Käytetään kohteeseen
Windows Server 2022

Julkaisupäivämäärä:

14.4.2026

Versio:

Käyttöjärjestelmän koontiversio 20348.5020

Tämä Windows Server 2022:n (KB5082142) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.

Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2022:n päivityshistoriasivulla.

Ilmoitukset ja viestit

Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia. 

Windowsin Secure Boot -sertifikaatin vanheneminen

Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.

Päivämäärän muuttaminen

Muuta kuvausta

7. toukokuuta 2026

Lisätty ratkaisu tunnettuun ongelmaan "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein".

1. toukokuuta 2026

  • Parannus lisätty: [Haavoittuva ohjainlohkoluettelo]

27. huhtikuuta 2026

Korjattu tunnettu ongelma "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein"

23. huhtikuuta 2026

Tunnettuja ongelmia lisätty: "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein"

21. huhtikuuta 2026

Tunnettu ongelma päivitetty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen"

19. huhtikuuta 2026

Lisätty ratkaisu tunnettuun ongelmaan "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen".

17. huhtikuuta 2025

Tunnettu ongelma "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen" päivitettiin selvennystä varten.

16. huhtikuuta 2026

Tunnettu ongelma lisätty: "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen"

14.4.2026

Tunnettu ongelma lisätty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen"

Parannuksia

Tämä suojauspäivitys sisältää korjauksiaja laatuparannuksia KB5078766 (julkaistu 10. maaliskuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.

  • [Yhteydet] Tämä päivitys parantaa Windowsin ääniominaisuuksien luotettavuutta, mikä auttaa vähentämään ääni- tai äänitoimintoihin liittyvää järjestelmän vastaamattomuutta.

  • [Ydin]Tämä päivitys parantaa järjestelmän vakautta suurten tiedostotoimintojen aikana. Käyttäjillä pitäisi esiintyä vähemmän odottamattomia keskeytyksiä, kun he käyttävät tai siirtävät suuria tiedostoja.

  • [Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen DefaultDomainSupportedEncTypes-oletusarvon siten, että AES-SHA1-määritettä voidaan hyödyntää tileissä, joilla ei ole eksplisiittistä msds-SupportedEncryptionTypes Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämismuutoksissa, jotka liittyvät CVE-2026-20833:een.

  • [Verkko] Tämä päivitys parantaa luotettavuutta, kun Windows käyttää SMB-pakkausta QUIC:n sijaan. Tämän päivityksen asentamisen jälkeen SMB-pakkauspyynnöt suoritetaan QUIC:n kautta yhdenmukaisemmin, mikä vähentää aikakatkaisujen todennäköisyyttä ja tukee sujuvampaa ja luotettavampaa suorituskykyä.

  • [Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa

  • [Suojattu käynnistys] 

    • Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.

    • Tämä päivitys korjaa ongelman, jossa laite saattaa syöttää BitLocker-palautuksen suojatun käynnistyksen päivitysten jälkeen.

  • [Tekstit ja fontit] Tämä päivitys parantaa Windowsin fontteja lisäämällä uuden Saudi Riyal -valuuttasymbolin. Tämä muutos auttaa pitämään tekstin selkeänä, tarkana ja visuaalisesti yhdenmukaisena kaikissa Windows-sovelluksissa ja -käyttökokemuksissa.

  • [Haavoittuva ohjaimen estoluettelo] Tämä päivitys sisältää suojauksen kovettumismuutoksen, joka lisää tunnetut haavoittuvassa asemassa olevat ydinohjaimet Microsoftin haavoittuvassa asemassa olevien ohjainten estoluetteloon. Varmuuskopiointisovellukset, jotka käyttävät estettyjä ohjaimia, saattavat kohdata virheitä yrittäessään ottaa käyttöön tai hallita levyn kuvia.  

    Nämä sovellukset, jotka käyttävät estettyjä ohjaimia, saattavat näyttää virhesanomia, kuten "Varmuuskopio on epäonnistunut, koska Microsoft VSS on aika ajoitettu tilannevedoksen luomisen aikana" tai VSS_E_BAD_STATE. Käyttäjien, joita ongelma koskee, on päivitettävä sovelluksensa uudempaan versioon, joka käyttää uudempia ohjaimia, jotka sisältävät vaaditut suojaukset. Lisätietoja on artikkelissa Huhtikuun 2026 Windowsin suojauspäivitykset, jotka suojaavat tunnettuja haavoittuvia ydinohjaimia.

  • [Windows Deployment Services (WDS)] Tämä päivitys poistaa WDS:n handsfree-käyttöönoton käytöstä oletusarvoisesti, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on ohjeaiheessa Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 .

Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2026 suojaus Päivitykset.

