9. júna 2026 – KB5094127 (zostavy OS 19045.7417 a 19044.7417)

Súhrn

V tomto článku nájdete zoznam problémov zabezpečenia a vylepšení kvality, ktoré sú zahrnuté v tejto kumulatívnej aktualizácii zabezpečenia.

Vzťahuje sa na: Windows 10 ESU

Dôležité: Pomocou EKB KB5015684 aktualizujte na Windows 10, verziu 22H2.

Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou nasledujúcich aktualizácií:

12. mája 2026 – KB5087544 (zostavy operačného systému 19045.7291 a 19044.7291)

Toto je súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.

[Prieskumník]Táto aktualizácia zlepšuje vyhľadávanie v Prieskumníkovi vrátane podpory pre čínsky text a súbory v kódovaní UTF 8 bez značky poradia bajtov (BOM). Text sa teraz zobrazuje jasnejšie a jednotnejšie vo výsledkoch hľadania, v zobrazení obsahu a v popisoch.
[Bezpečné spustenie]
- Táto aktualizácia umožňuje dynamické hlásenie stavu stavov zabezpečeného spustenia v aplikácii Windows Zabezpečenie.
- Táto aktualizácia pridáva nové nastavenie politiky LimitSecureBootRequiredServiceData v časti Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Zabezpečené spustenie. Keď je toto nastavenie povolené, systém Windows obmedzí odosielanie údajov služby zabezpečeného spustenia potlačením udalosti, ktorá sa bežne odosiela spoločnosti Microsoft. Táto politika je tiež súčasťou balíka Základný plán na obmedzené prenosy vo Windowse. Informácie o politike nájdete v téme Spravovanie pripojení zo súčastí operačných systémov Windows 10 a Windows 11 k službám Microsoft.
- Aktualizácie na zvýšenie kvality systému Windows obsahujú ďalšie údaje o zacielení zariadení s vysokou spoľahlivosťou, čím sa zvyšuje pokrytie zariadení, ktoré sú oprávnené automaticky prijímať nové certifikáty zabezpečeného spustenia. Zariadenia dostávajú nové certifikáty až po preukázaní dostatočného počtu signálov úspešnej aktualizácie, pričom sa udržiava kontrolované a postupné zavádzanie.
[Prispôsobenie priečinka] Táto aktualizácia prináša zmenu v spôsobe sprísnenia zabezpečenia v spôsobe desktop.ini, akým Windows spracováva súbory. V dôsledku toho si niektorí používatelia môžu všimnúť chýbajúce ikony vlastných priečinkov alebo lokalizované názvy priečinkov pre obsah zo stiahnutých alebo vzdialených umiestnení. Prístup k priečinkom nie je ovplyvnený. Ďalšie informácie nájdete v téme Ikony vlastných priečinkov alebo lokalizované názvy priečinkov sa možno nezobrazia po inštalácii aktualizácie zabezpečenia Windowsu z júna 2026.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite novej príručky aktualizácie zabezpečenia a Aktualizácie zabezpečenia z júna 2026.

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.

Známe problémy v tejto aktualizácii

Príznaky

V niektorých zariadeniach s neodporúčanou konfiguráciou skupinovej politiky šifrovania BitLocker sa môže po inštalácii tejto aktualizácie pri prvom reštarte vyžadovať zadanie kľúča na obnovenie pre šifrovanie BitLocker.

Tento problém sa týka iba obmedzeného počtu systémov, v ktorých platia VŠETKY nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli v osobných zariadeniach, ktoré nespravujú IT oddelenia.

Šifrovanie BitLocker je na jednotke operačného systému povolené.
Skupinová politika Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI je nastavená a PCR7 je zahrnuté v overovacom profile (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
Systémové informácie (msinfo32.exe) uvádzajú väzbu stavu zabezpečeného zavedenia systému PCR7 ako väzbu Nie je možné.
Certifikát Windows UEFI CA 2023 je prítomný v databáze podpisov zabezpečeného zavedenia systému (DB) zariadenia, čo umožňuje nastavenie Správcu spustenia Windows s podpisom z roku 2023 ako predvoleného.
V zariadení ešte nie je spustený Správca spustenia Windows s podpisom z roku 2023.

