Riešenie problémov s Windows 11 v podnikovom prostredí — Kompletný sprievodca 2026

Úvod: Prečo vás Windows 11 v podniku vie poriadne potrápiť

Windows 11 sa v roku 2026 stal dominantným operačným systémom v podnikových prostrediach. S príchodom verzií 24H2 a 25H2 a koncom podpory Windows 10 v októbri 2025 mnohé organizácie urýchlili migráciu — a s ňou prišli aj nové výzvy. Helpdesk tímy sa zrazu stretávajú s vlnou problémov, od aktualizácií cez tlačiarne až po VPN pripojenia.

Úprimne? Tento sprievodca vznikol z frustrácie. Po tom, čo sme po januárových aktualizáciách 2026 strávili desiatky hodín riešením rovnakých problémov na rôznych zariadeniach, sme sa rozhodli všetko zdokumentovať na jednom mieste.

Či už ste správca systémov, technik helpdesku, alebo IT manažér, tento článok vám pomôže efektívne diagnostikovať a odstrániť najrozšírenejšie problémy. Každá sekcia obsahuje konkrétne diagnostické príkazy a riešenia, ktoré môžete okamžite použiť vo vašom prostredí. Tak poďme na to.

1. Problémy s kumulatívnymi aktualizáciami — Január 2026 (KB5074109)

Prehľad situácie

Januárová kumulatívna aktualizácia KB5074109 z 13. januára 2026 priniesla niekoľko dosť nepríjemných regresií. Aktualizácia, určená pre Windows 11 verzie 24H2 a 25H2, spôsobila problémy s Azure Virtual Desktop (AVD), Outlook POP účtami, čiernymi obrazovkami a súbormi desktop.ini. Klasika — oprava jednej veci rozbije tri ďalšie.

Zlyhanie autentifikácie Azure Virtual Desktop

Najzávažnejším problémom bolo zlyhanie autentifikácie pri pripájaní k Azure Virtual Desktop a Windows 365 Cloud PC cez Windows App. Používatelia sa stretli s touto chybovou hláškou:

An authentication error has occurred (Code: 0x80080005)

Problém sa prejavil okamžite po inštalácii a ovplyvnil tisíce podnikových používateľov. Predstavte si — pondelok ráno, ľudia sa pokúšajú pripojiť na svoje virtuálne desktopy a nič nefunguje.

Riešenie: Known Issue Rollback (KIR)

Microsoft našťastie implementoval mechanizmus Known Issue Rollback (KIR), ktorý umožňuje cielene vrátiť len problematickú zmenu bez odinštalovania celej bezpečnostnej aktualizácie. Pre podnikové nasadenie postupujte takto:

1. Stiahnite si KIR Group Policy balík pre vašu verziu Windows 11 z Microsoft Update Catalog.
2. Importujte šablónu do Group Policy Management Console (GPMC).
3. Vytvorte alebo upravte GPO a aktivujte príslušnú politiku rollbacku.
4. Prepojte GPO s organizačnými jednotkami (OU), v ktorých sa nachádzajú postihnuté počítače.
5. Reštartujte postihnuté zariadenia na aplikovanie zmeny.

Pre overenie stavu KIR na konkrétnom zariadení použite PowerShell:

# Kontrola stavu KIR politiky
Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" | Select-Object *Rollback*

# Kontrola aplikovaných Group Policy
gpresult /r /scope:computer | findstr /i "rollback"

Alternatívne riešenia

Ak nasadenie KIR nie je okamžite možné (a verte mi, v niektorých prostrediach to tak je), existujú dočasné obchádzky:

• Webový klient AVD: Používatelia sa môžu pripojiť cez webový klient Azure Virtual Desktop, ktorý nie je postihnutý regresiou.
• Klasický Remote Desktop klient: Namiesto Windows App použite klasický klient vzdialenej plochy (mstsc.exe).
• Out-of-band aktualizácia KB5077744: Microsoft 17. januára 2026 vydal núdzovú opravu, ktorá rieši problém s autentifikáciou bez potreby odstrániť pôvodnú bezpečnostnú aktualizáciu.

