13. maaliskuuta 2026 – KB5084597 korjaus muistiin (käyttöjärjestelmän koontiversiot 26200.7982 ja 26100.7982) päivitystiheyden ulkopuoliset lisäpäivitykset
Käytetään kohteeseen
Julkaisupäivämäärä:
13.3.2026
Versio:
Käyttöjärjestelmän koontiversiot 26200.7982 ja 26100.7982
Tämä Windows 11 version 25H2 ja 24H2 (KB5084597) päivitys viittaa suojausparannuksiin. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Jos haluat tarkastella tämän julkaisun uusimpia päivityksiä, siirry Windowsin julkaisun kunnon koontinäyttöön tai Windows 11 version 25H2 ja 24H2 päivityshistoriasivulle.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia.
Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Verkko] Korjattu: Tämä päivitys korjaa Windowsin reititys- ja etäkäyttöpalvelun (RRAS) hallintatyökalun suojausongelman. Jos muodostat yhteyden haitalliseen etäpalvelimeen, hyökkääjä voi häiritä työkalua tai suorittaa koodia laitteessasi. Lisätietoja näistä suojauskorjauksista on ohjeaiheissa CVE-2026-25172, CVE-2026-25173 ja CVE-2026-26111.
Huomautus: Tämä hotpatch-päivitys tarjotaan vain hotpatch-laitteita käyttäville laitteille. Mitään toimenpiteitä ei tarvita laitteissa, jotka vastaanottavat Windowsin vakiopäivityksiä.Tämä hotpatch-päivitys asennetaan ja tulee voimaan ilman, että sinun tarvitsee käynnistää laite uudelleen. Lisätietoja on artikkelissa Hotpatch-päivitykset.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelma, kun kirjaudut sovelluksiin Microsoft-tilillä. Vaikka laitteessa olisi toimiva Internet-yhteys, kirjautumisen aikana saattaa näkyä virhe, joka ilmaisee Internet-yhteyden puuttumisen ja estää Microsoft-palveluiden ja -sovellusten, kuten Microsoft Teams Free ja OneDriven, käytön.
Huomautus: Tämä koskee vain Microsoft-tileillä kirjautumista. Tämä ongelma ei ilmene yrityksissä, jotka käyttävät Microsoft Entra ID sovellusten todentamiseen.
Muita sovelluksia, joita ongelma koskee, ovat Muun muassa Microsoft Edge, Excel, Word ja Microsoft 365 Copilot. Aina kun näiden sovellusten ominaisuus edellyttää kirjautumista Microsoft-tilille, voit kohdata vastaavan virhesanoman.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5085518.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) hotpatch-päivitykseen. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Jos käytössäsi on Windows Update, uusin SSU asennetaan tämän päivityksen mukana.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Julkaisukanavat |
Käytettävissä |
Seuraava vaihe |
|
Windows Update |
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Updatesta. |
|
Luettelo |
|
Katso muut vaihtoehdot. |
|
Server Update Services |
|
Katso muut vaihtoehdot. |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5084597.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5083532) – version 26100.8035 tiedostojen tiedot.
Huomautus: Hotpatch on nyt yleisesti saatavilla Windows 11-, versio 25H2- ja 24H2 (Arm64) -laitteisiin. Aloita tarkistamalla edellytykset, poistamalla chpe (Compiled Hybrid PE) käytöstä ja rekisteröimällä laitteet laatupäivityskäytäntöön, jossa Hotpatch on käytössä. Lisätietoja on ohjeaiheessa Edellytykset.
Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Verkko] Tämä päivitys korjaa Windowsin reititys- ja etäkäyttöpalvelun (RRAS) hallintatyökalun suojausongelman. Jos muodostat yhteyden haitalliseen etäpalvelimeen, hyökkääjä voi häiritä työkalua tai suorittaa koodia laitteessasi. Lisätietoja näistä suojauskorjauksista on ohjeaiheissa CVE-2026-25172, CVE-2026-25173 ja CVE-2026-26111.