V tomto scenári je kľúč na obnovenie pre šifrovanie BitLocker potrebné zadať iba raz – následné reštartovania nespustia obrazovku obnovenia šifrovania BitLocker, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc s vyhľadaním kľúča na obnovenie pre šifrovanie BitLocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.

Podnikom sa odporúča pred inštaláciou tejto aktualizácie auditovať skupinové politiky šifrovania BitLocker na explicitné zahrnutie PCR7 a skontrolovať stav väzby PCR7 pomocou msinfo32.exe.

Riešenie

Pracujeme na riešení a poskytneme vám ďalšie informácie, keď budú k dispozícii.

Ak chcete dočasne obísť tento problém, pred inštaláciou aktualizácie odstráňte konfiguráciu skupinovej politiky (odporúča sa)

Otvorte editor skupinových politík (gpedit.msc) alebo konzolu Group Policy Management Console.
Prejdite na: Konfigurácia počítača > Administratívne šablóny > Súčasti Windowsu > Šifrovanie jednotiek BitLocker > Jednotky operačného systému.
Nastavte položku Konfigurovať overovací profil platformy TPM pre natívne konfigurácie firmvéru UEFI na možnosť Nenakonfigurované.
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmeny politiky: gpupdate /force
Spustením nasledujúceho príkazu pozastavíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -disable C:
Spustením nasledujúceho príkazu obnovíte šifrovanie BitLocker (kde je na jednotke C: povolené šifrovanie BitLocker): manage-bde -protectors -enable C:
Týmto sa aktualizujú väzby šifrovania BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.

Windows 10 Servicing Stack Update (KB5094145) – verzia 19041.7402

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a obsahujú opravy v balíku údržby, čo je súčasť, ktorá inštaluje aktualizácie systému Windows.

Poznámka: Táto aktualizácia SSU (servicing stack update) obsahuje vylepšenú logiku na overenie, či je zariadenie hosťované v službe Azure, pričom na overenie sa využíva aktualizovaná reťazec certifikátov. Ak chcete zabezpečiť, aby malo zariadenie prístup k požadovaným doménam aktualizácie certifikátov na úspešné stiahnutie a inštaláciu aktualizácií certifikátov, pozrite si zoznamy sťahovania a zrušených certifikátov a podrobnosti o Certifikačnej autorite Azure. Ďalšie informácie o aktualizáciách SSU nájdete v téme Aktualizácie SSU.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Dôležité Musíte mať nainštalovanú najnovšiu aktualizáciu SSU. Ak nenainštalujete najnovšiu aktualizáciu SSU pred použitím aktualizácií Windowsu, môže to spôsobiť, že aktualizácia Windowsu nebude ponúknutá, kým sa nenainštaluje najnovšia aktualizácia SSU.

Nasadenie

Ak nasadzujete dynamické aktualizácie, ako je táto aktualizácia, pre existujúci obraz systému Windows, uistite sa, že súbor boot.stl je súčasťou inštalačného média. Ak súbor nezahrniete, zariadenie sa nemusí úspešne spustiť z inštalačného média a môže sa zobraziť kód chyby 0xc0430001.

Poznámka: Súbor boot.stl sa používa počas overovania zabezpečeného zavedenia systému a musí sa zhodovať s verziou systému Windows a architektúrou obrazu, ktorý aktualizujete.

