| Tärkeää Tämän laajennetun suojauspäivityksen (ESU) asennus saattaa epäonnistua, kun yrität asentaa sitä Azure Arc -yhteensopivaan laitteeseen, jossa on käytössä Windows Server 2012. Jotta asennus onnistuisi, varmista, että kaikki vain laajennettujen suojauspäivitysten päätepisteiden alijoukko täyttyvät yhdistettyjen laitteiden agentin verkkovaatimuksissa kuvatulla tavalla. |
|---|
Huomautus
- Windowsin Secure Boot -sertifikaatin vanheneminen
- Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien ajan. Laitteet, jotka eivät ole saaneet uudempia varmenteita , käynnistyvät edelleen ja toimivat edelleen normaalisti, ja tavallisia Windows-päivityksiä asennetaan edelleen. Microsoft jatkaa uudempien varmenteiden asentamista Windows-päivitysten kautta tulevina kuukausina.
- Voit tarkistaa tietokoneesi tilan Windowsin suojaus -sovelluksesta. Jos olet IT-järjestelmänvalvoja, noudata Windows-asiakkaiden ja Windows Server:n suojatun käynnistyksen käsikirjan ohjeita.
Tiedot tuen päättymisestä
Huomautus
- Windows Server 2012:n tuki päättyy lokakuussa 2026
- Windows Server 2012:n tuki päättyi 10. lokakuuta 2023.
- Laajennetun suojauksen Päivitykset ovat ostettavissa, jatkuvat kolme vuotta ja ovat uusittavissa vuosittain 13. lokakuuta 2026 saakka. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on KB5031043.
- Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Yleiskatsaus Windows Server -päivityksiin.
Muutosloki
| Muuta päivämäärää | Muutoksen kuvaus |
|---|---|
| 9. syyskuuta 2025 |
|
Yhteenveto
Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
Tietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on ohjeaiheessa Microsoftin ohjelmistopäivitysten vakioterminologian kuvaus. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka sisältyvät seuraavaan päivitykseen:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.
- [Sisäinen Windows-käyttöjärjestelmä] Tämä päivitys sisältää sekalaisia parannuksia Windows-käyttöjärjestelmän sisäisiin toimintoihin. Tälle versiolle ei ole dokumentoitu erityisiä ongelmia.
Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja elokuun 2025 tietoturva-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Odottamaton käyttäjätilien valvonnan kehote MSI-korjaustoimien aikana
Ongelman oireet
Elokuun 2025 Windowsin suojauspäivitykseen ja sitä uudempiin päivityksiin sisältyi tietoturvapäivitys, joka edellyttää, että käyttäjätilien valvonta (UAC) pyytää järjestelmänvalvojan tunnistetietoja suoritettaessa Windows Installerin (MSI) korjaustoimia ja siihen liittyviä toimintoja. Tämä parannus korjasi tietoturva-aukon CVE-2025-50173.
Päivityksen asentamisen jälkeen tavalliset käyttäjät saattavat nähdä käyttäjätilien valvonnan kehotteen useissa tilanteissa.
- MSI-korjauskomentojen suorittaminen (kuten msiexec /fu).
- Autodesk-sovellusten avaaminen, mukaan lukien tietyt AutoCAD-, Civil 3D- ja Inventor CAM -versiot, tai MSI-tiedoston asentaminen, kun käyttäjä kirjautuu sovellukseen ensimmäistä kertaa.
- Käyttäjäkohtaisesti määritettävien sovellusten asentaminen.
- Windows Installerin suorittaminen Active Setupin aikana.
- Pakettien käyttöönotto Manager Kokoonpanon hallinta:n (ConfigMgr) kautta, jotka perustuvat käyttäjäkohtaisiin mainontamäärityksiin.
- Suojatun työpöydän käyttöönotto.
Jos ei-järjestelmänvalvoja käyttäjä suorittaa sovelluksen, joka aloittaa MSI-korjaustoiminnon näyttämättä käyttöliittymää, se epäonnistuu ja näyttää virhesanoman. Esimerkiksi Office Professional Plus 2010:n asentaminen ja suorittaminen tavallisena käyttäjänä epäonnistuu ja ilmenee virhe 1730 määritysprosessin aikana.
Ratkaisu
Tämä ongelma on korjattu Windows-päivityksillä, jotka julkaistiin 9. syyskuuta 2025 (KB5065509) ja sen jälkeen. Suosittelemme, että asennat laitteisiisi uusimman päivityksen, sillä se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa minkä tahansa Windows Server 2012:n kuukausittaisen koontiversion, joka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, sinun on ensin asennettava uusin ylläpitopinon päivitys (SSU). Jos laitteeseen tai offline-näköistiedostoon ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.
Varoitus
Tätä päivitystä ei tarjota laitteeseesi, ennen kuin asennat uusimman SSU:n. Voit pienentää tietoturvariskiä asentamalla uusimman SSU:n mahdollisimman pian.
- Jos käytät Windows Update, uusin SSU (KB5058530) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
- Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5058530). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
- Jos olet Windows Server Update Services (WSUS) -järjestelmänvalvoja, sinun on hyväksyttävä SSU KB5058530 ja tämä päivitys KB5063906.
Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on ohjeaiheessa Kielipaketin lisääminen Windowsiin.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista julkaisukanavista.
| Käytettävissä | Seuraava vaihe |
|---|---|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV-tiedostona (*.csv). Tiedoston voi avata tekstieditorissa, kuten Muistiossa tai Microsoft Excelissä.
Lataa päivityksen tiedostotiedot KB5063906 nyt.