8. heinäkuuta 2025 – KB5062553 (käyttöjärjestelmän koontiversio 26100.4652)
Käytetään kohteeseen
Julkaisupäivämäärä:
8.7.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.4652
Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on Windows-päivitystyyppien ja kuukausittaisen laatupäivityksen sivuilla. Yleiskatsaus on Windows Server 2025 päivityshistoriasivulla.
Seuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä suojauspäivitys sisältää parannuksia, jotka olivat osa päivitystäKB5060842 (julkaistu 10. kesäkuuta 2025). Seuraavassa yhteenvedossa esitellään KB-päivityksen tärkeimmät ongelmat sen asentamisen jälkeen. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Sovelluksen asennus] Korjattu: MsiCloseHandle-ohjelmointirajapinta kokee pitkän suoritusajan käsiteltäessä MSI-tiedostoja, jotka sisältävät suuren määrän tiedostoja.
-
[Todennus]
-
Korjattu: Kerberos-todennus lakkaa vastaamasta tietyissä tilanteissa, kun RC4:ää käytetään salaukseen.
-
Korjattu: FIDO-välimuistissa oleva tunnistetietojen kirjautuminen saattaa lakata vastaamasta tietyissä tapauksissa, kun laite on yhdistetty yhdistelmätoimialueeseen.
-
Korjattu: Tiettyjen sovellusten avaaminen salasanan vaihtamisen jälkeen voi aiheuttaa odottamattoman lukituksen, jos tilin lukituskäytäntö on käytössä.
-
-
[Käynnistysvalikko] Korjattu: Jos päivitys lakkaa vastaamasta ja se palautuu, se voi aiheuttaa tarpeettoman ja ei-toiminnallisen käynnistysvalikon merkinnän. Tämä korjaus estää laitteita kohtaamasta tätä ongelmaa tulevaisuudessa. Jos olet jo kohdannut tämän ongelman, voit hallita ylimääräisiä käynnistysmerkintöjä Järjestelmämäärityksen (msconfig) käynnistysosassa.
-
[Väriprofiili]
-
Korjattu: Valitse Asetukset > Järjestelmä > Näyttö > Väriprofiili ja valitse Värien hallinta. Se ei ehkä näytä valitun näytön odotettua väriprofiililuetteloa.
-
Korjattu: Väriprofiiliasetuksia ei ehkä käytetä lepotilasta palautumisen jälkeen.
-
-
[Salaus] Korjattu: Tämä päivitys korjaa ongelman, joka vaikutti tunnistetietojen verkkovierailuun ja esti varmenteita ja avaimia siirtymästä Active Directoryyn ja saataville käyttäjien koneissa.
-
[Direct 3D Ecosystem] Korjattu: Tämä päivitys korjaa ongelman, jossa tietyt kolmannen osapuolen sovellukset saattavat lakata vastaamasta grafiikka-asetussivulla.
-
[Resurssienhallinta] Korjattu: Joissakin tapauksissa Resurssienhallinta-komentopalkin Näytä lisää -valikko avautuu väärään suuntaan.
-
[Yleinen luotettavuus] Korjattu: Taustalla oleva ongelma saattaa aiheuttaa tietokoneen virheentarkistuksen (sinisen näytön) ja PDC_WATCHDOG_TIMEOUT palautuessa lepotilasta.
-
[Grafiikka]Korjattu: Joissakin kolmannen osapuolen sovelluksissa grafiikan asetussivu saattaa lakata vastaamasta.
-
[Syöte]
-
Korjattu: parannettu ctfmon.exe luotettavuutta korjaamalla järjestelmän uudelleenkäynnistys, joka voi vaikuttaa kirjoittamiseen.
-
Korjattu: ctfmon.exe saattaa käynnistyä uudelleen kopioitaessa tietoja tietyistä sovelluksista.
-
-
[Paikallisen järjestelmänvalvojan salasanaratkaisu (LAPS)]Tämä päivitys korjaa Windows LAPS:n ongelman. LAPS-asetuksia ei säilytetä paikoillaan tapahtuvan päivityksen jälkeen.
-
[Verkko] Korjattu: Virtuaalisen NIC:n kuvaus ei näy oikein Verkko-Connections (ncpa.cpl), jossa näkyy virheellisiä merkkejä.
-
[Tervetuloa]Korjattu: Korjaa ongelman, joka estää ESP:n suorittamisen aina, kun uusi käyttäjä kirjautuu laitteeseen, vaikka se olisi määritetty käytännön mukaan.
-
[PowerShell]Korjattu: Tämä päivitys korjaa ongelman, jossa kriittisiä PowerShell-moduuleja, joita tarvitaan laitemääritykseen, ei suoritettu Windows Defenderin sovellushallinnan (WDAC) käytäntöjen mukaisesti.
-
[Etätyöpöytä] Korjattu: Etätyöpöytä ei käytä UDP:tä, vain TCP:tä.
-
[Näytön suunta] Korjattu: Näyttö saattaa odottamatta muuttaa lepotilasta poistuvan suunnan 2-in-1-laitteissa.
-
[Tehtävienhallinta] Tehtävienhallinta laskee nyt suorittimen käytön eri tavalla Prosessit-, Suorituskyky- ja Käyttäjät-sivuilla. Se käyttää vakiomittareita näyttääkseen suorittimen työmäärän yhdenmukaisesti kaikilla sivuilla ja noudattaakseen alan standardeja ja kolmannen osapuolen työkaluja. Aiempien versioiden yhteensopivuuden varmistamiseksi Valinnainen suoritinapuohjelma -sarake on käytettävissä (oletusarvoisesti piilotettuna) Tiedot-välilehdessä, jossa näkyy Prosessit-sivun edellinen suoritinarvo.
-
[DHCP Server (tunnettu ongelma] Korjattu: Ongelma, jossa DHCP Server -palvelu saattoi ajoittain lakata vastaamasta ja vaikuttaa asiakkaiden IP-uusimiseen.
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja heinäkuun 2025 suojaus Päivitykset.
Windows Server 2025 :n ylläpitopinon päivitys (KB5063666) - 26100.4651
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tämän päivityksen tunnetut ongelmat
Ongelman ilmenemistapa
Pieni osa generation 2 Azure Näennäiskoneet (VMS) -versiosta, jonka luotettu käynnistys on poistettu käytöstä, ja rekisteriavaimen kautta pakotettu Virtualization-Based suojaus (VBS) ei ehkä käynnisty tämän päivityksen asentamisen jälkeen.
Voit tarkistaa, onko tämä vaikuttanut virtuaalikoneeseen:
-
Tarkista, onko virtuaalikone luotu nimellä "Standard".
-
Tarkista, onko VBS käytössä. Avaa järjestelmätiedot (msinfo32.exe) ja varmista, että virtualisointipohjainen suojaus on käynnissä ja että Hyper-V-roolia ei ole asennettu virtuaalikoneeseen.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5064489.
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen perinteisen kiinan Microsoft Changjie IME (input method editor) -kirjoitustuen käytössä voi olla ongelmia. Raportoituja oireita ovat esimerkiksi seuraavat:
-
Kyvyttömyys muotoilla tai valita sanoja koko sommittelun kirjoittamisen jälkeen (liittämislauseikkuna).
-
Välilyönti tai tyhjä näppäin ei vastaa.
-
Virheelliset tai vääristyneet sanalähdöt.
-
Muunnosehdotusikkuna ei näy oikein.
Vaihtoehtoinen menetelmä Tämä ongelma on korjattu KB5063878.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5062553 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5062553.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5063666) - version 26100.4651 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
