Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
Yhteenveto
Tässä artikkelissa luetellaan tämän suojauspäivityksen suojausongelmat ja laatuparannukset.
Koskee seuraavia: Windows Server 2019
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa tämän päivityksen asentamisen yhteydessä. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[PowerShell (tunnettu ongelma)] Korjattu: 13. tammikuuta 2026 tai sen jälkeen julkaistujen Windows-päivitysten asentamisen jälkeen Windows Server 2019 japaninkieliset asennukset eivät välttämättä näytä japanilaisia merkkejä oikein PowerShell-konsolissa.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Windows Deployment Services (WDS)] Tämä päivitys poistaa WDS:n handsfree-käyttöönoton käytöstä oletusarvoisesti, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on ohjeaiheessa Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 .
-
[Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen DefaultDomainSupportedEncTypes-oletusarvon siten, että AES-SHA1-määritettä voidaan hyödyntää tileissä, joilla ei ole eksplisiittistä msds-SupportedEncryptionTypes Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämismuutoksissa, jotka liittyvät CVE-2026-20833:een.
-
[Suojattu käynnistys]
-
Tämä päivitys ottaa käyttöön dynaamisen tilan raportoinnin suojatun käynnistyksen tiloista Windowsin suojaus-sovelluksessa (Asetukset > Päivitys & suojaus > Windowsin suojaus). Lisätietoja tilailmoituksista infopisteiden ja ilmoitusten kautta. Huomaa, että nämä parannukset on oletusarvoisesti poistettu käytöstä kaupallisissa laitteissa ja palvelimissa.
-
Tämä päivitys korjaa ongelman, joka saattaa aiheuttaa sen, että laite siirtyy BitLocker-palautukseen suojatun käynnistyksen päivitysten jälkeen.
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2026 suojaus Päivitykset.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Emme ole tällä hetkellä tietoisia tämän päivityksen ongelmista.
Koskee seuraavia: Windows 10 Enterprise LTSC 2019
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa tämän päivityksen asentamisen yhteydessä. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Suojattu käynnistys]
-
Tämä päivitys ottaa käyttöön dynaamisen tilan raportoinnin suojatun käynnistyksen tiloista Windowsin suojaus-sovelluksessa (Asetukset > Päivitys & suojaus > Windowsin suojaus). Lisätietoja tilailmoituksista infopisteiden ja ilmoitusten kautta. Huomaa, että nämä parannukset on oletusarvoisesti poistettu käytöstä kaupallisissa laitteissa ja palvelimissa.
-
Tämä päivitys korjaa ongelman, joka saattaa aiheuttaa sen, että laite siirtyy BitLocker-palautukseen suojatun käynnistyksen päivitysten jälkeen.
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2026 suojaus Päivitykset.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Emme ole tällä hetkellä tietoisia tämän päivityksen ongelmista.
Windows 10 ylläpitopinon päivitys (KB5082118) – versio 17763.8642
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja sisältävät korjauksia ylläpitopinoon, komponenttiin, joka asentaa Windows-päivitykset.
Huomautus: Tämä ylläpitopinon päivitys (SSU) sisältää parannetun logiikan sen tarkistamiseksi, isännöidäkö laite Azure, hyödyntäen päivitettyä varmenneketjua kelpoisuuden tarkistamista varten. Jos haluat varmistaa, että laite voi käyttää tarvittavia varmenteiden päivitystoimialueita varmennepäivitysten lataamista ja asentamista varten, katso lisätietoja artikkelista Varmenteiden lataukset ja kumoamisluettelot sekä Azure varmenteen myöntäjän tiedot. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Sinun on täytynyt asentaa 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen tämän kumulatiivisen päivityksen asentamista.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamisesta ja asentamisesta on artikkelissa Ohjainten ja hotfix-korjausten päivitysten lataaminen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Lisätietoja WSUS-palvelimen määrittämisestä synkronoimaan tuotteiden ja luokitusten perusteella on artikkelissa Päivityksen synkronoiminen tuotteen ja luokituksen mukaan. Jos haluat tuoda päivitykset manuaalisesti WSUS:iin, tutustu artikkeliin Päivitysten tuominen WSUS:iin PowerShellin avulla. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Huomautus: Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio saattaa sisältää muita kieliä koskevia tiedostoja.
Muita aiheeseen liittyviä tietoja
Jos haluat poistaa tämän päivityksen
VAROITUS Ennen kuin päätät poistaa tämän päivityksen, tutustu ohjeaiheisiin Riskien ymmärtäminen: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Ilmoitus Microsoft Storen sovelluspäivityksistä
Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Tuen päättymistiedot
Windows Server 2019:n ja Windows 10 Enterprise LTSC 2021:n tuen päättyminen
Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia seuraavina päättymispäivinä:
♦ Windows 10 Enterprise LTSC 2019: 9. tammikuuta 2029
♦ Windows Server 2019: 9. tammikuuta 2029
Suosittelemme päivittämään Windows Serverin uudempaan versioon.