Ak chcete zabezpečiť, aby bol súbor boot.stl súčasťou inštalačného média, vykonajte jeden z nasledujúcich krokov:
- Na aktualizáciu existujúceho obrazu systému Windows použite skript Update WinPE . (Odporúča sa)
- Pred nasadením aktualizácie manuálne skopírujte súbor boot.stl z priečinka Windows\Boot\EFI zariadenia do príslušného priečinka na inštalačnom médiu.
Ak nasadíte túto aktualizáciu, vyberte jednu z nasledujúcich možností na základe scenára inštalácie:

Offline údržba obrazu operačného systému
- Ak váš obrázok nemá LCU z 25. júla 2023 (KB5028244) alebo novšiu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU z 13. októbra 2023 (KB5031539).
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update
- Ak vaše zariadenia nemajú LCU z 11. mája 2021 (KB5003173) alebo novšiu, pred inštaláciou tejto aktualizácie musíte nainštalovať špeciálnu samostatnú aktualizáciu SSU z 10. augusta 2021 (KB5005260).

Informácie o tom, ako použiť balíky dynamických aktualizácií na existujúce obrazy systému Windows, nájdete v téme Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie.

Získanie a inštalácia tejto aktualizácie

Ak chcete získať a nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.

K dispozícii	Ďalší krok
	Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Informácie o súboroch

Zoznam súborov, ktoré sú súčasťou tejto aktualizácie, sú k dispozícii v súbore CSV (oddelený čiarkami) (*.csv). Súbor možno otvoriť v textovom editore, ako je napríklad Poznámkový blok, alebo v Microsoft Exceli.

Poznámka: Anglická verzia tejto aktualizácie softvéru pre Spojené štáty môže obsahovať súbory pre ďalšie jazyky.

Ikona prevzatia Stiahnite si informácie o súboroch pre túto KB5094127 kumulatívnej aktualizácie.

Ikona prevzatia Stiahnite si informácie o súboroch aktualizácie SSU (KB5094145) – verzia 19041.7402 .

Súvisiace témy

Bezpečné spustenie

Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu

Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. Spoločnosť Microsoft v posledných mesiacoch aktualizovala tieto certifikáty na spotrebiteľských a nespravovaných podnikových zariadeniach. Zariadenia, ktoré nedostali novšie certifikáty, sa budú naďalej spúšťať a fungovať normálne a štandardné aktualizácie Windowsu sa budú inštalovať aj naďalej. V najbližších mesiacoch budeme pokračovať v inštalácii novších certifikátov prostredníctvom aktualizácií systému Windows.

Stav počítača môžete skontrolovať v aplikácii Windows Zabezpečenie. Ak ste správcom IT, postupujte podľa pokynov v manuáli zabezpečeného zavedenia systému pre klientov systému Windows a Windows Server.

Aktualizácie aplikácií Microsoft Store

Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.

Ukončenie poskytovania podpory

Koniec podpory pre Windows 10, verzie 21H2/22H2 a Windows 10 Enterprise LTSC 2021

Spoločnosť Microsoft už nebude poskytovať bezplatné aktualizácie softvéru zo služby Windows Update, technickú pomoc ani opravy zabezpečenia v nasledujúcich koncových dátumoch:

♦ Windows 10, verzia 21H2: Podpora sa skončila 13. júna 2023

♦ Windows 10, verzia 22H2: Podpora sa skončila 14. októbra 2025

♦ Windows 10 Enterprise LTSC 2021: 12. januára 2027

♦ Windows 10 IoT Enterprise LTSC 2021: 13. januára 2032

Poznámka: Ak chcete naďalej dostávať nevyhnutné a dôležité aktualizácie zabezpečenia pre Windows 10, pozrite si tému Predĺžené aktualizácie zabezpečenia (ESU) pre Windows 10. V opačnom prípade odporúčame inovovať na novšiu verziu Windowsu.

Zoznam zmien

Zmeniť dátum	Popis zmeny
Júna 10, 2026	Pridaná zmena sprísnenia zabezpečenia prispôsobenia priečinkov do spôsobu, akým Windows spracováva súbory ,desktop.ini súbory.

9. júna 2026 – KB5094127 (zostavy OS 19045.7417 a 19044.7417)