14. huhtikuuta 2026 – KB5082142 (käyttöjärjestelmän koontiversio 20348.5020)
Käytetään kohteeseen
Julkaisupäivämäärä:
14.4.2026
Versio:
Käyttöjärjestelmän koontiversio 20348.5020
Tämä Windows Server 2022:n (KB5082142) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2022:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
14.4.2026 |
Tunnettu ongelma lisätty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen" |
Parannuksia
Tämä suojauspäivitys sisältää korjauksiaja laatuparannuksia KB5078766 (julkaistu 10. maaliskuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Yhteydet] Tämä päivitys parantaa Windowsin ääniominaisuuksien luotettavuutta, mikä auttaa vähentämään ääni- tai äänitoimintoihin liittyvää järjestelmän vastaamattomuutta.
-
[Ydin]Tämä päivitys parantaa järjestelmän vakautta suurten tiedostotoimintojen aikana. Käyttäjillä pitäisi esiintyä vähemmän odottamattomia keskeytyksiä, kun he käyttävät tai siirtävät suuria tiedostoja.
-
[Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen DefaultDomainSupportedEncTypes-oletusarvon siten, että AES-SHA1-määritettä voidaan hyödyntää tileissä, joilla ei ole eksplisiittistä msds-SupportedEncryptionTypes Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämismuutoksissa, jotka liittyvät CVE-2026-20833:een.
-
[Verkko] Tämä päivitys parantaa luotettavuutta, kun Windows käyttää SMB-pakkausta QUIC:n sijaan. Tämän päivityksen asentamisen jälkeen SMB-pakkauspyynnöt suoritetaan QUIC:n kautta yhdenmukaisemmin, mikä vähentää aikakatkaisujen todennäköisyyttä ja tukee sujuvampaa ja luotettavampaa suorituskykyä.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Suojattu käynnistys]
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Tämä päivitys korjaa ongelman, jossa laite saattaa syöttää BitLocker-palautuksen suojatun käynnistyksen päivitysten jälkeen.
-
-
[Tekstit ja fontit] Tämä päivitys parantaa Windowsin fontteja lisäämällä uuden Saudi Riyal -valuuttasymbolin. Tämä muutos auttaa pitämään tekstin selkeänä, tarkana ja visuaalisesti yhdenmukaisena kaikissa Windows-sovelluksissa ja -käyttökokemuksissa.
-
[Windows Deployment Services (WDS)] Tämä päivitys poistaa WDS:n handsfree-käyttöönoton käytöstä oletusarvoisesti, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on ohjeaiheessa Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 .
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2026 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys (KB5082137) -20348.5021
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joihinkin laitteisiin, joiden BitLocker-ryhmäkäytäntö määritystä ei ole määritetty, voi olla tarpeen antaa BitLocker-palautusavain ensimmäisellä uudelleenkäynnistyksellä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä ehtoja ei todennäköisesti löydy henkilökohtaisista laitteista, joita IT-osastot eivät hallinnoi.
-
BitLocker on käytössä käyttöjärjestelmäasemassa.
-
ryhmäkäytäntö "Configure TPM platform validation profile for native UEFI firmware configurations" is configured, and PCR7 is included in the validation profile (or the equivalent registry key is set manually).
-
Järjestelmätiedot (msinfo32.exe) raportoi suojatun käynnistyksen tilan PCR7-sidonnan "Ei mahdollista".
-
Windows UEFI CA 2023 -varmenne on laitteen DB (Secure Boot Signature Database) -tietokannassa, joten laite on oikeutettu 2023-allekirjoitetun Windows-käynnistyksen hallinnan oletusarvoon.
-
Laitteessa ei ole vielä käytössä 2023-allekirjoitettua Windowsin käynnistyksen hallintaa.
Tässä skenaariossa BitLocker-palautusavain on annettava vain kerran – seuraavat uudelleenkäynnistykset eivät käynnistä BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntömääritys pysyy muuttumattomana. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksiä suositellaan valvomaan BitLocker-ryhmäkäytäntöjensä eksplisiittistä PCR7-sisällyttämistä ja tarkistamaan, msinfo32.exe NIIDEN PCR7-sidontatila ennen tämän päivityksen asentamista. (Katso vaihtoehto 1 alla.)
Vaihtoehtoinen menetelmä
Vaihtoehto 1: Poista ryhmäkäytäntö kokoonpano ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntö Editor (gpedit.msc) tai ryhmäkäytäntö Management Console.
-
Siirry kohtaan: Tietokoneen määritys > hallintamallit > Windowsin osat > BitLocker-asemansalaus > käyttöjärjestelmäasemat.
-
Määritä "Määritä TPM-ympäristön kelpoisuustarkistusprofiili alkuperäisille UEFI-laiteohjelmistomäärityksille" -asetukseksi "Ei määritetty".
-
Käytä käytännön muutosta suorittamalla seuraava komento laitteissa, joihin muutos vaikuttaa: gpupdate /force
-
Keskeytä BitLocker suorittamalla seuraava komento (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -disable C:
-
Suorita seuraava komento jatkaaksesi BitLockeria (jossa BitLocker on käytössä C:-asemassa): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidonnat käyttämään Windowsin valitsemaa PCR-oletusprofiilia.
Vaihtoehto 2: Ota käyttöön tunnetun ongelman palauttaminen (KIR) ennen päivityksen asentamista
Tunnettu ongelman palauttaminen (KIR) on saatavilla asiakkaille, jotka eivät voi poistaa PCR7-ryhmäkäytäntöä ennen tämän päivityksen käyttöönottoa. KIR estää automaattisen siirtymisen 2023:n käynnistyksen hallintaan, mikä välttää BitLocker-palautuskäynnistimen. KIR on otettava käyttöön ennen päivityksen asentamista laitteisiin, joihin päivitys vaikuttaa. Ota yhteyttä Microsoftin yritystukeen tämän KIR:n hankkimiseksi.
Seuraavat vaiheet
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070884 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5082142 .
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082137) – version 20348.5021 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
