12. elokuuta 2025 – KB5063899 (käyttöjärjestelmän koontiversio 25398.1791)
Käytetään kohteeseen
Julkaisupäivämäärä:
12.8.2025
Versio:
Käyttöjärjestelmän koontiversio 25398.1791
Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows Server version 23H2 päivityshistoriasivulla.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5062570 (julkaistu 8. heinäkuuta 2025). Seuraavassa yhteenvedossa esitellään KB-päivityksen tärkeimmät ongelmat sen asentamisen jälkeen. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Syöte (know issue)] Korjattu: Perinteisen kiinan Microsoft Changjie IME (input method editor) -kirjoitustukea käytettäessä ilmenevä ongelma voi aiheuttaa ongelmia, kuten sanojen muotoileminen tai valitseminen, vastaamaton välilyönti tai tyhjä näppäin, virheellinen sanatulostus tai viallinen ehdotusikkunan näyttö. Näin voi käydä KB5062570 asentamisen jälkeen.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja elokuun 2025 suojaus Päivitykset.
Windows Server, version 23H2 ylläpitopinon päivitys (KB5062685) - 25398.1720
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tämän päivityksen tunnetut ongelmat
Ongelman ilmenemistapa
Elokuun 2025 Windowsin suojauspäivitykseen ja sitä uudempiin päivityksiin sisältyi tietoturvapäivitys, joka edellyttää, että käyttäjätilien valvonta (UAC) pyytää järjestelmänvalvojan tunnistetietoja suoritettaessa Windows Installerin (MSI) korjaustoimia ja siihen liittyviä toimintoja. Tämä parannus korjasi tietoturva-aukon CVE-2025-50173.
Päivityksen asentamisen jälkeen tavalliset käyttäjät saattavat nähdä käyttäjätilien valvonnan kehotteen useissa tilanteissa.
-
MSI-korjauskomentojen (kuten msiexec /fu) suorittaminen.
-
Autodesk-sovellusten avaaminen, mukaan lukien tietyt AutoCAD-, Civil 3D- ja Inventor CAM -versiot, tai MSI-tiedoston asentaminen, kun käyttäjä kirjautuu sovellukseen ensimmäistä kertaa.
-
Käyttäjäkohtaisesti määritettävien sovellusten asentaminen.
-
Windows Installerin suorittaminen Active Setupin aikana.
-
Pakettien käyttöönotto Manager Configuration Managerin (ConfigMgr) kautta käyttäjäkohtaisiin mainontamäärityksiin perustuen.
-
Suojatun työpöydän käyttöönotto.
Jos ei-järjestelmänvalvoja käyttäjä suorittaa sovelluksen, joka aloittaa MSI-korjaustoiminnon näyttämättä käyttöliittymää, se epäonnistuu ja näyttää virhesanoman. Esimerkiksi Office Professional Plus 2010:n asentaminen ja suorittaminen tavallisena käyttäjänä epäonnistuu ja ilmenee virhe 1730 määritysprosessin aikana.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5065425.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä 1 |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5063899.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5062685) - version 25398.1720 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
