19. apríla 2026 – KB5091575 (zostava operačného systému 20348.5024) mimo pásma
Vzťahuje sa na
Dátum vydania:
19. 4. 2026
Verzia:
Zostava operačného systému 20348.5024
Oznámenia a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov.
Podrobné informácie a kroky prípravy pre zariadenia s Windowsom nájdete v téme Uplynutie platnosti certifikátu zabezpečeného zavedenia systému Windows a aktualizácie CA.
Podrobné informácie a kroky prípravy pre servery s Windowsom nájdete v nasledujúcich zdrojoch:
|
Zmeniť dátum |
Zmeniť popis |
|
21. apríla 2026 |
Známy problém bol pridaný: Na zadanie kľúča na obnovenie šifrovania BitLocker môže byť potrebné zariadenie s nekompísanou konfiguráciou skupinová politika bitlocker. |
Súhrn
Táto mimopásmová aktualizácia pre Windows Server 2022 (KB5091575) je kumulatívna. Obsahuje opravy a vylepšenia, ktoré sú súčasťou nasledujúcej aktualizácie:
Nižšie je uvedené zhrnutie problémov, ktoré táto neviazaná aktualizácia rieši pri inštalácii tejto aktualizácie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Radiče domény (známy problém)] Opravené: Po inštalácii aktualizácie zabezpečenia a reštartovania systému Windows 14. apríla 2026 (KB5082142) sa môžu vyskytnúť problémy so spustením radičov domény s doménovými doménovými doménami, ktoré používajú privilegované riadenie prístupu (PAM). V niektorých prípadoch môže služba subsystému lokálneho zabezpečenia (LSASS) prestať reagovať, čo by viedlo k opakovanému reštartovaniu a zabránilo overeniu a adresárovej službe, čo môže doménu znemožneť.
Ak ste nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie obsiahnuté v tomto balíku.
Ak chcete zobraziť najnovšie aktualizácie tohto vydania, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows Server 2022.
aktualizácia zásobníka údržby Windows Server 2022 (KB5082137) – 20348.5021
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). SSU zlepšuje spoľahlivosť procesu aktualizácie a obsahuje opravy servisného zásobníka, súčasti, ktorá inštaluje aktualizácie Windowsu. Ďalšie informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznak
Niektoré zariadenia s nekompatilizovanou konfiguráciou skupinová politika bitlocker môžu byť potrebné na zadanie kľúča na obnovenie šifrovania BitLocker pri prvom reštarte po inštalácii tejto aktualizácie.
Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli na osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Na jednotke operačného systému je povolené uzamknutie BitLocker.
-
Konfiguruje sa skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a PCR7 je súčasťou overovacieho profilu (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) hlásia väzbu stavu zabezpečeného spustenia PCR7 ako väzbu "Nie je možné".
-
Certifikát Windows UEFI CA 2023 sa nachádza v databáze DB (Secure Boot Signature Database) zariadenia, vďaka čomu je zariadenie oprávnené na predvolené nastavenie Správcu spustenia systému Windows s podpisom 2023.
-
V zariadení ešte nie je spustený správca spustenia systému Windows s podpisom 2023.
V tomto scenári je kľúč na obnovenie šifrovania BitLocker potrebné zadať iba raz – následné reštartovanie nespustí obrazovku obnovenia bitového uzamknutia, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča auditovať skupinové politiky pre šifrovanie BitLocker na explicitné zahrnutie PCR7 a pred inštaláciou tejto aktualizácie skontrolovať, msinfo32.exe ich stav väzby PCR7. (Pozrite si alternatívne riešenie uvedené nižšie.)
Alternatívne riešenie
Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa)
-
Otvorte skupinová politika Editor (gpedit.msc) alebo skupinová politika Management Console.
-
Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI) na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmenu politiky: gpupdate /force
-
Spustením nasledujúceho príkazu odstavíte šifrovanie BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -disable C:
-
Spustite nasledujúci príkaz a pokračujte v šifrovaní BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby pre šifrovanie BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Ďalšie kroky
Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.
Po inštalácii aktualizácie KB5070884 alebo novších aktualizácií služba Windows Server Update Services (WSUS) nezobrazuje podrobnosti o chybe synchronizácie v rámci hlásenia chýb. Táto funkcia je dočasne odstránená, aby sa vyriešila zraniteľnosť vzdialeného spustenia kódu CVE-2025-59287.
Ako získať túto aktualizáciu
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia je k dispozícii len z katalógu služby Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia je k dispozícii len z katalógu služby Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite do katalógu služby Microsoft Update. Ak chcete stiahnuť aktualizácie z katalógu aktualizácií, pozrite si tému Kroky na stiahnutie aktualizácií z katalógu Windows Update. |
|
K dispozícii |
Ďalší krok |
 |
Táto aktualizácia je k dispozícii len z katalógu služby Microsoft Update. |
Ak chcete odstrániť LCU
OPATRNOSŤOU Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre neviazanú aktualizáciu 55091575..
Zoznam súborov uvedených v aktualizácii zásobníka údržby stiahnite informácie o súbore pre SSU (KB5082137) – verzia 20348.5021.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
