Huomautus
- Windowsin Secure Boot -sertifikaatin vanheneminen
- Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien ajan. Laitteet, jotka eivät ole saaneet uudempia varmenteita , käynnistyvät edelleen ja toimivat edelleen normaalisti, ja tavallisia Windows-päivityksiä asennetaan edelleen. Microsoft jatkaa uudempien varmenteiden asentamista Windows-päivitysten kautta tulevina kuukausina.
- Voit tarkistaa tietokoneesi tilan Windowsin suojaus -sovelluksesta. Jos olet IT-järjestelmänvalvoja, noudata Windows-asiakkaiden ja Windows Server:n suojatun käynnistyksen käsikirjan ohjeita.
Yhteenveto
Tässä artikkelissa luetellaan tähän tietoturvapäivitykseen sisältyvät suojausongelmat ja laatuparannukset.
Koskee seuraavia: Windows Server 2016
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka sisältyvät seuraavaan päivitykseen:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.
- [Windowsin määritysjärjestelmä (WinCS)] Tämä päivitys korjaa ongelman, joka vaikuttaa Windowsin määritysjärjestelmään (WinCS) Windows 10:n versiossa 1607 ja Windows Server 2016:ssa. Joitakin WinCS-komponentteja puuttui. Tämän vuoksi suojattua käynnistystä ei voitu ottaa käyttöön WinCS:n avulla.
- [Etätyöpöytä] Tämä päivitys parantaa suojausta etätyöpöytätiedostoja (.rdp) käyttäviä tietojenkalasteluhyökkäyksiä vastaan. Kun avaat .rdp-tiedoston, Etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja kukin asetus on oletusarvoisesti poissa käytöstä. Kertaluonteinen suojausvaroitus tulee näyttöön myös, kun .rdp-tiedosto avataan ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja (RDP) avattaessa.
- [Windowsin etäkäyttöönotot (WDS)] Tämä päivitys poistaa WDS:n Hands-Free Deployment -ominaisuuden oletusarvoisesti käytöstä, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on kohdassa Windowsin etäkäyttöönoton (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386.
- [Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen oletusarvoisen DefaultDomainSupportedEncTypes-arvon niin, että AES-SHA1:tä käytetään tileillä, joille ei ole määritetty MSDS-SupportedEncryptionTypes-Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämisen muutoksille, jotka liittyvät CVE-2026-20833.
- [Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät ylimääräisiä luotettavia laitteen kohdistustietoja, jotka lisäävät uusien suojatun käynnistyksen varmenteiden automaattiseen vastaanottamiseen oikeutettujen laitteiden kattavuutta. Laitteet saavat uudet varmenteet vasta sitten, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja ylläpitävät hallittua ja vaiheittaista käyttöönottoa.
Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.
Lisätietoja tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja huhtikuun 2026 tietoturva-Päivitykset.
Lisätietoja Windows 10 -versiosta 1607 on sen päivityshistoriasivulla.
Tietoja Windows Update -terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisista laatupäivitystyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Toimialueen ohjauskoneet saattavat käynnistyä uudelleen toistuvasti tämän päivityksen asentamisen jälkeen
Ongelman oireet
Tämän päivityksen asentamisen jälkeen toimialueen ohjauskoneet ympäristöissä, joissa on useita toimialueita toimialuepuuryhmässä ja jotka käyttävät Privileged Access Management (PAM ) -toimintoa, saattaa esiintyä LSASS-kaatumisia käynnistyksen yhteydessä. Tämän seurauksena toimialueen ohjauskoneet, joita ongelma koskee, saattavat käynnistyä uudelleen toistuvasti, mikä estää todennus- ja hakemistopalvelujen toiminnan ja saattaa estää toimialueen käytön.
Ratkaisu
Tämä ongelma on korjattu päivitystiheyden ulkopuolisessa päivityksessä KB5091572.Etätyöpöydän suojausvaroitukset eivät ehkä näy oikein
Ongelman oireet
Tämän päivityksen asentamisen jälkeen suojausvaroitus, joka tulee näkyviin etätyöpöytätiedostoja (RDP) avattaessa, ei ehkä näy oikein joissakin tapauksissa.
Tämä ongelma saattaa ilmetä, kun käytät useampaa kuin yhtä näyttöä erilaisilla näytön skaalausasetuksilla (esimerkiksi yhden näytön skaalauksen asetuksena on 100 % ja toisen 125 %:n skaalaus). Tällöin varoitusikkunassa voi näkyä päällekkäistä tekstiä tai osittain piilotettuja painikkeita, jotka voivat vaikeuttaa viestin lukemista tai käsittelyä.
Ratkaisu
Tämä ongelma on korjattu Windows-päivityksissä, jotka on julkaistu 12. toukokuuta 2026 ja sen jälkeen (kuten KB5087537). Suosittelemme, että asennat laitteellesi uusimman Windows-päivityksen, sillä se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa 14. tammikuuta 2025 tai sen jälkeen julkaistut päivitykset, suosittelemme, että asennat ensin uusimman ylläpitopinon päivityksen (SSU). Jos laitteeseen tai offline-näköistiedostoon ei ole asennettu uusinta SSU:ta, et ehkä voi asentaa tätä päivitystä.
Huomautus
Varoitus Tätä päivitystä ei ehkä tarjota laitteeseesi, ennen kuin asennat SSU:n. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.
- Jos käytät Windows Update, uusin SSU (KB5082089) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
- Jos käytät Windows Update for Businessia, uusin SSU (KB5082089) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
- Jos käytät päivitysluetteloa, suosittelemme lataamaan ja asentamaan uusimman SSU:n (KB5082089). Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
- Jos olet Windows Server Update Services (WSUS) -järjestelmänvalvoja, sinun on hyväksyttävä SSU KB5082089 ja tämä päivitys KB5082198.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
| Käytettävissä | Seuraava vaihe |
|---|---|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV-tiedostona (*.csv). Tiedoston voi avata tekstieditorissa, kuten Muistiossa tai Microsoft Excelissä.
Huomautus: Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio saattaa sisältää tiedostoja myös eri kielille.
Lataa kumulatiivisen päivityksen KB5082198 tiedostojen tiedot.
Muita aiheeseen liittyviä tietoja
Microsoft Store -sovelluspäivityksiä koskeva ilmoitus
Huomautus
Windows-päivitykset eivät asenna Microsoft Store -sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Store apps - Kokoonpanon hallinta. Jos olet kuluttajakäyttäjä, katso Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Tiedot tuen päättymisestä
Huomautus
- Windows Server 2016:n ja Windows 10 2016 LTSB:n tuen päättyminen
- Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia seuraavina päättymispäivinä:
- ♦ Windows 10 Enterprise LTSB 2016: 13. lokakuuta 2026
- ♦ Windows 10 IoT Enterprise 2016 LTSB: 13. lokakuuta 2026
- ♦ Windows Server 2016: 12. tammikuuta 2027
- Lisätietoja on ohjeaiheessa Windows Server 2016:n ja Windows 10 2016 LTSB:n tuen päättyminen.
Muutosloki
| Muuta päivämäärää | Muutoksen kuvaus |
|---|---|
| 12. toukokuuta 2026 |
|
| Huhtikuu 23, 2026 |
|
| Huhtikuu 22, 2026 |
|
| Huhtikuu 19, 2026 |
|
| 17. huhtikuuta 2025 |
|
| Huhtikuu 16, 2026 |
|