Nasadenie out-of-band aktualizácie cez WSUS alebo Intune:

# PowerShell - kontrola nainštalovaných aktualizácií
Get-HotFix | Where-Object {$_.HotFixID -match "KB5077744"} | Format-Table -AutoSize

# WUSA - manuálna inštalácia out-of-band aktualizácie
wusa.exe windows11.0-kb5077744-x64.msu /quiet /norestart

Problémy s Outlook POP a čiernymi obrazovkami

Ďalšou regresiou bolo zamrzávanie Outlooku pri používaní POP účtov a sporadické čierne obrazovky po prihlásení. Riešenie pre oba problémy:

• Outlook POP: Dočasne prepnite na IMAP alebo Exchange protokol. Ak to nie je možné, spustite Outlook v bezpečnom režime príkazom outlook.exe /safe a skontrolujte doplnky.
• Čierne obrazovky: Stlačte Ctrl + Alt + Delete, spustite Správcu úloh a vytvorte novú úlohu explorer.exe na obnovenie pracovnej plochy. Jednoduché, ale funguje to.

2. Správa aktualizácií v podnikovom prostredí

Konflikty medzi Group Policy a Intune

Toto je problém, na ktorý narazí takmer každá organizácia v hybridnom prostredí. Group Policy a Microsoft Intune zapisujú nastavenia Windows Update na rôzne miesta v registri, a práve to spôsobuje konflikty:

# Group Policy zapisuje sem:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

# Intune Settings Catalog zapisuje sem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Current\Device\Update

Pre diagnostiku konfliktov použite nasledujúci postup:

# Kontrola všetkých Windows Update politík z Group Policy
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /s

# Kontrola Intune politík
reg query "HKLM\SOFTWARE\Microsoft\PolicyManager\Current\Device\Update" /s

# Výpis aplikovaných GPO
gpresult /h C:\temp\gpresult.html
start C:\temp\gpresult.html

Riešenie konfliktov pri migrácii z WSUS na Windows Update for Business

Ak vaša organizácia prechádza z WSUS na Windows Update for Business (WUfB), pravdepodobne narazíte na pretrvávajúce staré registrové kľúče. Tie dokážu spoľahlivo zablokovať správne fungovanie WUfB — a diagnostika býva frustrujúca, pretože na prvý pohľad všetko vyzerá správne.

# Kontrola zvyškov WSUS konfigurácie
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer

# Vyčistenie starých WSUS nastavení (spustiť s oprávneniami správcu)
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /f

# Reštart služby Windows Update
Restart-Service wuauserv -Force
Restart-Service bits -Force

Po vyčistení registra overte, že zariadenie správne komunikuje so službou Windows Update:

# Diagnostika Windows Update
# Spustenie diagnostiky zdroja skenovania
$session = New-Object -ComObject Microsoft.Update.Session
$searcher = $session.CreateUpdateSearcher()
$searcher.ServiceID
$searcher.ServerSelection

Monitoring stavu aktualizácií cez Intune

Pre správcov používajúcich Intune je k dispozícii niekoľko nástrojov na monitorovanie nasadenia aktualizácií:

1. V centre správy Intune prejdite na Zariadenia > Windows > Aktualizačné kruhy pre Windows 10 a novší.
2. Skontrolujte stav nasadenia — hľadajte zariadenia so stavom „Zlyhanie" alebo „Čakajúce".
3. Pre podrobnejšiu diagnostiku na zariadení spustite synchronizáciu:

# Vynútená synchronizácia Intune politík na zariadení
# Spustite v PowerShell s oprávneniami správcu

# Metóda 1: Cez IME agenta
Get-ScheduledTask | Where-Object {$_.TaskName -match "PushLaunch"} | Start-ScheduledTask

# Metóda 2: Cez MDM WMI bridge
$enrollmentID = (Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Enrollments" |
    Where-Object {$_.GetValue("ProviderID") -eq "MS DM Server"}).PSChildName
Start-Process "deviceenroller.exe" -ArgumentList "/c /AutoEnrollMDM" -Wait

3. Problémy s tlačiarňami v sieti

Chyba 0x0000011B pri sieťovej tlači

Ak pracujete na helpdesku, túto chybu poznáte až príliš dobre. Chyba 0x0000011B patrí medzi najčastejšie hlásenia v súvislosti so sieťovými tlačiarňami v prostredí Windows 11. Je spôsobená bezpečnostnou zmenou v tom, ako Windows spracúva RPC volania pri tlačovom spooleri.

Diagnostika problému:

# Kontrola stavu Print Spooler služby
Get-Service -Name Spooler | Select-Object Status, StartType

# Kontrola registrového kľúča RpcAuthnLevelPrivacyEnabled
reg query "HKLM\System\CurrentControlSet\Control\Print" /v RpcAuthnLevelPrivacyEnabled

# Kontrola Event Log pre chyby tlače
Get-WinEvent -LogName "Microsoft-Windows-PrintService/Operational" -MaxEvents 20 |
    Where-Object {$_.LevelDisplayName -eq "Error"} |
    Format-Table TimeCreated, Message -Wrap

Riešenie chyby 0x0000011B

Existujú dva prístupy k riešeniu:

Prístup 1: Aktualizácia tlačového servera (odporúčaný)

• Nainštalujte najnovšie kumulatívne aktualizácie na tlačový server aj na klientske stanice.
• Uistite sa, že obe strany majú konzistentnú verziu aktualizácií.

Prístup 2: Úprava registra (dočasné riešenie)

# UPOZORNENIE: Toto znižuje bezpečnosť RPC komunikácie
# Použite len ako dočasné riešenie

# Nastavenie registrového kľúča na klientských staniciach
reg add "HKLM\System\CurrentControlSet\Control\Print" /v RpcAuthnLevelPrivacyEnabled /t REG_DWORD /d 0 /f

# Reštart Print Spooler
Restart-Service -Name Spooler -Force

# Pre hromadné nasadenie cez Group Policy:
# Computer Configuration > Administrative Templates > Printers
# "Configure RPC connection settings" - nastaviť na "RPC over named pipes"

Problémy s tlačou do PDF

Ďalší obľúbený problém — stratená funkcia „Microsoft Print to PDF" po aprílovej preview aktualizácii 2025. Používatelia zrazu zistili, že možnosť tlače do PDF úplne zmizla. A pokus o opätovnú inštaláciu? Chybový kód 0x800F0922. Príčinou bolo, že aktualizácia KB5058411 z mája 2025 vynechala potrebné hashové súbory ovládačov z bezpečnostného katalógu.

Microsoft to vyriešil v júnovej preview aktualizácii (KB5060829). Ak sa s tým stále stretávate:

1. Nainštalujte najnovšie kumulatívne aktualizácie.
2. Ak tlač do PDF stále chýba, otvorte Nastavenia > Aplikácie > Voliteľné funkcie a vyhľadajte „Microsoft Print to PDF".
3. Ak funkcia nie je k dispozícii, spustite opravu systémových súborov:

# Oprava systémových komponentov pre Print to PDF
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

# Po dokončení opravy reštartujte a skúste znovu pridať funkciu
# Cez PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Printing-PrintToPDFServices-Features" -NoRestart

Problémy s USB tlačiarňami po aktualizáciách

Po januárovej aktualizácii 2025 (KB5050092) sa objavil pomerne bizarný problém — USB tlačiarne v režime dual-mode začali tlačiť náhodný text namiesto správneho obsahu. Týkalo sa to predovšetkým tlačiarní od HP, Canon a Epson, ktoré podporujú súčasne USB aj sieťový režim. Riešenie je našťastie pomerne jednoduché:

1. Otvorte Nastavenia > Bluetooth a zariadenia > Tlačiarne a skenery.
2. Vyberte problematickú tlačiareň a kliknite na Odstrániť zariadenie.
3. Odpojte USB kábel, počkajte 30 sekúnd.
4. Pripojte tlačiareň späť a nechajte Windows automaticky nainštalovať ovládač.
5. Ak problém pretrváva, stiahnite najnovší ovládač priamo od výrobcu.

# Úplné vyčistenie ovládačov tlačiarne (PowerShell s oprávneniami správcu)
# Zastavenie spoolera
Stop-Service -Name Spooler -Force

# Vymazanie súborov zo spoolu
Remove-Item -Path "C:\Windows\System32\spool\PRINTERS\*" -Force

# Spustenie spoolera
Start-Service -Name Spooler

# Výpis všetkých nainštalovaných ovládačov tlačiarní
Get-PrinterDriver | Format-Table Name, Manufacturer, PrinterEnvironment -AutoSize

Zdieľanie tlačiarní a problém so zhodným SID

Aktualizácia KB5065426 priniesla zaujímavý problém — zdieľanie súborov a tlačiarní medzi klonovanými počítačmi so zhodným Machine SID prestalo fungovať. Toto je bežné v prostrediach, kde sa počítače nasadzujú z jedného obrazu. Ak to znie ako vaše prostredie, čítajte ďalej.