Windows Server 2022:n ylläpitopinon päivitys (KB5082137) -20348.5021

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma

Tämän päivityksen asentamisen jälkeen toimialueen ohjauskoneet ympäristöissä, joissa on useita toimialueita toimialuepuuryhmässä, jotka käyttävät Privileged Access Managementia (PAM), saattavat kohdata LSASS-kaatumisen käynnistyksen aikana. Tämän seurauksena toimialueen ohjauskoneet, joita asia koskee, saattavat käynnistyä uudelleen toistuvasti, mikä estää todennus- ja hakemistopalvelujen toiminnan ja saattaa aiheuttaa sen, että toimialue ei ole käytettävissä.

Ratkaisu

Tämä ongelma on korjattu KB5091575.

Huomautus: Jos Windows Server 2022 -laitteesi on rekisteröity hotpatchingiin, asenna sen sijaan OOB-hotpatch-päivitys KB5091576. Tämä hotpatch OOB -päivitys julkaistaan Windows Update kautta, eikä se edellytä laitteen uudelleenkäynnistystä.

Ongelma

Joissakin laitteissa, joiden BitLocker-ryhmäkäytäntöasetukset eivät ole suositusten mukaiset, saatetaan joutua syöttämään BitLocker-palautusavain ensimmäisen uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.

Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä olosuhteita ei todennäköisesti esiinny henkilökohtaisissa laitteissa, joita IT-osastot eivät hallinnoi.

  1. BitLocker on otettu käyttöön käyttöjärjestelmäasemalla.

  2. Ryhmäkäytäntö Määritä TPM-alustan vahvistusprofiili alkuperäisille UEFI-laiteohjelmistokokoonpanoille on määritetty, ja PCR7 on sisällytetty vahvistusprofiiliin (tai vastaava rekisteriavain on määritetty manuaalisesti).

  3. Järjestelmätiedot (msinfo32.exe) ilmoittaa Secure Boot State PCR7 -sidonnan tilaksi Ei mahdollinen.

  4. Laitteen Secure Boot -allekirjoitustietokannassa (DB) on Windows UEFI CA 2023 -varmenne, minkä ansiosta laitteeseen voidaan asettaa oletukseksi 2023-allekirjoitettu Windowsin käynnistyksen hallintaohjelma.

  5. Laitteessa ei ole vielä käytössä vuonna 2023 allekirjoitettua Windowsin käynnistyksen hallintaohjelmaa.

Tässä tilanteessa BitLocker-palautusavain on syötettävä vain kerran – myöhemmät uudelleenkäynnistykset eivät avaa BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntöasetukset pysyvät ennallaan. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.

Yrityksille suositellaan, että ne tarkistavat BitLocker-ryhmäkäytäntöjensä sisältävän nimenomaisen PCR7-määritteen ja tarkistavat msinfo32.exe-ohjelmalla PCR7-sidonnan tilan ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)

Vaihtoehtoinen menetelmä 

Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus) 

  1. Avaa ryhmäkäytäntöeditori (gpedit.msc) tai ryhmäkäytäntöjen hallintakonsoli.

  2. Siirry kohtaan: Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmäasemat.

  3. Aseta asetus Määritä TPM-alustan vahvistusprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille arvoon Ei määritetty.

  4. Suorita seuraava komento kyseisillä laitteilla, jotta käytäntömuutos otetaan käyttöön: gpupdate /force

  5. Suorita seuraava komento BitLockerin keskeyttämiseksi (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -disable C: 

  6. Suorita seuraava komento BitLocker-suojauksen ottamiseksi uudelleen käyttöön (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -enable C: 

  7. Tämä päivittää BitLocker-sidokset siten, että ne käyttävät Windowsin valitsemaa oletus-PCR-profiilia.

Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.

Päivityksen KB5070884 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi. 

Ongelman ilmenemistapa

Tämän päivityksen asentamisen jälkeen etätyöpöytätiedostoja avattaessa näkyviin tulevaa suojausvaroitusta ei välttämättä näytetä oikein joissakin tapauksissa.

Tämä ongelma voi ilmetä, kun käytät useampaa kuin yhtä näyttöä, jossa on erilaiset näytön skaalausasetukset (esimerkiksi yhden näytön arvoksi on määritetty 100 % ja toisen arvoksi 125 %). Kun näin tapahtuu, varoitusikkunassa voi näkyä päällekkäisiä tekstejä tai osittain piilotettuja painikkeita, mikä voi vaikeuttaa viestin lukemista tai käsittelemistä.

Vaihtoehtoinen menetelmä

Tämä ongelma on korjattu KB5087545.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.

Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:

Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Sisältyy

Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta.

Jos haluat poistaa tämän päivityksen

Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5082142

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082137) – version 20348.5021 tiedostojen tiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus