Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
Yhteenveto
Tässä artikkelissa luetellaan tämän suojauspäivityksen suojausongelmat ja laatuparannukset.
Koskee seuraavia: Windows Server 2016
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Windows-komponenttipalvelut (WinCS)] Tämä päivitys korjaa ongelman, joka vaikuttaa Windowsin komponenttipalveluihin (WinCS) Windows 10 versiossa 1607 ja Windows Server 2016. Osa WinCS-komponenteista puuttui. Tämän vuoksi suojattua käynnistystä ei voitu ottaa käyttöön WinCS:n avulla.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Windows Deployment Services (WDS)] Tämä päivitys poistaa WDS:n handsfree-käyttöönoton käytöstä oletusarvoisesti, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on ohjeaiheessa Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 .
-
[Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen DefaultDomainSupportedEncTypes-oletusarvon siten, että AES-SHA1-määritettä voidaan hyödyntää tileissä, joilla ei ole eksplisiittistä msds-SupportedEncryptionTypes Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämismuutoksissa, jotka liittyvät CVE-2026-20833:een.
-
[Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2026 suojaus Päivitykset.
Lisätietoja Windows 10 versiosta 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Koskee seuraavia: Windows 10 Enterprise LTSB 2016 ja Windows 10 IoT Enterprise 2016 LTSB
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Windows-komponenttipalvelut (WinCS)] Tämä päivitys korjaa ongelman, joka vaikuttaa Windowsin komponenttipalveluihin (WinCS) Windows 10 versiossa 1607 ja Windows Server 2016. Osa WinCS-komponenteista puuttui. Tämän vuoksi suojattua käynnistystä ei voitu ottaa käyttöön WinCS:n avulla.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2026 suojaus Päivitykset.
Lisätietoja Windows 10 versiosta 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa päivitykset, jotka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, suosittelemme asentamaan uusimman ylläpitopinon päivityksen (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et ehkä voi asentaa tätä päivitystä.
Varoitus Ennen kuin asennat SSU:n, tätä päivitystä ei ehkä tarjota laitteellesi. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5082089) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos käytät Windows Update for Businessia, uusin SSU (KB5082089) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos käytät päivitysluetteloa, suosittelemme lataamaan ja asentamaan uusimman SSU:n (KB5082089). Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5082089 ja tämä päivitys KB5082198.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamisesta ja asentamisesta on artikkelissa Ohjainten ja hotfix-korjausten päivitysten lataaminen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Lisätietoja WSUS-palvelimen määrittämisestä synkronoimaan tuotteiden ja luokitusten perusteella on artikkelissa Päivityksen synkronoiminen tuotteen ja luokituksen mukaan. Jos haluat tuoda päivitykset manuaalisesti WSUS:iin, tutustu artikkeliin Päivitysten tuominen WSUS:iin PowerShellin avulla. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Huomautus: Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio saattaa sisältää muita kieliä koskevia tiedostoja.
Muita aiheeseen liittyviä tietoja
Ilmoitus Microsoft Storen sovelluspäivityksistä
Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Tuen päättymistiedot
Windows Server 2016:n ja Windows 10 2016 LTSB:n tuen päättyminen
Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia seuraavina päättymispäivinä:
♦ Windows 10 Enterprise LTSB 2016: 13.10.2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13.10.2026
♦ Windows Server 2016: 12. tammikuuta 2027
Lisätietoja on ohjeaiheessa Windows Server 2016:n ja Windows 10 2016 LTSB:n tuen päättyminen.