# Kontrola Machine SID
# Stiahnite PsGetSid od Sysinternals
psgetsid.exe \\localhost

# Ak majú viaceré počítače rovnaký SID, použite Sysprep na generovanie nového:
# C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /reboot

# Alternatíva: Použite New-SID alebo podobný nástroj na zmenu SID
# bez nutnosti Sysprep (vhodné pre existujúce nasadenia)

4. Vzdialená plocha (Remote Desktop) — diagnostika a riešenie

Základná diagnostika RDP

Problémy s RDP patria medzi najčastejšie tikety. Z mojej skúsenosti je kľúčové postupovať systematicky — kontrolovať jednu vrstvu za druhou, nie náhodne skúšať rôzne riešenia.

# 1. Kontrola, či je RDP povolené na cieľovom zariadení
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

# Hodnota 0 = RDP povolené, 1 = zakázané
# Povolenie RDP:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

# 2. Kontrola firewallu
netsh advfirewall firewall show rule name="Remote Desktop*"

# 3. Kontrola, či služba RDP beží
Get-Service -Name TermService | Select-Object Status, StartType

# 4. Test sieťovej konektivity na port 3389
Test-NetConnection -ComputerName CIELOVY_PC -Port 3389

# 5. Kontrola skupiny Remote Desktop Users
net localgroup "Remote Desktop Users"

Riešenie problémov s certifikátmi RDP

V podnikových prostrediach sa často vyskytujú problémy s certifikátmi. Typické príznaky? Varovania o nedôveryhodnom certifikáte alebo úplné zlyhanie pripojenia bez jasnej chybovej hlášky.

# Kontrola RDP certifikátu
Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace "root\cimv2\terminalservices" |
    Select-Object SSLCertificateSHA1Hash

# Výpis certifikátov v osobnom úložisku počítača
Get-ChildItem -Path "Cert:\LocalMachine\My" |
    Where-Object {$_.EnhancedKeyUsageList.FriendlyName -contains "Remote Desktop Authentication"} |
    Format-Table Subject, Thumbprint, NotAfter -AutoSize

# Obnovenie samopodpísaného RDP certifikátu
# (použite len ak nepoužívate certifikáty z CA)
$rdpCert = New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation "Cert:\LocalMachine\My" -KeyUsage DigitalSignature,KeyEncipherment -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
$rdpCertThumbprint = $rdpCert.Thumbprint
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="$rdpCertThumbprint"

RDP Gateway a proxy konfigurácia

V mnohých podnikových prostrediach sa RDP pripojenia smerujú cez Remote Desktop Gateway, čo pridáva ďalšiu vrstvu, kde môže dôjsť k zlyhaniu. Medzi bežné problémy patrí nesprávny certifikát na gateway serveri, vypršané SSL certifikáty alebo nesprávne nastavenia portov.

# Kontrola RD Gateway konfigurácie na klientovi
reg query "HKCU\Software\Microsoft\Terminal Server Client\Default" /s

# Test dostupnosti RD Gateway
Test-NetConnection -ComputerName "rdgateway.firma.sk" -Port 443

# Kontrola certifikátu na RD Gateway (na serveri)
Get-ChildItem -Path "Cert:\LocalMachine\My" |
    Where-Object {$_.Subject -match "rdgateway"} |
    Format-Table Subject, Thumbprint, NotAfter -AutoSize

NLA (Network Level Authentication) a kompatibilita

Network Level Authentication je bezpečnostná funkcia, ktorá vyžaduje overenie používateľa ešte pred nadviazaním relácie. NLA výrazne zvyšuje bezpečnosť, ale niekedy spôsobuje problémy s kompatibilitou — najmä pri pripájaní zo starších systémov alebo s účtami s vypršanými heslami.

# Kontrola stavu NLA
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication

# Dočasné vypnutie NLA (len na diagnostiku, nezabudnite znovu zapnúť!)
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f

# Konfigurácia cez Group Policy:
# Computer Configuration > Policies > Administrative Templates >
# Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
# "Require user authentication for remote connections by using NLA"

5. Sieťová diagnostika a VPN problémy

Základné sieťové diagnostické nástroje

Windows 11 ponúka poriadnu sadu nástrojov na diagnostiku sieťových problémov. Tu sú tie najdôležitejšie — tie, čo by mal mať každý IT technik v malíčku:

# Kompletná sieťová diagnostika
# 1. Kontrola IP konfigurácie
ipconfig /all

# 2. Obnovenie IP adresy (DHCP)
ipconfig /release
ipconfig /renew

# 3. Vyčistenie DNS cache
ipconfig /flushdns

# 4. Kontrola DNS rozlíšenia
nslookup interny-server.firma.sk
Resolve-DnsName -Name "interny-server.firma.sk" -Type A

# 5. Test konektivity s pokročilými možnosťami
Test-NetConnection -ComputerName "server.firma.sk" -Port 443 -InformationLevel Detailed

