14. apríla 2026 – KB5082200 (zostavy operačného systému 19045.7184 a 19044.7184)
Vzťahuje sa na
Dátum vydania:
14. 4. 2026
Verzia:
Zostavy operačného systému 19045.7184 a 19044.7184
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov.
Podrobné informácie a kroky prípravy pre zariadenia s Windowsom nájdete v téme Uplynutie platnosti certifikátu zabezpečeného zavedenia systému Windows a aktualizácie CA.
Podrobné informácie a kroky prípravy pre servery s Windowsom nájdete v nasledujúcich zdrojoch:
|
Zmeniť dátum |
Zmeniť popis |
|
14. apríla 2026 |
Známy problém bol pridaný: Na zadanie kľúča na obnovenie šifrovania BitLocker môže byť potrebné zariadenie s nekompísanou konfiguráciou skupinová politika bitlocker. |
Súhrn
Tento článok obsahuje zoznam problémov so zabezpečením a vylepšení kvality zahrnutých v tejto aktualizácii zabezpečenia.
Vzťahuje sa na: Windows 10 ESU
Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou týchto aktualizácií:
Nasleduje súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Prihlásiť sa] Opravené: Po inštalácii aktualizácie Windowsu vydanej 10. marca 2026 alebo po jej skončení sa u niektorých používateľov môže vyskytnúť problém s prihlásením do aplikácií pomocou konta Microsoft. Aj keď má zariadenie funkčné internetové pripojenie, počas prihlasovaní sa zobrazí chyba "žiadny internet" a zabráni prístupu k službám a aplikáciám spoločnosti Microsoft, ako je napríklad Microsoft Teams.
-
[Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
-
[Zabezpečené spustenie]
-
Táto aktualizácia umožňuje dynamické vykazovanie stavu pre stavy zabezpečeného spustenia v aplikácii Windows Zabezpečenie (Nastavenia > Aktualizovať & > zabezpečeniaWindows Zabezpečenie). Získajte ďalšie informácie o stavových upozorneniach prostredníctvom štítkov a oznámení. Všimnite si, že tieto vylepšenia sú predvolene zakázané na komerčných zariadeniach a serveroch.
-
Táto aktualizácia opravuje problém, ktorý mohol spôsobiť, že zariadenie prejde na obnovenie šifrovania BitLocker po aktualizáciách zabezpečeného spustenia.
-
S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
-
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z apríla 2026.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.
Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Známe problémy v tejto aktualizácii
Príznak
Niektoré zariadenia s nekompatilizovanou konfiguráciou skupinová politika bitlocker môžu byť potrebné na zadanie kľúča na obnovenie šifrovania BitLocker pri prvom reštarte po inštalácii tejto aktualizácie.
Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli na osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Na jednotke operačného systému je povolené uzamknutie BitLocker.
-
Konfiguruje sa skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a PCR7 je súčasťou overovacieho profilu (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) hlásia väzbu stavu zabezpečeného spustenia PCR7 ako väzbu "Nie je možné".
-
Certifikát Windows UEFI CA 2023 sa nachádza v databáze DB (Secure Boot Signature Database) zariadenia, vďaka čomu je zariadenie oprávnené na predvolené nastavenie Správcu spustenia systému Windows s podpisom 2023.
-
V zariadení ešte nie je spustený správca spustenia systému Windows s podpisom 2023.
V tomto scenári je kľúč na obnovenie šifrovania BitLocker potrebné zadať iba raz – následné reštartovanie nespustí obrazovku obnovenia bitového uzamknutia, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča auditovať skupinové politiky pre šifrovanie BitLocker na explicitné zahrnutie PCR7 a pred inštaláciou tejto aktualizácie skontrolovať, msinfo32.exe ich stav väzby PCR7. (Pozri možnosť 1 nižšie.)
Alternatívne riešenie
1. možnosť: Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa)
-
Otvorte skupinová politika Editor (gpedit.msc) alebo skupinová politika Management Console.
