Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
Yhteenveto
Tässä artikkelissa luetellaan tämän suojauspäivityksen suojausongelmat ja laatuparannukset.
Koskee seuraavia: Windows 10 ESU
Tärkeää: Päivitä Windows 10 versioon 22H2 KÄYTTÄMÄLLÄ EKB-KB5015684.
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavia päivityksiä:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa tämän päivityksen asentamisen yhteydessä. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Sisäänkirjautuminen] Korjattu: Kun olet asentanut 10. maaliskuuta 2026 tai sen jälkeen julkaistun Windows-päivityksen, joillakin käyttäjillä saattaa olla ongelmia kirjautua sovelluksiin Microsoft-tilillä. Vaikka laitteessa olisi toimiva Internet-yhteys, kirjautumisen aikana näkyy "ei Internetiä" -virhe, joka estää Microsoft-palveluiden ja -sovellusten, kuten Microsoft Teamsin, käytön.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Suojattu käynnistys]
-
Tämä päivitys ottaa käyttöön dynaamisen tilan raportoinnin suojatun käynnistyksen tiloista Windowsin suojaus-sovelluksessa (Asetukset > Päivitys & suojaus > Windowsin suojaus). Lisätietoja tilailmoituksista infopisteiden ja ilmoitusten kautta. Huomaa, että nämä parannukset on oletusarvoisesti poistettu käytöstä kaupallisissa laitteissa ja palvelimissa.
-
Tämä päivitys korjaa ongelman, joka saattaa aiheuttaa sen, että laite siirtyy BitLocker-palautukseen suojatun käynnistyksen päivitysten jälkeen.
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2026 suojaus Päivitykset.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 22H2 on sen päivityshistoriasivulla.
Huomautus:Seuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Emme ole tällä hetkellä tietoisia tämän päivityksen ongelmista
Koskee seuraavia: Windows 10 Enterprise LTSC 2021 ja Windows 10 IoT Enterprise LTSC 2021
Tärkeää: Käytä EKB-KB5003791 päivittämiseen Windows 10 versioon 21H2 tuetuissa versioissa.
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavia päivityksiä:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa tämän päivityksen asentamisen yhteydessä. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Sisäänkirjautuminen] Korjattu: Kun olet asentanut 10. maaliskuuta 2026 tai sen jälkeen julkaistun Windows-päivityksen, joillakin käyttäjillä saattaa olla ongelmia kirjautua sovelluksiin Microsoft-tilillä. Vaikka laitteessa olisi toimiva Internet-yhteys, kirjautumisen aikana näkyy "ei Internetiä" -virhe, joka estää Microsoft-palveluiden ja -sovellusten, kuten Microsoft Teamsin, käytön.
-
[Käyttöoikeus] Parannettu: Tämä päivitys korjaa ongelman, joka vaikuttaa Long-Term Servicing Channel (LTSC) -näköistiedostojen luomiseen Deployment Image Servicing and Management (DISM) -toiminnon avulla. Alla olevien versioiden DISM-offline-toiminnot eivät voineet käyttää suojauspäivityksiä käyttöoikeuksien toimeenpanon rajoitusten vuoksi. DISM:n avulla voit nyt lisätä suojauspaketteja LTSC:n offline-näköistiedostojen luomisen aikana.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Suojattu käynnistys]
-
Tämä päivitys ottaa käyttöön dynaamisen tilan raportoinnin suojatun käynnistyksen tiloista Windowsin suojaus-sovelluksessa (Asetukset > Päivitys & suojaus > Windowsin suojaus). Lisätietoja tilailmoituksista infopisteiden ja ilmoitusten kautta. Huomaa, että nämä parannukset on oletusarvoisesti poistettu käytöstä kaupallisissa laitteissa ja palvelimissa.
-
Tämä päivitys korjaa ongelman, joka saattaa aiheuttaa sen, että laite siirtyy BitLocker-palautukseen suojatun käynnistyksen päivitysten jälkeen.
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2026 suojaus Päivitykset.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 22H2 on sen päivityshistoriasivulla.
Huomautus:Seuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Emme ole tällä hetkellä tietoisia tämän päivityksen ongelmista.
Windows 10 ylläpitopinon päivitys (KB5084130) – versio 19041.7183
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja sisältävät korjauksia ylläpitopinoon, komponenttiin, joka asentaa Windows-päivitykset.
Huomautus: Tämä ylläpitopinon päivitys (SSU) sisältää parannetun logiikan sen tarkistamiseksi, isännöidäkö laite Azure, hyödyntäen päivitettyä varmenneketjua kelpoisuuden tarkistamista varten. Jos haluat varmistaa, että laite voi käyttää tarvittavia varmenteiden päivitystoimialueita varmennepäivitysten lataamista ja asentamista varten, katso lisätietoja artikkelista Varmenteiden lataukset ja kumoamisluettelot sekä Azure varmenteen myöntäjän tiedot. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Tärkeää Sinulla on oltava uusin Windows 10 ylläpitopinon päivitys (SSU) asennettuna. Jos et asenna uusinta SSU:ta ennen Windows-päivitysten asentamista, Windows-päivitystä ei ehkä tarjota ennen uusimman SSU:n asentamista.
Valitse asennusskenaarion perusteella jokin seuraavista:
-
Offline-käyttöjärjestelmän näköistiedostojen ylläpito:
Jos kuvassa ei ole 25. heinäkuuta 2023 (KB5028244) tai uudempaa LCU:ta, sinun on asennettava erillinen erikoisversio 13. lokakuuta 2023 SSU (KB5031539) ennen tämän päivityksen asentamista.
-
Windows Server Update Services (WSUS) käyttöönotto tai erillisen paketin asentaminen Microsoft Update -luettelosta:
Jos laitteissasi ei ole 11. toukokuuta 2021 (KB5003173) tai uudempaa LCU:ta, sinun on asennettava erillinen erikoisversio 10. elokuuta 2021 SSU (KB5005260) ennen tämän päivityksen asentamista.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamisesta ja asentamisesta on artikkelissa Ohjainten ja hotfix-korjausten päivitysten lataaminen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Lisätietoja WSUS-palvelimen määrittämisestä synkronoimaan tuotteiden ja luokitusten perusteella on artikkelissa Päivityksen synkronoiminen tuotteen ja luokituksen mukaan. Jos haluat tuoda päivitykset manuaalisesti WSUS:iin, tutustu artikkeliin Päivitysten tuominen WSUS:iin PowerShellin avulla. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Huomautus: Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio saattaa sisältää muita kieliä koskevia tiedostoja.
Muita aiheeseen liittyviä tietoja
Jos haluat poistaa tämän päivityksen
VAROITUS Ennen kuin päätät poistaa tämän päivityksen, tutustu ohjeaiheisiin Riskien ymmärtäminen: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Ilmoitus Microsoft Storen sovelluspäivityksistä
Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Tuen päättymistiedot
Windows 10:n versioiden 21H2/22H2 ja Windows 10 Enterprise LTSC 2021:n tuen päättyminen
Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia seuraavina päättymispäivinä:
♦ Windows 10, versio 21H2: Tuki päättyi 13. kesäkuuta 2023
♦ Windows 10, versio 22H2: Tuki päättyi 14. lokakuuta 2025
♦ Windows 10 Enterprise LTSC 2021: 12. tammikuuta 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13. tammikuuta 2032
Huomautus:Windows 10 Extended Security Updates (ESU) -ohjelma päättyy 13. lokakuuta 2026. Suosittelemme päivittämään Windowsin uudempaan versioon.
