Tämä Windows Server 2022:n (KB5087545) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2022:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5082142 (julkaistu 14. huhtikuuta 2026) ja KB5091575(julkaistu 19. huhtikuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Suojattu käynnistys] Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
[Sovellus] Tämä päivitys parantaa sovellusten ja järjestelmän osien käyttämien laskutoimitusten tarkkuutta ja luotettavuutta. Käyttäjien ja kehittäjien pitäisi nähdä yhdenmukaisempia tuloksia erityisesti käsitellessäsi hyvin pieniä arvoja.
-
[Kesäaika (DST)] Tämä päivitys tukee Egyptin arabitasavallan vuoden 2023 DST-muutosta.
-
[Työpöytä] Tämä päivitys parantaa sitä, miten Windows Server-käyttöliittymä reagoi jokapäiväisessä käytössä. Käyttäjien tulee huomata sujuvampia vuorovaikutuksia ja vähemmän esiintymiä, joissa ikkunat lakkaavat vastaamasta.
-
[Sisäänkirjautuminen] Kun olet asentanut 10. maaliskuuta 2026 tai sen jälkeen julkaistun Windows-päivityksen, joillakin käyttäjillä saattaa olla ongelmia kirjautua sovelluksiin Microsoft-tilillä. Vaikka laitteessa olisi toimiva Internet-yhteys, kirjautumisen aikana näkyy "ei Internetiä" -virhe, joka estää Microsoft-palveluiden ja -sovellusten, kuten Microsoft Teamsin, käytön.
-
[Etätyöpöytä (tunnettu ongelma)] Korjattu: Tämä päivitys korjaa ongelman, joka vaikuttaa Etätyöpöytäyhteyden suojausvaroitus -valintaikkunaan. Valintaikkuna saattoi näkyä virheellisesti usean näytön skenaariossa, kun näyttöjen skaalaus oli erilainen. Tämä voi tapahtua huhtikuun 2026 (KB5082142) suojauspäivityksen asentamisen jälkeen. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja toukokuun 2026 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys (KB5089140) -20348.5120
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma
Joissakin laitteissa, joiden BitLocker-ryhmäkäytäntöasetukset eivät ole suositusten mukaiset, saatetaan joutua syöttämään BitLocker-palautusavain ensimmäisen uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.
Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä olosuhteita ei todennäköisesti esiinny henkilökohtaisissa laitteissa, joita IT-osastot eivät hallinnoi.
-
BitLocker on otettu käyttöön käyttöjärjestelmäasemalla.
-
Ryhmäkäytäntö Määritä TPM-alustan vahvistusprofiili alkuperäisille UEFI-laiteohjelmistokokoonpanoille on määritetty, ja PCR7 on sisällytetty vahvistusprofiiliin (tai vastaava rekisteriavain on määritetty manuaalisesti).
-
Järjestelmätiedot (msinfo32.exe) ilmoittaa Secure Boot State PCR7 -sidonnan tilaksi Ei mahdollinen.
-
Laitteen Secure Boot -allekirjoitustietokannassa (DB) on Windows UEFI CA 2023 -varmenne, minkä ansiosta laitteeseen voidaan asettaa oletukseksi 2023-allekirjoitettu Windowsin käynnistyksen hallintaohjelma.
-
Laitteessa ei ole vielä käytössä vuonna 2023 allekirjoitettua Windowsin käynnistyksen hallintaohjelmaa.
Tässä tilanteessa BitLocker-palautusavain on syötettävä vain kerran – myöhemmät uudelleenkäynnistykset eivät avaa BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntöasetukset pysyvät ennallaan. Lisätietoja BitLocker-palautusavaimen etsimisestä on artikkelissa BitLocker-palautusavaimen etsiminen.
Yrityksille suositellaan, että ne tarkistavat BitLocker-ryhmäkäytäntöjensä sisältävän nimenomaisen PCR7-määritteen ja tarkistavat msinfo32.exe-ohjelmalla PCR7-sidonnan tilan ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)
Vaihtoehtoinen menetelmä
Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus)
-
Avaa ryhmäkäytäntöeditori (gpedit.msc) tai ryhmäkäytäntöjen hallintakonsoli.
-
Siirry kohtaan: Tietokoneen määritys > hallintamallit > Windowsin osat > BitLocker-asemansalaus > käyttöjärjestelmäasemat.
-
Aseta asetus Määritä TPM-alustan vahvistusprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille arvoon Ei määritetty.
-
Suorita seuraava komento kyseisillä laitteilla, jotta käytäntömuutos otetaan käyttöön: gpupdate /force
-
Suorita seuraava komento BitLockerin keskeyttämiseksi (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -disable C:
-
Suorita seuraava komento BitLocker-suojauksen ottamiseksi uudelleen käyttöön (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -enable C:
-
Tämä päivittää BitLocker-sidokset siten, että ne käyttävät Windowsin valitsemaa oletus-PCR-profiilia.
Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.
Päivityksen KB5070884 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5087545 .
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5089140) - version 20348.5120 tiedostojen tiedot.
