14. huhtikuuta 2026 – KB5082198 (käyttöjärjestelmän koontiversio 14393.9060)

Käytetään kohteeseen
Windows Server 2016, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016

Huomautus

  • Windowsin Secure Boot -sertifikaatin vanheneminen
  • Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien ajan. Laitteet, jotka eivät ole saaneet uudempia varmenteita , käynnistyvät edelleen ja toimivat edelleen normaalisti, ja tavallisia Windows-päivityksiä asennetaan edelleen. Microsoft jatkaa uudempien varmenteiden asentamista Windows-päivitysten kautta tulevina kuukausina.
  • Voit tarkistaa tietokoneesi tilan Windowsin suojaus -sovelluksesta. Jos olet IT-järjestelmänvalvoja, noudata Windows-asiakkaiden ja Windows Server:n suojatun käynnistyksen käsikirjan ohjeita.

Yhteenveto

Tässä artikkelissa luetellaan tähän tietoturvapäivitykseen sisältyvät suojausongelmat ja laatuparannukset.


Koskee seuraavia: Windows Server 2016

Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka sisältyvät seuraavaan päivitykseen:

Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.

  • [Windowsin määritysjärjestelmä (WinCS)] Tämä päivitys korjaa ongelman, joka vaikuttaa Windowsin määritysjärjestelmään (WinCS) Windows 10:n versiossa 1607 ja Windows Server 2016:ssa. Joitakin WinCS-komponentteja puuttui. Tämän vuoksi suojattua käynnistystä ei voitu ottaa käyttöön WinCS:n avulla.
  • [Etätyöpöytä] Tämä päivitys parantaa suojausta etätyöpöytätiedostoja (.rdp) käyttäviä tietojenkalasteluhyökkäyksiä vastaan. Kun avaat .rdp-tiedoston, Etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja kukin asetus on oletusarvoisesti poissa käytöstä. Kertaluonteinen suojausvaroitus tulee näyttöön myös, kun .rdp-tiedosto avataan ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja (RDP) avattaessa.
  • [Windowsin etäkäyttöönotot (WDS)] Tämä päivitys poistaa WDS:n Hands-Free Deployment -ominaisuuden oletusarvoisesti käytöstä, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on kohdassa Windowsin etäkäyttöönoton (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386.
  • [Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen oletusarvoisen DefaultDomainSupportedEncTypes-arvon niin, että AES-SHA1:tä käytetään tileillä, joille ei ole määritetty MSDS-SupportedEncryptionTypes-Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämisen muutoksille, jotka liittyvät CVE-2026-20833.
  • [Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät ylimääräisiä luotettavia laitteen kohdistustietoja, jotka lisäävät uusien suojatun käynnistyksen varmenteiden automaattiseen vastaanottamiseen oikeutettujen laitteiden kattavuutta. Laitteet saavat uudet varmenteet vasta sitten, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja ylläpitävät hallittua ja vaiheittaista käyttöönottoa.

Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.

Lisätietoja tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja huhtikuun 2026 tietoturva-Päivitykset.

Lisätietoja Windows 10 -versiosta 1607 on sen päivityshistoriasivulla.

Tietoja Windows Update -terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisista laatupäivitystyypeistä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

  • Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen

    Ongelman oireet
    Tämän päivityksen asentamisen jälkeen toimialueen ohjauskoneet ympäristöissä, joissa on useita toimialueita toimialuepuuryhmässä ja jotka käyttävät Privileged Access Management (PAM ) -toimintoa, saattaa esiintyä LSASS-kaatumisia käynnistyksen yhteydessä. Tämän seurauksena toimialueen ohjauskoneet, joita ongelma koskee, saattavat käynnistyä uudelleen toistuvasti, mikä estää todennus- ja hakemistopalvelujen toiminnan ja saattaa estää toimialueen käytön.
    Ratkaisu
    Tämä ongelma on korjattu päivitystiheyden ulkopuolisessa päivityksessä KB5091572.

  • Etätyöpöydän suojausvaroitukset eivät ehkä näy oikein
    Ongelman oireet
    Tämän päivityksen asentamisen jälkeen suojausvaroitus, joka tulee näkyviin etätyöpöytätiedostoja (RDP) avattaessa, ei ehkä näy oikein joissakin tapauksissa.
    Tämä ongelma saattaa ilmetä, kun käytät useampaa kuin yhtä näyttöä erilaisilla näytön skaalausasetuksilla (esimerkiksi yhden näytön skaalauksen asetuksena on 100 % ja toisen 125 %:n skaalaus). Tällöin varoitusikkunassa voi näkyä päällekkäistä tekstiä tai osittain piilotettuja painikkeita, jotka voivat vaikeuttaa viestin lukemista tai käsittelyä.
    Ratkaisu
    Tämä ongelma on korjattu Windows-päivityksissä, jotka on julkaistu 12. toukokuuta 2026 ja sen jälkeen (kuten KB5087537). Suosittelemme, että asennat laitteellesi uusimman Windows-päivityksen, sillä se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Jos haluat asentaa 14. tammikuuta 2025 tai sen jälkeen julkaistut päivitykset, suosittelemme, että asennat ensin uusimman ylläpitopinon päivityksen (SSU). Jos laitteeseen tai offline-näköistiedostoon ei ole asennettu uusinta SSU:ta, et ehkä voi asentaa tätä päivitystä.

Huomautus

Varoitus Tätä päivitystä ei ehkä tarjota laitteeseesi, ennen kuin asennat SSU:n. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.

  • Jos käytät Windows Update, uusin SSU (KB5082089) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
  • Jos käytät Windows Update for Businessia, uusin SSU (KB5082089) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
  • Jos käytät päivitysluetteloa, suosittelemme lataamaan ja asentamaan uusimman SSU:n (KB5082089). Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
  • Jos olet Windows Server Update Services (WSUS) -järjestelmänvalvoja, sinun on hyväksyttävä SSU KB5082089 ja tämä päivitys KB5082198.

Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.


Käytettävissä Seuraava vaihe
Käytettävissä Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Tiedostojen tiedot

Luettelo tämän päivityksen sisältämistä tiedostoista on CSV-tiedostona (*.csv). Tiedoston voi avata tekstieditorissa, kuten Muistiossa tai Microsoft Excelissä.

Huomautus: Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio saattaa sisältää tiedostoja myös eri kielille.

Lataa-kuvake Lataa kumulatiivisen päivityksen KB5082198 tiedostojen tiedot.

Microsoft Store -sovelluspäivityksiä koskeva ilmoitus

Huomautus

Windows-päivitykset eivät asenna Microsoft Store -sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Store apps - Kokoonpanon hallinta. Jos olet kuluttajakäyttäjä, katso Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.

Tiedot tuen päättymisestä

Huomautus

Muutosloki

Muuta päivämäärää Muutoksen kuvaus
12. toukokuuta 2026
  • Lisätty ratkaisu tunnettuun ongelmaan "Etätyöpöydän suojausvaroitukset eivät ehkä näy oikein"
Huhtikuu 23, 2026
  • Lisätty tunnettu ongelma "Etätyöpöydän suojausvaroitukset eivät ehkä näy oikein".
Huhtikuu 22, 2026
  • Korjattu WinCS:n nimi Windowsin määritysjärjestelmäksi.
Huhtikuu 19, 2026
  • Lisätty ratkaisu tunnettuun ongelmaan "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen".
17. huhtikuuta 2025
  • Tunnettu ongelma "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen" on päivitetty selvennyksen vuoksi.
Huhtikuu 16, 2026
  • Windows Server 2016:een lisätty tunnettu ongelma: "Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen"