9. kesäkuuta 2026 – KB5094125 (käyttöjärjestelmän koontiversio 26100.32995)
Käytetään kohteeseen
Julkaisupäivämäärä:
9.6.2026
Versio:
Käyttöjärjestelmän koontiversio 26100.32995
Tämä Windows Server 2025:n (KB5094125) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2025:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien aikana. Laitteet, jotka eivät ole saaneet uudempia varmenteita, käynnistyvät ja toimivat normaalisti, ja Windowsin vakiopäivitykset asentuvat edelleen. Päivitetyt varmenteet toimitetaan edelleen Windows Update kautta tulevina kuukausina.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
10. kesäkuuta 2026 |
Päivitys: Kansion mukauttaminen lisätty. |
Parannuksia
Tämä suojauspäivitys sisältääkorjauksia ja laatuparannuksia KB5087539 (julkaistu 12. toukokuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Suojattu käynnistys]
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Tämä päivitys lisää LimitSecureBootRequiredServiceData ryhmäkäytäntö- ja mobiililaitteiden hallinnan (MDM) asetuksen kohtaan Tietokoneasetukset > Hallintamallit > Windowsin osat > suojattu käynnistys. Kun se on käytössä, Windows rajoittaa lähettämiään suojatun käynnistyksen palvelutietoja estämällä Microsoftille normaalisti lähetettävän tapahtuman. Tämä käytäntö sisältyy Windowsin rajoitetun liikenteen rajoitetun toiminnan perusaikatauluun. Lisätietoja käytännöstä on artikkelissa Windows 10 ja Windows 11 käyttöjärjestelmän osien yhteyksien hallinta Microsoft-palveluihin.
-
-
[Käynnistyksen hallinnan ylläpitopäivitys (tunnettu ongelma)] Korjattu: Tämä päivitys korjaa ongelman, jossa jotkin laitteet saattavat syöttää BitLocker-palautuksen sen jälkeen, kun käynnistystiedostot on päivitetty järjestelmissä, joissa on tietyt Trusted Platform Module (TPM) -tarkistusasetukset, mukaan lukien virheelliset PCR7 (Platform Configuration Register 7) -määritykset. Tämä voi tapahtua huhtikuun 2026 suojauspäivityksen (KB5082063) asentamisen jälkeen.
-
[Resurssienhallinta]Tämä päivitys parantaa Resurssienhallinta hakua, mukaan lukien kiinalaisen tekstin tuki ja UTF 8 -koodatut tiedostot ilman tavutilausmerkkiä (BOM). Teksti näkyy nyt selkeämmin ja yhdenmukaisemmin hakutuloksissa, sisältönäkymässä ja työkaluvihjeissä.
-
[Verkko] Uusi! Windows Server 2025 DNS Server tukee nyt DNS:ää HTTPS:n (DoH) kautta ja ottaa käyttöön salatun DNS-viestinnän palvelimen ja asiakkaiden välillä. DoH auttaa parantamaan tietosuojaa ja suojausta suojaamalla DNS-kyselyt DNS-kyselyiltä ja estämällä DNS-vastausten luvattoman muokkaamisen. Tämä ominaisuus on yleensä käytettävissä ja yhteensopiva olemassa olevien DNS-infrastruktuuri- ja hallintatyönkulkujen kanssa.Huomautus: Tämä tuki koskee vain palvelin-asiakas-viestintää eikä tue salattua DNS-viestintää palvelinten välillä.
-
[Luotettavuus] Tämä päivitys parantaa luotettavuutta käyttäjäprofiilin kuormituksen aikana hallitsemalla järjestelmäresursseja tehokkaammin.
-
[Windows Update käyttöönotto (tunnettu ongelma)] Korjattu: Tämä päivitys korjaa Windows Server 2025:n ongelman, jossa Windows Update erillisellä asennusohjelmalla (WUSA) asennetut päivitykset saattoivat epäonnistua virhekoodilla ERROR_BAD_PATHNAME. Tämä ongelma voi ilmetä, kun kaksoisnapsautat .msu-tiedostoa tai suoritat WUSA:n verkkoresurssista, joka sisältää useita .msu-tiedostoja.
-
[Kansion mukauttaminen] Tämä päivitys sisältää suojauksen jännittymisen muutoksen siihen, miten Windows käsittelee desktop.ini tiedostoja. Tämän seurauksena jotkin käyttäjät saattavat huomata, että ladatun tai etäsijainnin sisällön mukautetut kansiokuvakkeet tai lokalisoitujen kansioiden nimet puuttuvat. Huomaa, että tämä ei vaikuta kansioiden käyttöön. Lisätietoja on artikkelissa Mukautetut kansiokuvakkeet tai lokalisoitujen kansioiden nimet eivät ehkä näy Windowsin kesäkuun 2026 suojauspäivityksen asentamisen jälkeen.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja kesäkuun 2026 suojaus Päivitykset.
Windows Server 2025 :n ylläpitopinon päivitys (KB5094137) - 26100.32985
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Käyttöönotto
Jos otat käyttöön dynaamisia päivityksiä, kuten tämän päivityksen, olemassa olevaan Windowsin näköistiedostoon, varmista, että boot.stl-tiedosto sisältyy asennustietovälineisiin. Tiedoston sisällyttämättä jättäminen voi estää laitteita käynnistymästä asennustietovälineestä ja aiheuttaa virhekoodin 0xc0430001.
Huomautus: Boot.stl-tiedostoa käytetään suojatun käynnistyksen kelpoisuustarkistuksen aikana, ja sen on vastattava päivitettävän näköistiedoston Windows-versiota ja arkkitehtuuria.
Varmista, että boot.stl-tiedosto sisältyy asennustietovälineen osana, tekemällä jommankumman seuraavista:
-
Päivitä aiemmin luotu Windowsin näköistiedosto WinPE-päivityskomentosarjan avulla. (Suositus)
-
Kopioi boot.stl-tiedosto manuaalisesti laitteesta Windows\Boot\EFI-kansio asennustietovälineen vastaavaan kansioon ennen päivityksen käyttöönottoa.
Lisätietoja Dynaamisen päivityksen pakettien käytöstä nykyisissä Windowsin näköistiedostoissa on artikkelissa Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|||||
|
|
Asenna tämä versio Microsoft Update -luettelosta noudattamalla seuraavia ohjeita:Ennen tämän päivityksen asentamista tämän päivityksen erillispaketit ovat saatavilla Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Voit asentaa tämän päivityksen käyttämällä menetelmää 1 (asenna kaikki MSU-tiedostot yhteen) tai menetelmää 2 (asenna jokainen MSU-tiedosto yksitellen järjestyksessä). Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5094125 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Tiedoston tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5094125.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5094137) - version 26100.32985 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
