Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Windows Server 2016:n ja Windows 10 2016 LTSB:n tuen päättyminen
Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia seuraavina päättymispäivinä:
♦ Windows 10 Enterprise LTSB 2016: 13.10.2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13.10.2026
♦ Windows Server 2016: 12. tammikuuta 2027
Lisätietoja on ohjeaiheessa Windows Server 2016:n ja Windows 10 2016 LTSB:n tuen päättyminen.
Yhteenveto
Tässä artikkelissa luetellaan tämän suojauspäivityksen suojausongelmat ja laatuparannukset.
Koskee seuraavia: Windows Server 2016
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Windows System Image Manager] Tämä päivitys lisää varoitusvalintaikkunan, jonka avulla käyttäjät voivat vahvistaa, että valittu luettelotiedosto on peräisin luotettavasta lähteestä.
-
[Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Tämä kohdentaminen perustuu pääasiassa asiakaslaitteiden diagnostiikkatietoihin. rajoitettujen tietojen vuoksi palvelimet eivät todennäköisesti täytä vaatimuksia, mutta niitä ei nimenomaisesti poisteta. Laitteet saavat uusia varmenteita vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja maaliskuun 2026 suojaus Päivitykset.
Lisätietoja Windows 10 versiosta 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Koskee seuraavia: Windows 10 Enterprise LTSB 2016 ja Windows 10 IoT Enterprise 2016 LTSB
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Windows System Image Manager] Tämä päivitys lisää varoitusvalintaikkunan, jonka avulla käyttäjät voivat vahvistaa, että valittu luettelotiedosto on peräisin luotettavasta lähteestä.
-
[Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Tämä kohdentaminen perustuu pääasiassa asiakaslaitteiden diagnostiikkatietoihin. rajoitettujen tietojen vuoksi palvelimet eivät todennäköisesti täytä vaatimuksia, mutta niitä ei nimenomaisesti poisteta. Laitteet saavat uusia varmenteita vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja maaliskuun 2026 suojaus Päivitykset.
Lisätietoja Windows 10 versiosta 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa päivitykset, jotka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, suosittelemme asentamaan uusimman ylläpitopinon päivityksen (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et ehkä voi asentaa tätä päivitystä.
Varoitus Ennen kuin asennat SSU:n, tätä päivitystä ei ehkä tarjota laitteellesi. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5075902) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos käytät Windows Update for Businessia, uusin SSU (KB5075902) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos käytät päivitysluetteloa, suosittelemme lataamaan ja asentamaan uusimman SSU:n (KB5075902). Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5075902 ja tämä päivitys KB5078938.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamisesta ja asentamisesta on artikkelissa Ohjainten ja hotfix-korjausten päivitysten lataaminen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Lisätietoja WSUS-palvelimen määrittämisestä synkronoimaan tuotteiden ja luokitusten perusteella on artikkelissa Päivityksen synkronoiminen tuotteen ja luokituksen mukaan. Jos haluat tuoda päivitykset manuaalisesti WSUS:iin, tutustu artikkeliin Päivitysten tuominen WSUS:iin PowerShellin avulla. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
