14. huhtikuuta 2026 – KB5082063 (käyttöjärjestelmän koontiversio 26100.32690)
Käytetään kohteeseen
Julkaisupäivämäärä:
14.4.2026
Versio:
Käyttöjärjestelmän koontiversio 26100.32690
Tämä Windows Server 2025:n kumulatiivinen päivitys (KB5082063) sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2025:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Important: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset sekä Windows Server Suojatun pelikirjan blogi.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
12. toukokuuta 2026 |
Know issue revision: Updated workaround for "Warnings related to Remote Desktop might not display correctly" (Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein) -vaihtoehtoinen menetelmä |
|
1. toukokuuta 2026 |
Parannus lisätty: [Haavoittuva ohjainlohkoluettelo] |
|
27. huhtikuuta 2026 |
Know issue update: Title revision for known issue "Warnings related to Remote Desktop might not display correctly" |
|
23. huhtikuuta. 2026 |
Tunnettu ongelma lisätty: "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein" |
|
21. huhtikuuta 2026 |
Tunnettu ongelma päivitetty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen" |
|
20. huhtikuuta 2026 |
Tunnettua ongelmaa , "Tämän päivityksen asennus voi epäonnistua virheen 0x800F0983 tai 0x80073712", muokattiin selvennystä varten. |
|
19. huhtikuuta 2026 |
|
|
17. huhtikuuta 2026 |
Tunnettu ongelma "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen" päivitettiin selvennystä varten. |
|
16. huhtikuuta 2026 |
Tunnettu ongelma lisätty: "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen" |
|
14.4.2026 |
Tunnettu ongelma lisätty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen" |
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksiaKB5078740 (julkaistu 10. maaliskuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Suojattu käynnistys]
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Tämä päivitys korjaa ongelman, jossa laite saattaa syöttää BitLocker-palautuksen suojatun käynnistyksen päivitysten jälkeen.
-
-
[Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen DefaultDomainSupportedEncTypes-oletusarvon siten, että AES-SHA1-määritettä voidaan hyödyntää tileissä, joilla ei ole eksplisiittistä msds-SupportedEncryptionTypes Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämismuutoksissa, jotka liittyvät CVE-2026-20833:een.
-
[Todennus] Tämä päivitys parantaa tapaa, jolla Windows käyttää Kerberos-salauskäytäntöjä todennuksen aikana. Tämän päivityksen asentamisen jälkeen Windows lukee määritetyt käytäntöasetukset odotetulla tavalla, mikä auttaa varmistamaan, että salaustoimintoa käytetään johdonmukaisesti koko toimialueella.
-
[Bluetooth] Tämä päivitys parantaa Bluetooth-laitteiden hallintaa Asetuksissa ja pika-asetuksissa, auttaa yhdistettyjä laitteita näkymään yhdenmukaisesti ja helpottaa niiden lisäämistä ja hallintaa.
-
[Grafiikka] Tämä päivitys parantaa värien hahmontamista, kun tulostat Win32-työpöytäsovelluksista.
-
[Verkko] Tämä päivitys parantaa luotettavuutta, kun Windows käyttää SMB-pakkausta QUIC:n sijaan. Tämän päivityksen asentamisen jälkeen SMB-pakkauspyynnöt suoritetaan QUIC:n kautta yhdenmukaisemmin, mikä vähentää aikakatkaisujen todennäköisyyttä ja tukee sujuvampaa ja luotettavampaa suorituskykyä.
-
[PowerShell] Tämä päivitys parantaa sitä, miten PowerShellin Set-GPPrefRegistryValue cmdlet-komento tuo rekisteriasetusten arvot. Cmdlet-komento säilyttää nyt jokaisen tuodun arvon kokonaisuudessaan, mukaan lukien viimeisen merkin.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Tekstit ja fontit] Tämä päivitys parantaa Windowsin fontteja lisäämällä uuden Saudi Riyal -valuuttasymbolin. Tämä muutos auttaa pitämään tekstin selkeänä, tarkana ja visuaalisesti yhdenmukaisena kaikissa Windows-sovelluksissa ja -käyttökokemuksissa.
-
[Haavoittuva ohjaimen estoluettelo] Tämä päivitys sisältää suojauksen kovettumismuutoksen, joka lisää tunnetut haavoittuvassa asemassa olevat ydinohjaimet Microsoftin haavoittuvassa asemassa olevien ohjainten estoluetteloon. Varmuuskopiointisovellukset, jotka käyttävät estettyjä ohjaimia, saattavat kohdata virheitä yrittäessään ottaa käyttöön tai hallita levyn kuvia.
Nämä sovellukset, jotka käyttävät estettyjä ohjaimia, saattavat näyttää virhesanomia, kuten "Varmuuskopio on epäonnistunut, koska Microsoft VSS on aika ajoitettu tilannevedoksen luomisen aikana" tai VSS_E_BAD_STATE. Käyttäjien, joita ongelma koskee, on päivitettävä sovelluksensa uudempaan versioon, joka käyttää uudempia ohjaimia, jotka sisältävät vaaditut suojaukset. Lisätietoja on artikkelissa Huhtikuun 2026 Windowsin suojauspäivitykset, jotka suojaavat tunnettuja haavoittuvia ydinohjaimia.
-
[Windows Deployment Services (WDS)] Tämä päivitys poistaa WDS:n handsfree-käyttöönoton käytöstä oletusarvoisesti, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on ohjeaiheessa Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 .
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2026 suojaus Päivitykset.
