8. huhtikuuta 2025 – KB5055521 (käyttöjärjestelmän koontiversio 14393.7969)

Käytetään kohteeseen
Windows 10, version 1607, all editions Windows Server 2016, all editions

Huomautus

Tietoja Windows Update -terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisista laatupäivitystyypeistä. Jos haluat lukea yleiskatsauksen Windows 10:n versiosta 1607, tutustu sen päivityshistoriasivuun.

Huomautus

Tärkeää Windows-päivitykset eivät asenna Microsoft Store -sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Store apps - Kokoonpanon hallinta. Jos olet kuluttajakäyttäjä, katso Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.

Muutosloki
Muuta päivämäärää Muutoksen kuvaus
9. toukokuuta 2025
  • Lisätty seuraava dokumentoitu kohde:

    [Kerberos-todennus] Toimintatavan muutos: Lisää suojauksia haavoittuvuudelle, joka ilmenee, kun varmenteen myöntäjä on osa Windowsin pääsäilöä mutta ei NTAuth-säilöä. Tämä oletusarvon mukaan käytössä oleva muutos saattaa aiheuttaa tapahtumatunnuksen 45 tapahtuman kirjaamisen toimialueen ohjauskoneeseen. Lisätietoja on artikkelissa KB5057784 ja CVE-2025-26647.

Yhteenveto

Tämä kumulatiivinen päivitys sisältää parannuksia tietoturvaan ja laatuun. Seuraavassa on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.


  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.

Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.

Lisätietoja tietoturva-aukoista on uuden suojauspäivitysoppaan sivustossa ja huhtikuun 2025 tietoturva-Päivitykset.

Tunnetut ongelmat

Active Directory -ryhmäkäytäntö: Paikallisen käytännön tapahtumat

Ongelman oireet

Active Directory -ryhmäkäytännön paikallisen käytännön valvontalokiin kirjautumisen ja uloskirjautumisen tapahtumat eivät ehkä näy laitteessa käytössä, vaikka ne olisivat käytössä ja toimisivat odotetulla tavalla. Tämä voidaan havaita paikallisessa ryhmäkäytäntö-editorissa tai paikallisessa suojauskäytännössä, jossa paikalliset valvontakäytännöt näyttävät "Valvontakirjautumistapahtumat" -käytännön suojausasetuksella "Ei valvontaa".

Tämä ongelma saattaa ilmetä vain raportoinnin epäjohdonmukaisuutena. On mahdollista, että kirjautumistapahtumia valvotaan laitteessa oikein. Kirjautumistapahtumien valvonta -käytäntö kuitenkin osoittaa, että näin ei ole. Tämä ongelma ei todennäköisesti vaikuta kotikäyttäjiin, koska kirjautumisen valvonta on yleensä tarpeen vain yritysympäristöissä.

Ratkaisu

Tämä ongelma on korjattu 11. huhtikuuta 2025 – KB5058921 (käyttöjärjestelmän koontiversio 14393.7973) päivitystiheyden ulkopuolisessa lisäpäivityksessä. Tämä päivitystiheyden ulkopuolinen päivitys on saatavilla vain Microsoft Update -luettelosta. Koska tämä on kumulatiivinen päivitys, sinun ei tarvitse asentaa mitään aiempaa päivitystä ennen sen asentamista, ja se korvaa kaikki aiemmat päivitykset. Tämän OOB:n asentaminen edellyttää laitteen uudelleenkäynnistystä.

Jos organisaatiosi ei ole vielä ottanut tätä päivitystä käyttöön ja käytät Active Directory ryhmäkäytäntö:tä, suosittelemme, että otat käyttöön 11. huhtikuuta 2025 – KB5058921 (käyttöjärjestelmän koontiversio 14393.7973) päivitystiheyden ulkopuolisen päivityksen sen sijaan.

Kuten aina, suosittelemme, että asennat laitteellesi uusimman päivityksen, sillä se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.

Jos asennat päivityksen, joka on julkaistu 11. huhtikuuta 2025 tai sen jälkeen, sinun ei tarvitse käyttää vaihtoehtoista menetelmää tähän ongelmaan.

Jos käytät päivitystä, joka on julkaistu ennen 11. huhtikuuta 2025 ja kohtaat tämän ongelman, Windowsin rekisteriin voidaan tehdä muutoksia tämän ongelman estämiseksi. Lisätietoja on kohdassa "Suojauksen valvonta-asetuksia ei sovelleta Windows Vista- ja Windows Server 2008 -tietokoneisiin, kun otat käyttöön toimialuepohjaisen käytännön".

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Jos haluat asentaa minkä tahansa Windows 10:n version 1607 kumulatiivisen päivityksen, joka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, sinun on ensin asennettava uusin ylläpitopinon päivitys (SSU). Jos laitteeseen tai offline-näköistiedostoon ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.

Huomautus

Varoitus Tätä päivitystä ei tarjota laitteeseesi, ennen kuin asennat SSU:n. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.

  • Jos käytät Windows Update, uusin SSU (KB5055661) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
  • Jos käytät Windows Update for Businessia, uusin SSU (KB5055661) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
  • Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5055661). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
  • Jos olet Windows Server Update Services (WSUS) -järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5055661 ja tämä päivitys KB5055521.

Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.


Käytettävissä Seuraava vaihe
Käytettävissä Windows Update ja Microsoft Update lataavat ja asentavat tämän päivityksen automaattisesti.

Tiedostojen tiedot

Luettelo tämän päivityksen sisältämistä tiedostoista on CSV-tiedostona (*.csv). Tiedoston voi avata tekstieditorissa, kuten Muistiossa tai Microsoft Excelissä.

Latauskuvake Lataa päivityksen tiedot KB5055521 nyt.