14. lokakuuta 2025 – KB5066835 (käyttöjärjestelmän koontiversiot 26200.6899 ja 26100.6899)

Käytetään kohteeseen
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

Huomautus

  • Windowsin Secure Boot -sertifikaatin vanheneminen
  • Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien ajan. Laitteet, jotka eivät ole saaneet uudempia varmenteita , käynnistyvät edelleen ja toimivat edelleen normaalisti, ja tavallisia Windows-päivityksiä asennetaan edelleen. Microsoft jatkaa uudempien varmenteiden asentamista Windows-päivitysten kautta tulevina kuukausina.
  • Voit tarkistaa tietokoneesi tilan Windowsin suojaus -sovelluksesta. Jos olet IT-järjestelmänvalvoja, noudata Windows-asiakkaiden ja Windows Server:n suojatun käynnistyksen käsikirjan ohjeita.

Lisätietoja Windows Update -terminologiasta on ohjeaiheissa Windows-päivitystyypit ja kuukausittaiset laatupäivitystyypit. Jos haluat yleiskatsauksen, katso Windows 11:n versioiden 24H2 ja 25H2 päivityshistoriasivut.

Pysy ajan tasalla! Seuraa @WindowsUpdate saadaksesi uusimmat päivitykset Windows release health -koontinäytöstä.

Windows-Päivitykset eivät sisällä Microsoft Store -sovellusten päivityksiä.
Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Kokoonpanon hallinta.
Jos olet kuluttajakäyttäjä, katso lisätietoja ohjeaiheesta Sovellusten ja pelien päivitysten hankkiminen Microsoft Storessa.
Muutosloki
Muuta päivämäärää Muutoksen kuvaus
Voi 26, 2026 Päivitetty toinen MSU-tiedosto, joka näkyy menetelmän 2 Luettelo-kohdassa.
Lokakuu 22, 2025
10. lokakuuta 2025
  • Lisätty seuraava parannus tähän päivitykseen:

    [Salaus] Tämä päivitys pakottaa suojausparannuksen edellyttämällä KSP:n (Key Storage Provider) käyttöä salauspalveluntarjoajan {CSP) sijaan RSA-pohjaisissa älykorttivarmenteissa. Jos kohtaat ongelmia älykorttitodennuksessa tämän rakennemuutoksen seurauksena, katso ratkaisuohjeet Windows release health -sivustolta . Lisätietoja on artikkelissa CVE-2024-30098.

Kohokohdat

  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5065789 (julkaistu 29. syyskuuta 2025). Seuraava yhteenveto kuvaa tärkeimmät ongelmat, jotka tämä päivitys on korjannut. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavoitu teksti ilmaisee muutoksen kohteen tai alueen.

  • [Selain] Korjattu: Tämä päivitys korjaa ongelman, jonka vuoksi tulostuksen esikatselunäyttö lakkasi vastaamasta Chromium-pohjaisissa selaimissa.

  • [Pelaaminen] Korjattu: Ongelma ilmeni, kun käyttäjät kirjautuivat Windows-laitteeseen käyttämällä lukitusnäytössä vain peliohjainta. Jos sisäänkirjautumisen aikana ei käytetty muita syöttötapoja, kuten kosketusta tai sormenjälkeä, sovellukset ja pelit eivät vastanneet syötteeseen sen jälkeen.

  • [PowerShell]

    • Korjattu: Tämä päivitys korjaa ongelman, joka vaikutti PowerShell-etäpalveluun ja Windowsin etähallintaan (WinRM), jossa komennot saattoivat aikakatkaista 10 minuutin kuluttua.
    • Korjattu: Tämä päivitys korjaa ongelman, joka esti valvontatapahtuman kirjaamisen.
  • [Windows Hello] Korjattu: Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Hello -kasvojentunnistuksen asennusprosessiin USB-infrapunakameramoduuleja käytettäessä. Käyttäjät eivät voineet suorittaa asennusta loppuun jatkuvan virhesanoman vuoksi, kuten "Varmista, että kasvot ovat kehyksen keskellä".