# 6. Sledovanie sieťovej cesty
tracert server.firma.sk
Test-NetConnection -ComputerName "server.firma.sk" -TraceRoute

# 7. Kontrola sieťových adaptérov
Get-NetAdapter | Format-Table Name, Status, LinkSpeed, MediaConnectionState

# 8. Kontrola sieťového profilu (doménový/súkromný/verejný)
Get-NetConnectionProfile | Format-Table Name, NetworkCategory, InterfaceAlias

VPN pripojenie — bežné problémy a riešenia

VPN je kľúčovou súčasťou moderného podnikového prostredia, hlavne v kontexte hybridnej práce. Tu sú najčastejšie problémy, s ktorými sa stretávame:

Problém 1: VPN sa nepripojí po aktualizácii Windows

Toto je asi najčastejší scenár. Po aktualizácii Windows zrazu VPN nefunguje, hoci predtým bolo všetko v poriadku.

# Reset WAN Miniport ovládačov
# Otvorte Správcu zariadení a odinštalujte WAN Miniport (IKEv2), (IP), (PPTP) a (L2TP)
# Potom spustite:
netcfg -d
# Reštartujte počítač - ovládače sa automaticky preinštalujú

# Alternatíva: Reset sieťového zásobníka
netsh winsock reset
netsh int ip reset
ipconfig /flushdns
# Reštart počítača

Problém 2: Chyba IKEv2 - kód 13868 alebo 13801

# Kontrola nastavení IKEv2 IPSec politiky
Get-VpnConnection | Format-List *

# Nastavenie správneho šifrovacieho algoritmu
Set-VpnConnectionIPsecConfiguration -ConnectionName "Firemný VPN" `
    -AuthenticationTransformConstants SHA256128 `
    -CipherTransformConstants AES256 `
    -EncryptionMethod AES256 `
    -IntegrityCheckMethod SHA256 `
    -DHGroup Group14 `
    -PfsGroup PFS2048 `
    -Force

Problém 3: DNS únik (DNS Leak) cez VPN

Pri VPN pripojení môže dôjsť k situácii, kde DNS dotazy obchádzajú VPN tunel a idú priamo cez lokálneho ISP. To je bezpečnostné riziko — ISP tak vidí, aké domény navštevujete, aj keď ste na VPN.

# Kontrola DNS serverov používaných pri aktívnom VPN
Get-DnsClientServerAddress | Format-Table InterfaceAlias, ServerAddresses

# Nastavenie DNS servera výhradne na VPN rozhranie
Set-DnsClientServerAddress -InterfaceAlias "Firemný VPN" -ServerAddresses "10.0.0.53","10.0.0.54"

# Kontrola, či DNS dotazy prechádzajú cez VPN
Resolve-DnsName -Name "interny-server.firma.sk" -DnsOnly | Format-Table

Problém 4: Split tunneling vs. Full tunneling

# Kontrola, či je zapnutý split tunneling
Get-VpnConnection | Select-Object Name, SplitTunneling

# Zapnutie split tunnelingu (odporúčané pre lepší výkon)
Set-VpnConnection -Name "Firemný VPN" -SplitTunneling $true

# Pridanie konkrétnych sietí pre VPN tunnel
Add-VpnConnectionRoute -ConnectionName "Firemný VPN" -DestinationPrefix "10.0.0.0/8"
Add-VpnConnectionRoute -ConnectionName "Firemný VPN" -DestinationPrefix "172.16.0.0/12"

6. Problémy s vypínaním a hibernáciou

System Guard Secure Launch a reštarty namiesto vypnutia

Po inštalácii aktualizácie KB5073455 pre Windows 11 23H2 sa na niektorých počítačoch s aktivovaným System Guard Secure Launch objavil pomerne otravný problém — zariadenie sa pri pokuse o vypnutie alebo hibernáciu namiesto toho reštartuje. Používatelia väčšinou hlásia niečo v zmysle „počítač sa nedá vypnúť".

