Tämä Windows 11, versioiden 25H2 ja 24H2 (KB5089549) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä muita kuin suojauspäivityksiä viime kuun valinnaisesta esikatselujulkaisusta.
Saat lisätietoja tämän julkaisun uusimmasta tilasta Windows-julkaisun kunnon koontinäytöstä .
Ilmoitukset ja viestit
Tämä osio sisältää tärkeimmät tähän julkaisuun liittyvät ilmoitukset, mukaan lukien ilmoitukset, muutoslokit ja ilmoitukset tuen päättymisestä.
Windowsin suojatun käynnistyksen varmenteen vanheneminen
Huomautus
- Windowsin Secure Boot -sertifikaatin vanheneminen
- Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien ajan. Laitteet, jotka eivät ole saaneet uudempia varmenteita , käynnistyvät edelleen ja toimivat edelleen normaalisti, ja tavallisia Windows-päivityksiä asennetaan edelleen. Microsoft jatkaa uudempien varmenteiden asentamista Windows-päivitysten kautta tulevina kuukausina.
- Voit tarkistaa tietokoneesi tilan Windowsin suojaus -sovelluksesta. Jos olet IT-järjestelmänvalvoja, noudata Windows-asiakkaiden ja Windows Server:n suojatun käynnistyksen käsikirjan ohjeita.
Muutosloki
| Muuta päivämäärää | Muutoksen kuvaus |
|---|---|
| 29. toukokuuta 2026 | Tunnettu ongelma päivitetty: Lisätty ratkaisu ongelmaan "Toukokuun 2026 suojauspäivityksen asennus epäonnistuu virheen vuoksi 0x800f0922". |
| 15. toukokuuta 2026 | Tunnettu ongelma lisätty: "Toukokuun 2026 suojauspäivityksen asennus epäonnistuu virheilmoituksella 0x800f0922". |
| 13. toukokuuta 2026 |
|
Parannuksia
Tämä päivitys sisältää uusia ominaisuuksia ja laatuparannuksia, jotka sisältyivät seuraavaan päivitykseen:
- 14. huhtikuuta 2026 – KB5083769 (käyttöjärjestelmän koontiversiot 26200.8246 ja 26100.8246)
- 30. huhtikuuta 2026 – KB5083631 (käyttöjärjestelmän koontiversiot 26200.8328 ja 26100.8328) Esikatselu
Tämä päivitys korjaa seuraavassa oppaassa kuvattuja tietoturva-aukkoja:
Seuraava yhteenveto sisältää tärkeimmät laatuparannukset, jotka tämä päivitys on korjannut. Hakasulkeissa oleva lihavoitu teksti ilmaisee muutoksen kohteen tai alueen.
[Suojattu käynnistys]
- Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät ylimääräisiä luotettavia laitteen kohdistustietoja, jotka lisäävät uusien suojatun käynnistyksen varmenteiden automaattiseen vastaanottamiseen oikeutettujen laitteiden kattavuutta. Laitteet saavat uudet varmenteet vasta sitten, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja ylläpitävät hallittua ja vaiheittaista käyttöönottoa.
- Tämä päivitys lisää uuden
SecureBootkansion Hyväksytyt laitteet -kohtaanC:\Windows. Kansiossa on esimerkkikomentosarjoja, jotka on tarkoitettu organisaatioille, joissa IT-ammattilaiset hallitsevat aktiivisesti laitteidensa päivityksiä. Näitä komentosarjoja voidaan käyttää tunnistamaan suojatun käynnistyksen varmenteen päivitystila ja automatisoimaan käyttöönotto turvallisen käyttöönottomekanismin avulla Active Directory -ympäristössä. Lisätietoja on suojatun käynnistyksen E2E-automaatio-mallioppaassa.
[Käynnistyksen hallinnan ylläpitopäivitys]
- Tämä päivitys parantaa käynnistyksen luotettavuutta käynnistystiedostojen päivitysten jälkeen, jotta laitteet käynnistyvät normaalisti käynnistämättä BitLocker-palautusta.
- (Tunnettu ongelma) Korjattu: Tämä päivitys korjaa ongelman, jossa jotkin laitteet saattavat siirtyä BitLocker-palautukseen käynnistystiedostojen päivittämisen jälkeen järjestelmissä, joissa on tiettyjä Trusted Platform Module (TPM) -vahvistusasetuksia, mukaan lukien virheelliset PCR7 (Platform Configuration Register 7) -määritykset. Tämä saattaa tapahtua huhtikuun 2026 suojauspäivityksen (KB5083769) asentamisen jälkeen.
[Yhteydet] Tämä päivitys parantaa Simple Service Discovery Protocol (SSDP) -ilmoitusten luotettavuutta estääkseen palvelun lakkaamisen vastaamasta.
[Kesäaika (DST)] Tämä päivitys tukee vuoden 2023 kesäajan muutosta Egyptin arabitasavallassa.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Tekoälykomponentit
Tässä versiossa päivitetään seuraavat tekoälykomponentit:
| Tekoälykomponentti | Versio |
|---|---|
| Kuvahaku | 1.2604.515.0 |
| Sisällön poiminta | 1.2604.515.0 |
| Semanttinen analyysi | 1.2604.515.0 |
| Asetusmalli | 1.2604.515.0 |
Windows 11 ylläpitopinon päivitys (KB5092762) – 26100.8456
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi pystyvät vastaanottamaan ja asentamaan Microsoft-päivityksiä. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Toukokuun 2026 suojauspäivityksen asentaminen epäonnistuu virheilmoituksella 0x800f0922
Ongelman oireet
Kun olet asentanut tämän päivityksen (KB5089549), jotkin laitteet eivät ehkä pysty suorittamaan asennusta loppuun. Tämä saattaa johtua virhekoodista 0x800f0922. Tämä ongelma ilmenee laitteissa, joiden EFI-järjestelmäosiossa (ESP) on rajoitetusti vapaata tilaa, etenkin jos käytettävissä on enintään 10 Mt.
Mitä saatat kokea laitteissa, joihin ongelma vaikuttaa:
- Päivityksen asennus onnistuu alkuvaiheissa.
- Asennus epäonnistuu uudelleenkäynnistysvaiheessa, kun valmiina on noin 35–36 %.
- Sen jälkeen Windows peruuttaa päivityksen.
- Saatat nähdä seuraavan sanoman:
"Jokin ei mennyt suunnitelmien mukaan. Kumotaan muutoksia." - Asennus epäonnistuu virhekoodilla 0x800f0922.
Tämän ongelman vuoksi C:\Windows\Logs\CBS\CBS.log-kohdassa voi näkyä seuraavanlaisia lokimerkintöjä, jotka ilmaisevat, että EFI-järjestelmäosiossa ei ole riittävästi vapaata tilaa:
- SpaceCheck: Liian vähän vapaata tilaa
- ServicingBootFiles epäonnistui. Error = 0x70
- SpaceCheck: <kolmannen osapuolen tai OEM-tiedostojen käyttämä arvo> Microsoftin käynnistyshakemistojen ulkopuolella
Ongelman kiertotapa
Tämä ongelma on korjattu KB5089573.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmän uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
| Käytettävissä | Seuraava vaihe | |
|---|---|---|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update- ja Microsoft Update -sivustojen kautta. |
Huomautus
- Jos haluat poistaa tämän päivityksen
- Ennen kuin päätät poistaa tämän päivityksen, katso Riskien ymmärtäminen: miksi suojauspäivitysten asennusta ei kannata poistaa.
- Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivalitsinta ja LCU-paketin nimeä argumenttina. Voit etsiä paketin nimen seuraavalla komennolla: DISM /online /get-packages.
- Erillisen asennusohjelman ( Windows Updatewusa.exe ) suorittaminen yhdistetynpaketin /uninstall -valitsimella ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen 5089549 tiedostojen tiedot.
Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU:n (KB5092762) version 26100.8456 tiedostojen tiedot.
Aiheeseen liittyvät artikkelit
Windowsin kuukausittaisten päivitysten kuvaus
Microsoftin ohjelmistopäivityksissä käytettävän vakioterminologian kuvaus
Microsoft Storen yritysportaali ja oppilaitosportaali ja Kokoonpanon hallinta
Sovellusten ja pelien päivitysten hankkiminen Microsoft Storessa