-
Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI) na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmenu politiky: gpupdate /force
-
Spustením nasledujúceho príkazu odstavíte šifrovanie BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -disable C:
-
Spustite nasledujúci príkaz a pokračujte v šifrovaní BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby pre šifrovanie BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Možnosť 2: Použitie známeho problému vrátenie (KIR) pred inštaláciou aktualizácie
Známy problém vrátenie (KIR) je k dispozícii pre zákazníkov, ktorí nemôžu odstrániť PCR7 skupinovej politiky pred nasadením tejto aktualizácie. Kir zabraňuje automatickému prepnutiu do správcu spúšťania 2023, čím sa vyhne spúšťaču obnovenia bitlocker. Kir by mali byť nasadené pred inštaláciou aktualizácie na dotknutých zariadeniach. Obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky a získajte túto kir.
Ďalšie kroky
Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.
Vzťahuje sa na: Windows 10 Enterprise LTSC 2021 a Windows 10 IoT Enterprise LTSC 2021
Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality, ktoré sú súčasťou týchto aktualizácií:
Nasleduje súhrn problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Prihlásiť sa] Opravené: Po inštalácii aktualizácie Windowsu vydanej 10. marca 2026 alebo po jej skončení sa u niektorých používateľov môže vyskytnúť problém s prihlásením do aplikácií pomocou konta Microsoft. Aj keď má zariadenie funkčné internetové pripojenie, počas prihlasovaní sa zobrazí chyba "žiadny internet" a zabráni prístupu k službám a aplikáciám spoločnosti Microsoft, ako je napríklad Microsoft Teams.
-
[Licencovanie] Vylepšené: Táto aktualizácia rieši problém, ktorý ovplyvňuje vytváranie obrazov kanála Long-Term Servicing Channel (LTSC) pomocou funkcie Deployment Image Servicing and Management (DISM). Offline operácie DISM v nasledujúcich vydaniach nemohli použiť aktualizácie zabezpečenia z dôvodu obmedzení vynútenia licencovania. Teraz môžete použiť DISM na pridanie balíkov zabezpečenia počas vytvárania obrázkov offline pre LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
-
[Zabezpečené spustenie]
-
Táto aktualizácia umožňuje dynamické vykazovanie stavu pre stavy zabezpečeného spustenia v aplikácii Windows Zabezpečenie (Nastavenia > Aktualizovať & > zabezpečeniaWindows Zabezpečenie). Získajte ďalšie informácie o stavových upozorneniach prostredníctvom štítkov a oznámení. Všimnite si, že tieto vylepšenia sú predvolene zakázané na komerčných zariadeniach a serveroch.
-
Táto aktualizácia opravuje problém, ktorý mohol spôsobiť, že zariadenie prejde na obnovenie šifrovania BitLocker po aktualizáciách zabezpečeného spustenia.
-
S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
-
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z apríla 2026.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.
Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Známe problémy v tejto aktualizácii
Príznak
Niektoré zariadenia s nekompatilizovanou konfiguráciou skupinová politika bitlocker môžu byť potrebné na zadanie kľúča na obnovenie šifrovania BitLocker pri prvom reštarte po inštalácii tejto aktualizácie.
Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli na osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Na jednotke operačného systému je povolené uzamknutie BitLocker.
-
Konfiguruje sa skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a PCR7 je súčasťou overovacieho profilu (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) hlásia väzbu stavu zabezpečeného spustenia PCR7 ako väzbu "Nie je možné".
-
Certifikát Windows UEFI CA 2023 sa nachádza v databáze DB (Secure Boot Signature Database) zariadenia, vďaka čomu je zariadenie oprávnené na predvolené nastavenie Správcu spustenia systému Windows s podpisom 2023.
-
V zariadení ešte nie je spustený správca spustenia systému Windows s podpisom 2023.
V tomto scenári je kľúč na obnovenie šifrovania BitLocker potrebné zadať iba raz – následné reštartovanie nespustí obrazovku obnovenia bitového uzamknutia, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča auditovať skupinové politiky pre šifrovanie BitLocker na explicitné zahrnutie PCR7 a pred inštaláciou tejto aktualizácie skontrolovať, msinfo32.exe ich stav väzby PCR7. (Pozri možnosť 1 nižšie.)
Alternatívne riešenie
1. možnosť: Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa)
-
Otvorte skupinová politika Editor (gpedit.msc) alebo skupinová politika Management Console.
-
Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI) na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmenu politiky: gpupdate /force
-
Spustením nasledujúceho príkazu odstavíte šifrovanie BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -disable C:
-
Spustite nasledujúci príkaz a pokračujte v šifrovaní BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby pre šifrovanie BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Možnosť 2: Použitie známeho problému vrátenie (KIR) pred inštaláciou aktualizácie
Známy problém vrátenie (KIR) je k dispozícii pre zákazníkov, ktorí nemôžu odstrániť PCR7 skupinovej politiky pred nasadením tejto aktualizácie. Kir zabraňuje automatickému prepnutiu do správcu spúšťania 2023, čím sa vyhne spúšťaču obnovenia bitlocker. Kir by mali byť nasadené pred inštaláciou aktualizácie na dotknutých zariadeniach. Obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky a získajte túto kir.
Ďalšie kroky
Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.
Windows 10 aktualizácia zásobníka údržby (KB5084130) – verzia 19041.7183
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). SSU zlepšuje spoľahlivosť procesu aktualizácie a obsahuje opravy servisného zásobníka, súčasti, ktorá inštaluje aktualizácie Windowsu.
Poznámka: Táto aktualizácia zásobníka údržby (SSU) obsahuje rozšírenú logiku na overenie, či je zariadenie hosťované na Azure s využitím aktualizovaného certifikačného reťazca na overenie. Ak chcete zabezpečiť, aby zariadenie bolo prístupné k požadovaným doménam aktualizácií certifikátov na úspešné stiahnutie a inštaláciu aktualizácií certifikátov, pozrite si zoznamy sťahovania a zrušenia certifikátov a Azure podrobnosti certifikačnej autority. Ďalšie informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Dôležité Musíte mať nainštalovanú najnovšiu aktualizáciu zásobníka služby Windows 10 (SSU). Ak nenainštalujete najnovšiu SSU pred použitím aktualizácií Windowsu, aktualizácia Windowsu sa nebude ponúkať, kým sa nenainštaluje najnovšia SSU.
Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:
-
V prípade offline obrazovej údržby operačného systému:
Ak váš obrázok neobsahuje LCU 25. júla 2023 (KB5028244) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5031539) z 13. októbra 2023.
-
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update:
Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . Informácie o sťahovaní a inštalácii aktualizácií z katalógu aktualizácií nájdete v téme Sťahovanie aktualizácií, ktoré obsahujú ovládače a rýchle opravy z katalógu Windows Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:
Ak chcete nastaviť server WSUS na synchronizáciu na základe produktov a klasifikácií, pozrite si tému Synchronizácia aktualizácie podľa produktov a klasifikácie. Ak chcete manuálne importovať aktualizácie do WSUS, pozrite si tému Import aktualizácií do WSUS pomocou prostredia PowerShell. |
Informácie o súboroch
Zoznam súborov, ktoré sú zahrnuté v tejto aktualizácii, sa nachádza v súbore CSV (oddelených čiarkami) (*.csv). Súbor je možné otvoriť v textovom editore, ako je napríklad Poznámkový blok alebo v Microsoft Exceli.
Poznámka: Anglická verzia tejto aktualizácie softvéru (USA) môže obsahovať súbory pre ďalšie jazyky.
Súvisiace informácie
Ak chcete odstrániť túto aktualizáciu
OPATRNOSŤOU Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Upozornenie na aktualizácie aplikácií z Microsoft Storu
Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.
Informácie o ukončení podpory
Koniec podpory pre Windows 10, verzie 21H2/22H2 a Windows 10 Enterprise LTSC 2021
Spoločnosť Microsoft už nebude poskytovať bezplatné aktualizácie softvéru zo služby Windows Update, technickú pomoc ani opravy zabezpečenia v nasledujúcich koncových dátumoch:
♦ Windows 10, verzia 21H2: Podpora sa skončila 13. júna 2023
♦ Windows 10, verzia 22H2: Podpora sa skončila 14. októbra 2025
♦ Windows 10 Enterprise LTSC 2021: 12. januára 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. januára 2032
Poznámka: Program predĺžených aktualizácií zabezpečenia pre Windows 10 (ESU) sa skončí 13. októbra 2026. Odporúčame vám inovovať na novšiu verziu Windowsu.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