# Kontrola, či je System Guard Secure Launch aktívny
# Otvorte Windows Security > Device Security > Core isolation details
# Alebo skontrolujte cez register:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard" /v Enabled

# Kontrola verzie Windows
winver
# Ak máte stále 23H2, zvážte upgrade na 24H2 alebo 25H2

# Kontrola posledných udalostí vypínania/reštartu
Get-WinEvent -LogName System -MaxEvents 50 |
    Where-Object {$_.Id -in @(1074, 6006, 6008, 41)} |
    Format-Table TimeCreated, Id, Message -Wrap

Cloudové úložisko a problémy s OneDrive

Po januárových aktualizáciách 2026 sa niektoré aplikácie stali neresponzívnymi pri otváraní alebo ukladaní súborov na cloudové úložisko. Obzvlášť problematická bola kombinácia Outlook + OneDrive — PST súbory uložené na OneDrive dokázali Outlook spoľahlivo zamraziť.

# Kontrola stavu OneDrive synchronizácie
# Kliknite pravým tlačidlom na ikonu OneDrive v systémovej lište

# Reset OneDrive (neovplyvní vaše súbory)
%localappdata%\Microsoft\OneDrive\onedrive.exe /reset

# Ak sa OneDrive nezobrazí do 2 minút, spustite ho manuálne:
%localappdata%\Microsoft\OneDrive\onedrive.exe

# Premiestnenie PST súborov z OneDrive na lokálny disk
# 1. Zatvorte Outlook
# 2. Presuňte PST z OneDrive priečinka na C:\Users\USERNAME\Documents\Outlook Files\
# 3. V Outlooku: Súbor > Nastavenie konta > Dátové súbory > Pridať
# 4. Vyberte nové umiestnenie PST súboru

7. Group Policy — diagnostika a riešenie problémov

GPO sa neaplikujú správne

Problémy s Group Policy sú klasickým zdrojom helpdesk tiketov. Kľúč k úspechu je systematická diagnostika — začnite od základov a postupne sa prepracúvajte hlbšie:

# 1. Vynútené obnovenie Group Policy
gpupdate /force

# 2. Generovanie podrobného výsledkového reportu
gpresult /h C:\temp\gp-report.html
start C:\temp\gp-report.html

# 3. Kontrola modelovania politík (čo by sa aplikovalo)
gpresult /r /scope:computer
gpresult /r /scope:user

# 4. Kontrola replikácie GPO medzi doménovými kontrolérmi
# Na doménovom kontroléri:
repadmin /replsummary
repadmin /showrepl

# 5. Kontrola stavu SYSVOL replikácie
# Na každom DC skontrolujte obsah:
dir \\DC_NAME\SYSVOL\domena.sk\Policies

# 6. Kontrola Event Log pre GPO chyby
Get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational" -MaxEvents 30 |
    Where-Object {$_.Level -le 3} |
    Format-Table TimeCreated, LevelDisplayName, Message -Wrap

Bežné príčiny zlyhania GPO

Podľa mojej skúsenosti sú najčastejšie príčiny tieto (zoradené podľa frekvencie):

• DNS problémy: Počítač nedokáže rozlíšiť názov domény. Overte príkazom nslookup domena.sk.
• Sieťová konektivita: Počítač nedosiahne na doménový kontrolér. Použite nltest /dsgetdc:domena.sk.
• WMI filtre: GPO môže byť filtrované WMI dotazom. Skontrolujte v GPMC, či sú WMI filtre správne nakonfigurované.
• Bezpečnostné filtrovanie: GPO sa aplikuje len na skupiny uvedené v bezpečnostnom filtrovaní. Overte členstvo počítača alebo používateľa.
• Loopback processing: V prostredí terminalových serverov a VDI skontrolujte nastavenie loopback processing mode.
• Pomalé prihlasovanie: Príliš veľa GPO? Skontrolujte pripojenie k DC, počet aplikovaných GPO a zvážte použitie preferenčného cielenia namiesto množstva politík.

Riešenie problémov s GPO preferenciami

Group Policy Preferences (GPP) sú mocným nástrojom, ale ich diagnostika vie byť náročná. Časté problémy zahŕňajú nesprávne nastavené cielenie na úrovni položiek, problémy s uloženými povereniami v naplánovaných úlohách a konflikty medzi viacerými GPP nastaveniami.

