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
-
Táto aktualizácia pridáva nový priečinok SecureBootv časti C:\Windowsv oprávnených zariadeniach. Priečinok obsahuje vzorové skripty určené pre organizácie s IT odborníkmi, ktorí aktívne spravujú aktualizácie v rámci svojej flotily zariadení. Tieto skripty možno použiť na zisťovanie stavu aktualizácie certifikátu zabezpečeného zavedenia systému a automatizáciu nasadenia prostredníctvom mechanizmu bezpečného zavedenia v prostredí služby Active Directory. Ďalšie informácie nájdete v téme Vzorová príručka automatizácie zabezpečeného zavedenia systému E2E.
-
-
[Country and Operator Settings Asset (COSA)]Táto aktualizácia aktualizuje profily niektorých mobilných operátorov.
-
[Letný čas (DST)] Táto aktualizácia podporuje zmenu letného času z roku 2023 pre Egyptskú arabskú republiku.
-
[Podnikový vnútroštátny roaming (ESR)] ESR je teraz možné spravovať prostredníctvom politík Windows Zálohovanie pre organizácie. IT správcom sa tým uľahčí nastavenie. Ďalšie informácie nájdete v téme Podnikový vnútroštátny roaming.
-
[Microsoft Defender SmartScreen] Táto aktualizácia umožňuje funkcii Microsoft Defender SmartScreen v prostredí Windows Shell odosielať hash súborov pre nepodpísané súbory. Táto podpora umožňuje funkcii SmartScreen používať novšie modely reputácie a zlepšuje kvalitu kontrol reputácie aplikácií.
-
Vzdialená pracovná plocha (známy problém)] Opravené: Táto aktualizácia rieši problém, ktorý ovplyvňuje dialógové okno s upozornením zabezpečenia Pripojenie vzdialenej pracovnej plochy. Dialógové okno sa mohlo vykresliť nesprávne v scenári s viacerými monitormi, keď monitory mali inú mierku nastavenú inak. Môže sa to vyskytnúť po inštalácii aktualizácie zabezpečenia z apríla 2026 (KB5082052). Ďalšie informácie nájdete v téme Pochopenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie, ktoré sú súčasťou tohto balíka.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete v Sprievodcovi aktualizáciou zabezpečeniaa aktualizácii zabezpečenia z mája 2026.
Windows 11 aktualizácia zásobníka údržby (KB5086307) – 22621.6937
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft. Ďalšie informácie o aktualizáciách SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií SSU.
Známe problémy v tejto aktualizácii
Príznak
V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.
Tento problém sa týka iba obmedzeného počtu systémov, v ktorých sú splnené VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Šifrovanie BitLocker je na jednotke operačného systému povolené.
-
Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
-
Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
-
V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.
V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe. (Alternatívne riešenie nájdete nižšie.)
Alternatívne riešenie
Tento problém je vyriešený v KB5093998. Po inštalácii KB5093998 sa zariadeniam s touto nekompatibilnou konfiguráciou skupinovej politiky zabráni v inštalácii správcu spustenia systému Windows podpísaného v roku 2023. Ak bolo vaše zariadenie ovplyvnené, pri inštalácii aktualizácií Windowsu sa v denníku systémových udalostí zobrazí ID udalosti 1032: "Správca spustenia aktualizácie Zabezpečeného zavedenia systému (2023) sa nepoužil z dôvodu známej nekompatibility s aktuálnou konfiguráciou šifrovania BitLocker."
Ak dostanete udalosť ID 1032, spoločnosť Microsoft dôrazne odporúča odstránenie konfigurácie skupinová politika pred inštaláciou aktualizácií, aby ste mohli nainštalovať Správcu spustenia Windows podpísaného v roku 2023 a naďalej dostávať najnovšie ochrany zabezpečeného spustenia.
Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)
-
Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
-
Prejdite na: Konfigurácia počítača > Administratívne šablóny > Súčasti Windowsu > Šifrovanie jednotiek BitLocker > Jednotky operačného systému.
-
Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
-
Spustite nasledujúci príkaz na pozastavenie šifrovania BitLocker (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-disable C:
-
Na obnovenie šifrovania BitLocker spustite nasledujúci príkaz (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-enable C:
-
Týmto sa aktualizujú väzby šifrovania BitLocker na používanie predvoleného profilu PCR vybratého Windowsom.
Ak nechcete odstrániť túto konfiguráciu skupinová politika, môžete dočasným pozastavením šifrovania BitLocker a inštaláciou aktualizácie zabezpečeného zavedenia systému Windows nainštalovať nový Správcu spustenia systému Windows. Postupujte takto:
-
Spustite nasledujúci príkaz na pozastavenie šifrovania BitLocker (ak je šifrovanie BitLocker povolené na jednotke C:): manage-bde-protectors-disable C:
-
Spustite nasledujúci príkaz: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Reštartujte zariadenie.
-
Po úspešnej inštalácii nového Správcu spustenia systému Windows povoľte šifrovanie BitLocker spustením príkazu: manage-bde-protectors-enable C:
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na katalóg služby Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službou Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 11 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť túto aktualizáciu
Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Pochopenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.
Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5087420.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU, stiahnite si informácie o súboroch SSU (KB5086307) – verzie 22621.6937.
Súvisiace témy
Microsoft Store for Business and Education so správcom Configuration Manager
Získanie aktualizácií pre aplikácie a hry v obchode Microsoft Store
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