  • [Yhteensopivuus] Tämä päivitys poistaa ltmdm64.sys ohjaimen. Faksimodeemin laitteisto, joka on riippuvainen tästä ohjaimesta, ei enää toimi Windowsissa.

  • [Salaus] Tämä päivitys pakottaa suojausparannuksen edellyttämällä KSP:n (Key Storage Provider) käyttöä salauspalveluntarjoajan {CSP) sijaan RSA-pohjaisissa älykorttivarmenteissa. Jos kohtaat ongelmia älykorttitodennuksessa tämän rakennemuutoksen seurauksena, katso ratkaisuohjeet Windows release health -sivustolta .  Lisätietoja on artikkelissa CVE-2024-30098.

  • [Resurssienhallinta] Tämän päivityksen asentamisen jälkeen Resurssienhallinta poistaa automaattisesti käytöstä esikatseluominaisuuden Internetistä ladatuille tiedostoille. Tämän muutoksen tarkoituksena on parantaa suojausta estämällä haavoittuvuus, kun käyttäjät esikatselevat mahdollisesti vaarallisia tiedostoja. Lisätietoja tiedostojen eston poistamisesta on ohjeaiheessa Resurssienhallinta poistaa Internetistä ladattujen tiedostojen esikatseluominaisuuden automaattisesti käytöstä.

Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaan verkkosivustolla ja lokakuun 2025 tietoturva-Päivitykset.

Tekoälykomponentit

Tässä versiossa päivitetään seuraavat tekoälykomponentit:

Tekoälykomponentti Versio
Kuvahaku 1.2509.1022.0
Sisällön poiminta 1.2509.1022.0
Semanttinen analyysi 1.2509.1022.0
Asetusmalli 1.2509.1022.0

Windows 11 ylläpitopinon päivitys (KB5067360) – 26100.6893

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi pystyvät vastaanottamaan ja asentamaan Microsoft-päivityksiä. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelmia suojatun sisällön toistamisessa joissakin BluRay-, DVD- tai digitaalitelevisiosovelluksissa

Ongelman oireet

Jotkut digitaalisen TV:n sekä Blu-ray- tai DVD-sovellukset eivät ehkä toista suojattua sisältöä odotetulla tavalla 29. elokuuta 2025 Windowsin muun kuin suojauksen esikatselupäivityksen (KB5064081) tai uudempien päivitysten asentamisen jälkeen.

Sovellukset, jotka käyttävät parannettua videonhahmonnintaja HDCP-pakotusta tai digitaalisten oikeuksien hallintaa (DRM) digitaaliseen ääneen, saattavat näyttää tekijänoikeussuojausvirheitä, toistuvia toiston keskeytyksiä, odottamattomia katkoksia tai mustia näyttöjä.

Tämä ei vaikuta suoratoistopalveluihin.

Ongelman kiertotapa

Syyskuun 2025 muu kuin tietoturvaan liittyvä Windowsin esiversion päivitys (KB5065789) ja uudemmat päivitykset korjaavat ongelmia, jotka vaikuttavat tiettyihin sovelluksiin, jotka käyttävät Enhanced Video Renderer (EVR) -toimintoa HDCP (High-bandwidth Digital Sisällön suojaus) -pakotuksella. Lokakuun muu kuin tietoturvaan liittyvä Windowsin esiversion päivitys (KB5067036) sisältää lisäparannuksia, jotka korjaavat ongelmia sovelluksissa, jotka käyttävät digitaalisten oikeuksien hallintaa (DRM) digitaaliseen ääneen.

USB-hiiri ja -näppäimistö eivät toimi Windowsin palautusympäristössä

Ongelman oireet

Lokakuun 2025 suojauspäivityksen (KB5066835) asentamisen jälkeen USB-laitteet, kuten näppäimistöt ja hiiret, eivät toimi Windowsin palautusympäristössä (WinRE). Tämä ongelma estää siirtymisen WinRE:n palautusasetuksissa. Huomaa, että USB-näppäimistö ja -hiiri toimivat edelleen normaalisti Windows-käyttöjärjestelmässä.

Ongelman kiertotapa

Tämä ongelma on korjattu KB5070773.

IIS-sivustojen lataaminen ei ehkä onnistu

Ongelman oireet

Windows 11:n version 25H2 muun kuin tietoturvapäivityksen (KB5065789) tai Windows 11:n version 24H2 lokakuun tietoturvapäivityksen (KB5066835) asentamisen jälkeen palvelinpuolen sovellukset, jotka käyttävät HTTP.sys:iä, saattavat kohdata ongelmia saapuvien yhteyksien kanssa. Tämän vuoksi Internet Information Services (IIS) -sivustot eivät ehkä lataudu ja näyttävät virhesanoman, kuten “Connection reset – error (ERR_CONNECTION_RESET)" tai vastaavan sanoman. Tämä sisältää myös IIS-yhteyksissä isännöidyt http://localhost/ sivustot ja muut yhteydet.

Tämä ongelma voi johtua erilaisista ehdoista, kuten Internet-yhteydestä, päivityksen asennuksen ajoituksesta ja laitteen uudelleenkäynnistymisestä. Se ei ehkä tapahdu kaikissa ympäristöissä, vaikka päivitys olisi asennettu.

Seuraavat vaiheet voivat auttaa ratkaisemaan tämän ongelman ympäristöissä, joissa sitä havaitaan:

  1. Avaa laitteessa, johon ongelma vaikuttaa, Asetukset ja siirry Windows Update.
  2. Valitse KäynnistäWindowsLogo , kirjoita Tarkista päivitykset ja Tarkista päivitykset tuloksista.
  3. Jos päivityksiä on saatavilla, asenna ne.
  4. Käynnistä laite uudelleen.

Huomautus

Muista käynnistää laite uudelleen, vaikka päivityksiä ei olisi asennettu.

Ongelman kiertotapa

Tämä ongelma on korjattu versiossa KB5067036.

Salasanakuvake saattaa puuttua tai olla näkymätön lukitusnäytön kirjautumisasetuksissa

Ongelman oireet

Kun olet asentanut elokuun 2025 muun kuin suojauksen esikatselupäivityksen (KB5064081) tai uudemmat päivitykset, saatat huomata, että salasanakuvake ei näy lukitusnäytön kirjautumisasetuksissa. Jos pidät hiiren osoitinta sen tilan päällä, jossa kuvakkeen pitäisi näkyä, näet, että salasanapainike on edelleen käytettävissä. Valitse tämä paikkamerkki, jos haluat avata salasanan tekstiruudun ja kirjoittaa salasanasi. Kun olet kirjoittanut salasanan, voit kirjautua sisään normaalisti.

Windowsin Home- tai Pro-versioita henkilökohtaisissa laitteissa käyttävät henkilöt eivät todennäköisesti kohtaa tätä ongelmaa. Tämä ongelma koskee pääasiassa yritys- tai hallittuja it-ympäristöjä.

Ongelman kiertotapa

Tämä ongelma on korjattu versiossa KB5074105.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää käyttöjärjestelmän uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.


Käytettävissä Seuraava vaihe
Sisältyy Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update- ja Microsoft Update -sivustojen kautta.

Huomautus

  • Jos haluat poistaa LCU:n
  • Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivalitsinta ja LCU-paketin nimeä argumenttina. Voit etsiä paketin nimen seuraavalla komennolla: DISM /online /get-packages.
  • Erillisen asennusohjelman ( Windows Updatewusa.exe ) suorittaminen yhdistetynpaketin /uninstall -valitsimella ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 5066835 tiedostojen tiedot.

Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU (KB5067360) -version 26100.6893 tiedostojen tiedot.