# Kontrola GPO Preferences logov
# Najprv zapnite detailné logovanie pre GPP:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x30002 /f

# Po reprodukovaní problému skontrolujte log:
# C:\ProgramData\GroupPolicy\gpsvc.log

# Pre kontrolu konkrétnych GPP rozšírení:
Get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational" |
    Where-Object {$_.Message -match "Preference"} |
    Select-Object -First 20 | Format-Table TimeCreated, Message -Wrap

8. Nástroje pre efektívnu diagnostiku na helpdesku

Windows Event Viewer — efektívne využitie

Event Viewer je fantastický nástroj, no mnohí technici ho nevyužívajú naplno. Namiesto manuálneho preklikávania sa skúste tieto PowerShell príkazy:

# Vytvorenie vlastného zobrazenia pre kritické udalosti za posledných 24 hodín
$startTime = (Get-Date).AddHours(-24)

# Systémové chyby a kritické udalosti
Get-WinEvent -FilterHashtable @{
    LogName = 'System'
    Level = 1,2  # Critical, Error
    StartTime = $startTime
} | Format-Table TimeCreated, Id, ProviderName, Message -Wrap

# Aplikačné chyby
Get-WinEvent -FilterHashtable @{
    LogName = 'Application'
    Level = 1,2
    StartTime = $startTime
} | Format-Table TimeCreated, Id, ProviderName, Message -Wrap

# Export udalostí do CSV pre ďalšiu analýzu
Get-WinEvent -FilterHashtable @{
    LogName = 'System'
    Level = 1,2,3
    StartTime = $startTime
} | Export-Csv -Path C:\temp\system-events.csv -NoTypeInformation -Encoding UTF8

Užitočné diagnostické príkazy

Zbierka príkazov, ktoré by mal mať každý helpdesk technik po ruke. Odporúčam si ich uložiť do poznámkového bloku alebo rovno ako PowerShell skripty:

# Systémové informácie
systeminfo | findstr /C:"OS" /C:"System Type" /C:"Total Physical Memory"

# Kontrola disku
chkdsk C: /scan

# Kontrola systémových súborov
sfc /scannow

# Oprava Windows image
DISM /Online /Cleanup-Image /RestoreHealth

# Kontrola stavu batérie (pre notebooky)
powercfg /batteryreport /output C:\temp\battery-report.html

# Kontrola spoľahlivosti systému
# Otvorte Reliability Monitor:
perfmon /rel

# Kontrola spúšťacích programov
Get-CimInstance -ClassName Win32_StartupCommand |
    Format-Table Name, Command, Location -AutoSize

# Kontrola nainštalovaného softvéru
Get-ItemProperty "HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*" |
    Select-Object DisplayName, DisplayVersion, Publisher, InstallDate |
    Sort-Object DisplayName | Format-Table -AutoSize

9. Osvedčené postupy pre IT helpdesk tímy

Tvorba štandardných operačných postupov (SOP)

Pre efektívne fungovanie helpdesku je kľúčové mať zdokumentované štandardné operačné postupy. Viem, že písanie dokumentácie nie je to, čo väčšinu IT-čkárov baví — ale verzte mi, pri ďalšom veľkom výpadku budete vďační, že ich máte.

Pre Windows 11 odporúčame vytvoriť SOP minimálne pre tieto oblasti:

• Postup pri aktualizačných problémoch: Definujte kroky od diagnostiky po eskaláciu, vrátane časových limitov pre jednotlivé úrovne podpory.
• Postup pri sieťových problémoch: Vytvorte rozhodovací strom od základných kontrol (kábel, Wi-Fi) po pokročilú diagnostiku (DNS, DHCP, firewall).
• Postup pri problémoch s tlačiarňami: Zahrňte kontrolu spoolera, ovládačov, sieťovej konektivity a oprávnení.
• Postup pri zamknutí účtov: Definujte proces overenia identity, odblokovania a investigácie príčiny zamknutia.

Proaktívny monitoring

Namiesto čakania na tikety (a tým pádom na nahnevaných používateľov) implementujte proaktívny monitoring. Tento skript vám dá základný prehľad o zdraví systémov:

# PowerShell skript pre denný health check
# Uložte ako scheduled task a spúšťajte denne

$reportPath = "C:\IT-Reports\daily-health-$(Get-Date -Format 'yyyy-MM-dd').html"

$diskSpace = Get-WmiObject Win32_LogicalDisk -Filter "DriveType=3" |
    Select-Object DeviceID,
    @{N='Size(GB)';E={[math]::Round($_.Size/1GB,2)}},
    @{N='Free(GB)';E={[math]::Round($_.FreeSpace/1GB,2)}},
    @{N='Free(%)';E={[math]::Round($_.FreeSpace/$_.Size*100,2)}}