Windows Server 2025 :n ylläpitopinon päivitys (KB5082062) - 26100.32692
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Pieni määrä laitteita ei ehkä pysty asentamaan tätä päivitystä jollakin seuraavista virhesanomista:
-
"Asennusvirhe – 0x800F0983"
-
"Jotkin päivitystiedostot puuttuvat tai niillä on ongelmia. Yritämme ladata päivityksen myöhemmin uudelleen. Virhekoodi: (0x80073712)"
Ratkaisu
Tämä ongelma on korjattu päivitysten KB5091157.
Huomautus: Hotpatch-rekisteröityneet Windows Server 2025 -laitteet, joihin tämä ongelma vaikuttaa, voivat asentaa kaistan ulkopuolisen päivityksen KB5091157saadakseen samat suojaukset kuin huhtikuun suojauspäivitys (KB5082063). KB5091157 asentaminen edellyttää kuitenkin uudelleenkäynnistystä ja keskeyttää hotpatchingin. Hotpatch-päivitykset jatkuvat heinäkuun 2026 perusaikataulupäivityksen jälkeen.
Ongelma
Tämän päivityksen asentamisen ja uudelleenkäynnistyksen jälkeen toimialueen ohjauskoneet (DCs) ympäristöissä, joissa on useita toimialueita toimialuepuuryhmässä, jotka käyttävät Privileged Access Managementia (PAM), saattavat kohdata LSASS-kaatumisen käynnistyksen aikana. Tämän seurauksena toimialueen ohjauskoneet, joita asia koskee, saattavat käynnistyä uudelleen toistuvasti, mikä estää todennus- ja hakemistopalvelujen toiminnan ja saattaa aiheuttaa sen, että toimialue ei ole käytettävissä.
Ratkaisu
Tämä ongelma on korjattu päivitysten KB5091157.
Huomautus: Jos Windows Server 2025 -laitteesi on rekisteröity hotpatchingiin, asenna sen sijaan OOB-hotpatch-päivitys KB5091470. Tämä hotpatch OOB -päivitys julkaistaan Windows Update kautta, eikä se edellytä laitteen uudelleenkäynnistystä.
Ongelma
Joissakin laitteissa, joiden BitLocker-ryhmäkäytäntöasetukset eivät ole suositusten mukaiset, saatetaan joutua syöttämään BitLocker-palautusavain ensimmäisen uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä olosuhteita ei todennäköisesti esiinny henkilökohtaisissa laitteissa, joita IT-osastot eivät hallinnoi.
-
BitLocker on otettu käyttöön käyttöjärjestelmäasemalla.
-
Ryhmäkäytäntö Määritä TPM-alustan vahvistusprofiili alkuperäisille UEFI-laiteohjelmistokokoonpanoille on määritetty, ja PCR7 on sisällytetty vahvistusprofiiliin (tai vastaava rekisteriavain on määritetty manuaalisesti).
-
Järjestelmätiedot (msinfo32.exe) ilmoittaa Secure Boot State PCR7 -sidonnan tilaksi Ei mahdollinen.
-
Laitteen Secure Boot -allekirjoitustietokannassa (DB) on Windows UEFI CA 2023 -varmenne, minkä ansiosta laitteeseen voidaan asettaa oletukseksi 2023-allekirjoitettu Windowsin käynnistyksen hallintaohjelma.
-
Laitteessa ei ole vielä käytössä vuonna 2023 allekirjoitettua Windowsin käynnistyksen hallintaohjelmaa.
Tässä tilanteessa BitLocker-palautusavain on syötettävä vain kerran – myöhemmät uudelleenkäynnistykset eivät avaa BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntöasetukset pysyvät ennallaan. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksille suositellaan, että ne tarkistavat BitLocker-ryhmäkäytäntöjensä sisältävän nimenomaisen PCR7-määritteen ja tarkistavat msinfo32.exe-ohjelmalla PCR7-sidonnan tilan ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)
Vaihtoehtoinen menetelmä
Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntöeditori (gpedit.msc) tai ryhmäkäytäntöjen hallintakonsoli.
-
Siirry kohtaan: Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmäasemat.
-
Aseta asetus Määritä TPM-alustan vahvistusprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille arvoon Ei määritetty.
-
Suorita seuraava komento kyseisillä laitteilla, jotta käytäntömuutos otetaan käyttöön: gpupdate /force
-
Suorita seuraava komento BitLockerin keskeyttämiseksi (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -disable C:
-
Suorita seuraava komento BitLocker-suojauksen ottamiseksi uudelleen käyttöön (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidokset siten, että ne käyttävät Windowsin valitsemaa oletus-PCR-profiilia.
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen etätyöpöytätiedostoja avattaessa näkyviin tulevaa suojausvaroitusta ei välttämättä näytetä oikein joissakin tapauksissa.
Tämä ongelma voi ilmetä, kun käytät useampaa kuin yhtä näyttöä, jossa on erilaiset näytön skaalausasetukset (esimerkiksi yhden näytön arvoksi on määritetty 100 % ja toisen arvoksi 125 %). Kun näin tapahtuu, varoitusikkunassa voi näkyä päällekkäisiä tekstejä tai osittain piilotettuja painikkeita, mikä voi vaikeuttaa viestin lukemista tai käsittelemistä.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5087539.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|||||
|
|
Asenna tämä versio Microsoft Update -luettelosta noudattamalla seuraavia ohjeita:Ennen tämän päivityksen asentamista tämän päivityksen erillispaketit ovat saatavilla Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Voit asentaa tämän päivityksen käyttämällä menetelmää 1 (asenna kaikki MSU-tiedostot yhteen) tai menetelmää 2 (asenna jokainen MSU-tiedosto yksitellen järjestyksessä). Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5082063 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5082063.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082062) - version 26100.32692 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