Huomautus: Tämä hotpatch-päivitys tarjotaan vain hotpatch-laitteita käyttäville laitteille. Mitään toimenpiteitä ei tarvita laitteissa, jotka vastaanottavat Windowsin vakiopäivityksiä.Tämä hotpatch-päivitys asennetaan ja tulee voimaan ilman, että sinun tarvitsee käynnistää laite uudelleen. Lisätietoja on artikkelissa Hotpatch-päivitykset.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelma, kun kirjaudut sovelluksiin Microsoft-tilillä. Vaikka laitteessa olisi toimiva Internet-yhteys, kirjautumisen aikana saattaa näkyä virhe, joka ilmaisee Internet-yhteyden puuttumisen ja estää Microsoft-palveluiden ja -sovellusten, kuten Microsoft Teams Free ja OneDriven, käytön.
Huomautus: Tämä koskee vain Microsoft-tileillä kirjautumista. Tämä ongelma ei ilmene yrityksissä, jotka käyttävät Microsoft Entra ID sovellusten todentamiseen.
Muita sovelluksia, joita ongelma koskee, ovat Muun muassa Microsoft Edge, Excel, Word ja Microsoft 365 Copilot. Aina kun näiden sovellusten ominaisuus edellyttää kirjautumista Microsoft-tilille, voit kohdata vastaavan virhesanoman.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5085518.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) hotpatch-päivitykseen. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Jos käytössäsi on Windows Update, uusin SSU asennetaan tämän päivityksen mukana.
Jotta voit käyttää Hotpatch-päivityksiä, laitteesi on täytettävä seuraavat vaatimukset:
-
Windows 11 Enterprise, versio 25H2 tai 24H2 (koontiversio 26100.4929 tai uudempi), johon on asennettu nykyinen perusaikataulun päivitys.
-
Microsoft Intune Hotpatch-yhteensopivan Windowsin laatupäivityskäytännön kanssa (katso "Rekisteröi Arm64-laitteet hotpatch-päivitysten vastaanottamista varten").
-
Kelvollinen käyttöoikeus: Windows 11 Enterprise E3 tai E5, Microsoft 365 F3, Windows 11 Education A3 tai A5, Microsoft 365 Business Premium tai Windows 365 Enterprise.
-
Virtualisointipohjainen suojaus (VBS) käytössä.
Lisätietoja on artikkelissa Hotpatch-edellytykset.
Kerta-asennus: Ota Hotpatch käyttöön Arm64:ssä poista chpe käytöstä
Jos haluat ottaa hotpatchingin käyttöön Arm64-laitteissa, sinun on myös poistettava CHPE käytöstä. CHPE on yhteensopivuuskerros, joka ei ole yhteensopiva Hotpatch-päivitysten kanssa.
-
Käytä DisableCHPE-käytäntöä. Ota käyttöön seuraava määrityspalvelun tarjoajan asetus Microsoft Intune tai ryhmäkäytäntö kautta ja käynnistä laite sitten uudelleen kerran. Lisätietoja on ohjeaiheessa Järjestelmäkäytännön pilvipalveluntarjoaja../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Käytä rekisteriavaimia. Voit myös määrittää seuraavan rekisteriavaimen arvoksi 1 ja käynnistää laitteen sitten uudelleen kerran.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64-laitteesi ovat nyt hotpatch-valmiita! Lisätietoja on artikkelissa PoistaCHPE käytöstä.
Rekisteröi Arm64-laitteet Hotpatch-päivitysten vastaanottamista varten
Voit rekisteröidä laitteita hotpatch-päivitysten vastaanottamista varten seuraavasti:
-
Siirry kohtaan Laitteet > Windows-päivitykset > Laatupäivitykset.
-
Jos olet luomassa uutta käytäntöä, valitse Luo Windowsin laatupäivityskäytäntö. Jos haluat muokata aiemmin luotua käytäntöä, valitse se Nimi-kohdan luettelosta. Valitse seuraavassa näytössä Asetukset-kohdan vierestä Muokkaa.
-
Varmista Automaattisen päivityksen käyttöönoton asetukset -kohdan vieressä, että asetus "Jos käytettävissä, käytä käynnistämättä laitetta uudelleen" on määritetty sallituksi.
-
Määritä käytäntö Arm64-laiteryhmällesi.
Katso täydellinen opas kohdasta Rekisteröi laitteet hotpatch-päivitysten vastaanottamista varten.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Julkaisukanavat |
Käytettävissä |
Seuraava vaihe |
|
Windows Update |
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Updatesta. |
|
Luettelo |
|
Katso muut vaihtoehdot. |
|
Server Update Services |
|
Katso muut vaihtoehdot. |
Tiedoston tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5084597.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5083532) – version 26100.8035 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