$criticalServices = @('Spooler','wuauserv','WinRM','TermService','DNS','NTDS')
$serviceStatus = $criticalServices | ForEach-Object {
    Get-Service -Name $_ -ErrorAction SilentlyContinue |
    Select-Object Name, Status, StartType
}

$pendingReboot = Test-Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired"

Write-Output "=== Denný Health Check ==="
Write-Output "Dátum: $(Get-Date)"
Write-Output ""
Write-Output "--- Diskový priestor ---"
$diskSpace | Format-Table -AutoSize
Write-Output ""
Write-Output "--- Kritické služby ---"
$serviceStatus | Format-Table -AutoSize
Write-Output ""
Write-Output "Čakajúci reštart: $pendingReboot"

Dokumentácia a knowledge base

Kvalitná dokumentácia je základ. Bez nej sa každý nový problém rieši od nuly — a to nikto nechce.

• Zaznamenávajte riešenia: Každé neštandardné vyriešenie problému zdokumentujte vrátane presných krokov, príkazov a screenshotov.
• Kategorizujte tikety: Používajte konzistentné kategórie pre lepšiu analýzu trendov.
• Sledujte trendy: Pravidelne analyzujte najčastejšie tikety a identifikujte systémové problémy, ktoré sa dajú riešiť proaktívne.
• Aktualizujte postupy: Po každej väčšej aktualizácii Windows overte a aktualizujte existujúce SOP.

10. Príprava na budúcnosť: Windows 11 a AI integrácia

Rok 2026 prináša zásadnú zmenu — Microsoft integruje umelú inteligenciu priamo do jadra Windows 11. Vytvára to nové možnosti produktivity, ale súčasne prináša výzvy v oblasti správy, bezpečnosti a súladu s reguláciami ako GDPR.

Pre IT helpdesk tímy to znamená úplne nové kategórie tiketov. Od otázok používateľov o Copilote, cez problémy s výkonom spôsobené AI spracovaním, až po (oprávnené) obavy o súkromie a ochranu citlivých údajov.

Na čo sa treba zamerať:

• Copilot v Windows: AI asistent integrovaný priamo do OS. Definujte politiky pre jeho používanie — v regulovaných odvetviach (finančníctvo, zdravotníctvo) to nie je voliteľné, ale nevyhnutné.
• Windows Recall: Funkcia zachytávania obrazovky, ktorá vyvoláva oprávnené otázky o ochrane údajov. Zvážte skupinové politiky na jej deaktiváciu v citlivých prostrediach.
• AI-poháňaný vyhľadávací index: Nový vyhľadávací systém môže zvýšiť zaťaženie CPU a disku. Monitorujte výkon a v prípade potreby obmedzte indexovanie.

# Kontrola a konfigurácia Copilot cez Group Policy
# Computer Configuration > Administrative Templates > Windows Components > Windows Copilot
# "Turn off Windows Copilot" - Enabled = vypnutý Copilot

# Kontrola Windows Recall
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsAI" /v DisableAIDataAnalysis

# Vypnutie Windows Recall cez register
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsAI" /v DisableAIDataAnalysis /t REG_DWORD /d 1 /f

Záver

Správa Windows 11 v podnikovom prostredí nie je jednoduchá záležitosť. Januárové aktualizácie 2026 nám opäť pripomenuli, aké dôležité je mať zavedené robustné procesy — testovacie skupiny, mechanizmy rollbacku a jasnú komunikačnú stratégiu smerom k používateľom.

Každý problém z tohto článku sa dá efektívne vyriešiť, ak máte k dispozícii správne diagnostické nástroje a postupy. PowerShell je v tomto smere nenahraditeľným spojencom.

Kľúčové odporúčania na záver:

• Vždy testujte aktualizácie na pilotnej skupine pred hromadným nasadením.
• Majte pripravené rollback plány pre kritické aktualizácie.
• Udržujte aktuálnu knowledge base s riešeniami bežných problémov.
• Investujte do automatizácie rutinných diagnostických úloh pomocou PowerShell skriptov.
• Sledujte oficiálne kanály Microsoftu pre informácie o známych problémoch.
• Školte koncových používateľov v základných diagnostických krokoch — menej tiketov, menej stresu.

Nezabudnite, že prevencia je vždy lepšia než liečba. Investícia do proaktívneho monitoringu a preventívnej údržby sa vždy vráti v podobe menšieho počtu eskalácií a spokojnejších používateľov. A spokojnejších IT-čkárov.