Vzťahuje sa na
Windows Server 2022

Dátum vydania:

14. 4. 2026

Verzia:

Zostava operačného systému 20348.5020

Táto kumulatívna aktualizácia pre Windows Server 2022 (KB5082142) obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.

Ak chcete zobraziť najnovšie aktualizácie tohto vydania, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2022.

Oznámenia a správy

Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory. 

Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu

Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.

Zmeniť dátum

Zmeniť popis

14. apríla 2026

Známy problém bol pridaný: Na zadanie kľúča na obnovenie šifrovania BitLocker môže byť potrebné zariadenie s nekompísanou konfiguráciou skupinová politika bitlocker.

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5078766(vydaná 10. marca 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.

  • [Pripojiteľnosť] Táto aktualizácia zlepšuje spoľahlivosť zvukových funkcií vo Windowse a pomáha znižovať nereagovanie systému súvisiace so zvukom alebo zvukom.

  • [Jadro]Táto aktualizácia zlepšuje stabilitu systému počas operácií veľkých súborov. Používatelia by mali počas práce s veľkými súbormi alebo pri prenose veľkých súborov dochádzať k menšiemu počtu neočakávaných prerušení.

  • [Protokol Kerberos] Táto aktualizácia zmení predvolenú hodnotu DefaultDomainSupportedEncTypes pre operácie Centra distribúcie kľúčov protokolu Kerberos (KDC) na využitie rozhrania AES-SHA1 pre kontá, ktoré nemajú definovaný explicitný atribút msds-SupportedEncryptionTypes Active Directory. Ďalšie informácie nájdete v téme Ako spravovať používanie RC4 v kóde Kerberos pre zmeny vydávania lístkov konta služby týkajúce sa CVE-2026-20833.

  • [Siete] Táto aktualizácia zlepšuje spoľahlivosť, keď Windows používa kompresiu SMB cez QUIC. Po nainštalovaní tejto aktualizácie sa požiadavky na kompresiu SMB cez quic dokončia konzistentnejšie, čím sa zníži pravdepodobnosť uplynutí časového limitu a podporuje plynulejší a spoľahlivejší výkon.

  • [Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP). 

  • [Zabezpečené spustenie] 

    • S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.

    • Táto aktualizácia sa zaoberá problémom, pri ktorom zariadenie mohlo po aktualizáciách zabezpečeného spustenia zadať šifrovanie BitLocker Recovery.

  • [Texty a písma] Táto aktualizácia vylepšuje písma Windowsu pridaním nového symbolu saudskoarabskej rrrr. Táto zmena pomáha zachovať zrozumiteľný, presný a vizuálne konzistentný text vo všetkých aplikáciách a prostrediach windowsu.

  • [Služby nasadenia systému Windows (WDS)] Táto aktualizácia predvolene zakáže funkciu Hands-Free Deployment v službe WDS a už nie je podporovanou funkciou. Ďalšie informácie o tejto zmene nájdete v téme Windows Deployment Services (WDS) Hands-Free Pokyny na vytvrdnutie nasadenia týkajúce sa CVE-2026-0386.

Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z apríla 2026.

aktualizácia zásobníka údržby Windows Server 2022 (KB5082137) -20348.5021

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

Príznak

Niektoré zariadenia s nekompatilizovanou konfiguráciou skupinová politika bitlocker môžu byť potrebné na zadanie kľúča na obnovenie šifrovania BitLocker pri prvom reštarte po inštalácii tejto aktualizácie.

Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli na osobných zariadeniach, ktoré nespravujú IT oddelenia.

  1. Na jednotke operačného systému je povolené uzamknutie BitLocker.

  2. Konfiguruje sa skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a PCR7 je súčasťou overovacieho profilu (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).

  3. Systémové informácie (msinfo32.exe) hlásia väzbu stavu zabezpečeného spustenia PCR7 ako väzbu "Nie je možné".

  4. Certifikát Windows UEFI CA 2023 sa nachádza v databáze DB (Secure Boot Signature Database) zariadenia, vďaka čomu je zariadenie oprávnené na predvolené nastavenie Správcu spustenia systému Windows s podpisom 2023.

  5. V zariadení ešte nie je spustený správca spustenia systému Windows s podpisom 2023.

V tomto scenári je kľúč na obnovenie šifrovania BitLocker potrebné zadať iba raz – následné reštartovanie nespustí obrazovku obnovenia bitového uzamknutia, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.

Podnikom sa odporúča auditovať skupinové politiky pre šifrovanie BitLocker na explicitné zahrnutie PCR7 a pred inštaláciou tejto aktualizácie skontrolovať, msinfo32.exe ich stav väzby PCR7. (Pozri možnosť 1 nižšie.)

Alternatívne riešenie 

1. možnosť: Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa) 

  1. Otvorte skupinová politika Editor (gpedit.msc) alebo skupinová politika Management Console.

  2. Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.

  3. Nastavte "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI) na možnosť Nenakonfigurované.

  4. Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmenu politiky: gpupdate /force

  5. Spustením nasledujúceho príkazu odstavíte šifrovanie BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -disable C:

  6. Spustite nasledujúci príkaz a pokračujte v šifrovaní BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -enable C:

  7. Týmto sa aktualizujú väzby pre šifrovanie BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.

Možnosť 2: Použitie známeho problému vrátenie (KIR) pred inštaláciou aktualizácie

Známy problém vrátenie (KIR) je k dispozícii pre zákazníkov, ktorí nemôžu odstrániť PCR7 skupinovej politiky pred nasadením tejto aktualizácie. Kir zabraňuje automatickému prepnutiu do správcu spúšťania 2023, čím sa vyhne spúšťaču obnovenia bitlocker. Kir by mali byť nasadené pred inštaláciou aktualizácie na dotknutých zariadeniach. Obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky a získajte túto kir.

Ďalšie kroky

Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.

Po inštalácii aktualizácie KB5070884 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii

Ďalší krok

Je súčasťou

Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update.

Ak chcete odstrániť túto aktualizáciu

Opatrnosťou: Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5082142

Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5082137) – verzia 20348.5021

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania