14. apríla 2026 – KB5083769 (zostavy operačného systému 26200.8246 a 26100.8246)
Vzťahuje sa na
Dátum vydania:
14. 4. 2026
Verzia:
Zostavy operačného systému 26200.8246 a 26100.8246
Táto kumulatívna aktualizácia pre Windows 11, verziu 25H2 a 24H2 (KB5083769), obsahuje najnovšie opravy a vylepšenia zabezpečenia, ako aj aktualizácie netýkané zabezpečenia z voliteľného vydania preview z minulého mesiaca. Ďalšie informácie o rozdieloch medzi aktualizáciami zabezpečenia, voliteľnými aktualizáciami bez zabezpečenia vo verzii Preview, neviazanými aktualizáciami (OOB) a neustálymi inováciami nájdete v článku Mesačné aktualizácie windowsu. Informácie o terminológii aktualizácií Windowsu nájdete v rôznych typoch aktualizácií softvéru windowsu.
Ak chcete zobraziť najnovšie aktualizácie o tomto vydaní, navštívte tabuľu stavu vydania Windowsu alebo stránku histórie aktualizácií pre Windows 11, verziu 25H2 a 24H2.
Oznámenia a správy
Táto časť obsahuje kľúčové oznámenia týkajúce sa tohto vydania vrátane oznámení, denníkov zmien a oznámení o ukončení podpory.
Uplynutie platnosti certifikátu zabezpečeného spustenia Windowsu
Dôležité: Platnosť certifikátov zabezpečeného spustenia, ktoré používajú väčšina zariadení s Windowsom, vyprší v júni 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
|
Zmeniť dátum |
Zmeniť popis |
|
1. mája 2026 |
Pridané zlepšenie: [Zoznam blokovaných faktorov zraniteľných faktorov] |
|
30. apríla 2026 |
Revízia známeho problému: Aktualizované alternatívne riešenie pre upozornenia týkajúce sa vzdialenej pracovnej plochy sa nemusia zobraziť správne |
|
27. apríla 2026 |
Aktualizácia známeho problému: Revízia názvu známeho problému Upozornenia týkajúce sa vzdialenej pracovnej plochy sa nemusia zobraziť správne. |
|
23. apríla 2026 |
|
|
21. apríla 2026 |
Aktualizovaný známy problém: Na zadanie kľúča na obnovenie šifrovania BitLocker môže byť potrebné zariadenie s nekompatiou konfiguráciou skupinová politika šifrovaním BitLocker. |
|
14. apríla 2026 |
Známy problém bol pridaný: Na zadanie kľúča na obnovenie šifrovania BitLocker môže byť potrebné zariadenie s nekompísanou konfiguráciou skupinová politika bitlocker. |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje opravy a vylepšenia kvality z KB5079473 (vydaná 10. marca 2026), KB5085516(vydaná 21. marca 2026), KB5079391 (vydaná 26. marca 2026 – už nie je k dispozícii) a KB5086672(vydaná 31. marca 2026). V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Zabezpečené spustenie]
-
Nové! Stav aktualizácií certifikátov zabezpečeného spustenia vo vašom zariadení sa môže zobraziť v aplikácii Windows Zabezpečenie (Nastavenia > ochrana osobných údajov & > Windows Zabezpečenie zabezpečenia). Získajte ďalšie informácie o stavových upozorneniach prostredníctvom štítkov a oznámení. Tieto vylepšenia sú predvolene vypnuté v komerčných zariadeniach.
-
S touto aktualizáciou aktualizácie kvality Windowsu zahŕňajú ďalšie vysoko spoľahlivé cielenie údajov zariadenia, čím sa zvyšuje pokrytie zariadení oprávnených na automatické prijímanie nových certifikátov zabezpečeného spustenia. Zariadenia dostanú nové certifikáty až po preukázaní dostatočných signálov úspešnej aktualizácie, pričom zachovajú kontrolované a postupne zavádzané.
-
Táto aktualizácia sa zaoberá problémom, pri ktorom zariadenie mohlo po aktualizáciách zabezpečeného spustenia zadať šifrovanie BitLocker Recovery.
-
-
[Siete] Táto aktualizácia zlepšuje spoľahlivosť, keď Windows používa kompresiu SMB cez QUIC. Po nainštalovaní tejto aktualizácie sa požiadavky na kompresiu SMB cez quic dokončia konzistentnejšie, čím sa zníži pravdepodobnosť uplynutí časového limitu a podporuje plynulejší a spoľahlivejší výkon.
-
[Vzdialená pracovná plocha] Táto aktualizácia zlepšuje ochranu pred útokmi neoprávneného získavania údajov, ktoré používajú súbory vzdialenej pracovnej plochy (.rdp). Keď otvoríte súbor .rdp, vzdialená pracovná plocha pred pripojením zobrazí všetky požadované nastavenia pripojenia, pričom každé nastavenie je predvolene vypnuté. Jednorazové upozornenie zabezpečenia sa zobrazí aj pri prvom otvorení súboru .rdp v zariadení. Ďalšie informácie nájdete v téme Vysvetlenie upozornení zabezpečenia pri otváraní súborov vzdialenej pracovnej plochy (RDP).
-
[Resetovať tento počítač (známy problém)] Opravené: Táto aktualizácia rieši problém, ktorý môže spôsobiť zlyhanie resetovania zariadenia pri použití možností Ponechať moje súbory alebo Odstrániť všetko. Môže sa to stať po inštalácii aktualizácie zabezpečenia Hotpatch z marca 2026 (KB5079420).
-
[Zoznam blokovaných ovládačov zraniteľných faktorov] Táto aktualizácia zavádza zmenu stvrdnutia zabezpečenia, ktorá pridáva známe zraniteľné ovládače jadra do zoznamu blokovaných ovládačov od spoločnosti Microsoft. Zálohovanie aplikácií, ktoré využívajú blokované ovládače, sa môže vyskytnúť zlyhanie pri pokuse o pripojenie alebo spravovanie obrazov disku.
Tieto aplikácie, ktoré sa spoliehajú na zablokované ovládače, môžu zobrazovať chybové hlásenia vrátane hlásenia Záloha zlyhala, pretože systém Microsoft VSS uplynul počas vytvárania snímky alebo VSS_E_BAD_STATE. Ovplyvnení používatelia by mali aktualizovať na novšiu verziu svojej aplikácie, ktorá používa novšie ovládače, ktoré obsahujú požadované ochrany. Ďalšie informácie nájdete v aktualizáciách zabezpečenia systému Windows z apríla 2026, ktoré zavádzajú ochranu známych zraniteľných ovládačov jadra.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z apríla 2026.
Súčasti umelej inteligencie
V tomto vydaní sa aktualizujú nasledujúce súčasti umelej inteligencie:
|
Súčasť umelej inteligencie |
Verzia |
|
Vyhľadávanie obrázkov |
1.2603.377.0 |
|
Extrakcia obsahu |
1.2603.377.0 |
|
Sémantická analýza |
1.2603.377.0 |
|
Model nastavení |
1.2603.377.0 |
aktualizácia zásobníka údržby Windows 11 (KB5088467)- 26100.8247
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznak
Niektoré zariadenia s nekompatilizovanou konfiguráciou skupinová politika bitlocker môžu byť potrebné na zadanie kľúča na obnovenie šifrovania BitLocker pri prvom reštarte po inštalácii tejto aktualizácie.
Tento problém sa týka len obmedzeného počtu systémov, v ktorých sú splnené všetky nasledujúce podmienky. Je nepravdepodobné, že by sa tieto podmienky našli na osobných zariadeniach, ktoré nespravujú IT oddelenia.
-
Na jednotke operačného systému je povolené uzamknutie BitLocker.
-
Konfiguruje sa skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a PCR7 je súčasťou overovacieho profilu (alebo je ekvivalentný kľúč databázy Registry nastavený manuálne).
-
Systémové informácie (msinfo32.exe) hlásia väzbu stavu zabezpečeného spustenia PCR7 ako väzbu "Nie je možné".
-
Certifikát Windows UEFI CA 2023 sa nachádza v databáze DB (Secure Boot Signature Database) zariadenia, vďaka čomu je zariadenie oprávnené na predvolené nastavenie Správcu spustenia systému Windows s podpisom 2023.
-
V zariadení ešte nie je spustený správca spustenia systému Windows s podpisom 2023.
V tomto scenári je kľúč na obnovenie šifrovania BitLocker potrebné zadať iba raz – následné reštartovanie nespustí obrazovku obnovenia bitového uzamknutia, pokiaľ konfigurácia skupinovej politiky zostane nezmenená. Pomoc pri hľadaní kľúča na obnovenie pre bitlocker nájdete v článku Vyhľadanie kľúča na obnovenie pre šifrovanie BitLocker.
Podnikom sa odporúča auditovať skupinové politiky pre šifrovanie BitLocker na explicitné zahrnutie PCR7 a pred inštaláciou tejto aktualizácie skontrolovať, msinfo32.exe ich stav väzby PCR7. (Pozrite si alternatívne riešenie uvedené nižšie.)
Alternatívne riešenie
Pred inštaláciou aktualizácie odstráňte konfiguráciu skupinová politika (odporúča sa)
-
Otvorte skupinová politika Editor (gpedit.msc) alebo skupinová politika Management Console.
-
Prejdite na: Konfigurácia počítača > šablóny na správu > súčasti systému Windows > šifrovanie jednotiek BitLocker > jednotky operačného systému.
-
Nastavte "Configure TPM platform validation profile for native UEFI firmware configurations" (Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI) na možnosť Nenakonfigurované.
-
Spustením nasledujúceho príkazu v ovplyvnených zariadeniach rozšírite zmenu politiky: gpupdate /force
-
Spustením nasledujúceho príkazu odstavíte šifrovanie BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -disable C:
-
Spustite nasledujúci príkaz a pokračujte v šifrovaní BitLocker (kde je na jednotke C: zapnutá funkcia BitLocker): manage-bde -protectors -enable C:
-
Týmto sa aktualizujú väzby pre šifrovanie BitLocker tak, aby používali predvolený profil PCR vybratý Windowsom.
Trvalé riešenie tohto problému sa plánuje v budúcej aktualizácii Windowsu. Ďalšie informácie získate, keď budú k dispozícii.
Príznaky
Po inštalácii tejto aktualizácie sa upozornenie zabezpečenia, ktoré sa zobrazí pri otváraní súborov vzdialenej pracovnej plochy (RDP), nemusí v niektorých prípadoch zobraziť správne.
Tento problém sa môže vyskytnúť, keď používate viac monitorov s rôznymi nastaveniami mierky zobrazenia (napríklad jeden monitor nastavený na 100 % a druhý na 125 %). V takom prípade sa v okne s upozornením môže zobraziť prekrývajúci sa text alebo čiastočne skryté tlačidlá, čo môže sťažiť čítanie správy alebo prácu s ňou.
Alternatívne riešenie
Tento problém sa rieši v KB5083631.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|
|
Ak chcete nainštalovať toto vydanie z katalógu služby Microsoft Update, vyberte možnosť, ktorá zodpovedá architektúre zariadenia (arm64 alebo x64), a potom postupujte podľa pokynov. |
Pred inštaláciou tejto aktualizácie sú samostatné balíky pre túto aktualizáciu k dispozícii na webovej lokalite katalógu služby Microsoft Update . Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí.
Túto aktualizáciu môžete nainštalovať pomocou metódy 1 (nainštalujte všetky súbory MSU dohromady) alebo metódu 2 (nainštalujte každý súbor MSU jednotlivo v poradí).
Metóda 1: Inštalácia všetkých súborov MSU dohromady
Stiahnite si všetky súbory MSU pre KB5083769 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby.
Aktualizácia počítača s Windowsom
Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
Alebo použite Windows Update samostatný inštalátor na inštaláciu cieľovej aktualizácie.
Aktualizácia inštalačného média systému Windows
Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie.
Poznámka: Pri sťahovaní iných balíkov dynamickej aktualizácie sa uistite, že zodpovedajú rovnakému mesiacu ako tento kb. Ak dynamická aktualizácia safeos alebo dynamická aktualizácia inštalácie nie sú k dispozícii za rovnaký mesiac ako táto kb, použite najnovšiu publikovanú verziu každého z nich.
Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí
Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Poznámka: Táto najnovšia kumulatívna aktualizácia obsahuje aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s Windowsom Copilot+ PC a nenainštalujú sa do počítača s Windowsom alebo Windows Server. |
Pred inštaláciou tejto aktualizácie sú samostatné balíky pre túto aktualizáciu k dispozícii na webovej lokalite katalógu služby Microsoft Update . Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí.
Túto aktualizáciu môžete nainštalovať pomocou metódy 1 (nainštalujte všetky súbory MSU dohromady) alebo metódu 2 (nainštalujte každý súbor MSU jednotlivo v poradí).
Metóda 1: Inštalácia všetkých súborov MSU dohromady
Stiahnite si všetky súbory MSU pre KB5083769 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby.
Aktualizácia počítača s Windowsom
Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
Alebo použite Windows Update samostatný inštalátor na inštaláciu cieľovej aktualizácie.
Aktualizácia inštalačného média systému Windows
Ak chcete použiť túto aktualizáciu na inštalačné médiá systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie.
Poznámka: Pri sťahovaní iných balíkov dynamickej aktualizácie sa uistite, že zodpovedajú rovnakému mesiacu ako tento kb. Ak dynamická aktualizácia safeos alebo dynamická aktualizácia inštalácie nie sú k dispozícii za rovnaký mesiac ako táto kb, použite najnovšiu publikovanú verziu každého z nich.
Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí
Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Poznámka: Táto najnovšia kumulatívna aktualizácia obsahuje aktualizácie súčastí AI. Napriek tomu, že aktualizácie súčastí AI sú zahrnuté v aktualizácii, súčasti AI sa vzťahujú len na počítače s Windowsom Copilot+ PC a nenainštalujú sa do počítača s Windowsom alebo Windows Server. |
|
K dispozícii |
Ďalší krok |
|
|
Táto aktualizácia sa automaticky synchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 11 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť túto aktualizáciu
Opatrnosťou: Skôr než sa rozhodnete odstrániť túto aktualizáciu, pozrite si tému Vysvetlenie rizík: Prečo by ste nemali odinštalovať aktualizácie zabezpečenia.
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súbore
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5083769.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5088467) – verzia 26100.8247.
Súvisiace témy
Microsoft Store for Business a education s Configuration Manager
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
