Käytetään kohteeseen
Windows 11 version 23H2, all editions

Julkaisupäivämäärä:

14.4.2026

Versio:

Käyttöjärjestelmän koontiversio 22631.6936

Tämä Windows 11 version 23H2 (KB5082052) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.

Voit tarkastella tämän julkaisun uusimpia päivityksiä Windowsin julkaisun kunnon koontinäytössä tai Windows 11:n version 23H2 päivityshistoriasivulla.

Vihje: Tämän kuun video on saatavilla Windows 11, versiossa 25H2 ja 24H2.

Ilmoitukset ja viestit

Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.

Windowsin Secure Boot -sertifikaatin vanheneminen

Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.

Päivämäärän muuttaminen

Muuta kuvausta

12. toukokuuta 2026

Know issue revision: Updated workaround for "Warnings related to Remote Desktop might not display correctly" (Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein) -vaihtoehtoinen menetelmä

1. toukokuuta 2026

Parannus lisätty: [Haavoittuva ohjainlohkoluettelo]

27. huhtikuuta 2026

Know issue update: Title revision for known issue "Warnings related to Remote Desktop might not display correctly"

23. huhtikuuta 2026

Tunnettu ongelma lisätty: "Etätyöpöytään liittyvät varoitukset eivät ehkä näy oikein"

21. huhtikuuta 2026

Tunnettu ongelma päivitetty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen"

14.4.2026

Tunnettu ongelma lisätty: "Laitteet, joiden BitLocker-ryhmäkäytäntö määritys voi olla pakollinen bitlocker-palautusavaimen syöttämiseen"

Parannuksia

Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat. 

Tärkeää: Päivitä Windows 11 versioon 23H2 KÄYTTÄMÄLLÄ EKB-KB5027397.

Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5078883 (julkaistu 10. maaliskuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.

  • [Suojattu käynnistys] 

    • Uusi! Laitteen suojatun käynnistyksen varmennepäivitysten tila saattaa näkyä Windowsin suojaus-sovelluksessa (Asetukset > Tietosuoja & suojaus > Windowsin suojaus). Lisätietoja tilailmoituksista infopisteiden ja ilmoitusten kautta. Nämä parannukset poistetaan oletusarvoisesti käytöstä kaupallisissa laitteissa.

    • Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.

    • Tämä päivitys korjaa ongelman, jossa laite saattaa syöttää BitLocker-palautuksen suojatun käynnistyksen päivitysten jälkeen.  ​​​​​​​

  • [Verkko] Tämä päivitys parantaa luotettavuutta, kun Windows käyttää SMB-pakkausta QUIC:n sijaan. Tämän päivityksen asentamisen jälkeen SMB-pakkauspyynnöt suoritetaan QUIC:n kautta yhdenmukaisemmin, mikä vähentää aikakatkaisujen todennäköisyyttä ja tukee sujuvampaa ja luotettavampaa suorituskykyä.

  • [Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.

  • [Sisäänkirjautuminen] Korjattu]Kun olet asentanut 10. maaliskuuta 2026 tai sen jälkeen julkaistun Windows-päivityksen, joillakin käyttäjillä saattaa olla ongelmia kirjautua sovelluksiin Microsoft-tilillä. Vaikka laitteessa olisi toimiva Internet-yhteys, kirjautumisen aikana näkyy "ei Internetiä" -virhe, joka estää Microsoft-palveluiden ja -sovellusten, kuten Microsoft Teamsin, käytön.

  • [Haavoittuva ohjaimen estoluettelo] Tämä päivitys sisältää suojauksen kovettumismuutoksen, joka lisää tunnetut haavoittuvassa asemassa olevat ydinohjaimet Microsoftin haavoittuvassa asemassa olevien ohjainten estoluetteloon. Varmuuskopiointisovellukset, jotka käyttävät estettyjä ohjaimia, saattavat kohdata virheitä yrittäessään ottaa käyttöön tai hallita levyn kuvia.  

    Nämä sovellukset, jotka käyttävät estettyjä ohjaimia, saattavat näyttää virhesanomia, kuten "Varmuuskopio on epäonnistunut, koska Microsoft VSS on aika ajoitettu tilannevedoksen luomisen aikana" tai VSS_E_BAD_STATE. Käyttäjien, joita ongelma koskee, on päivitettävä sovelluksensa uudempaan versioon, joka käyttää uudempia ohjaimia, jotka sisältävät vaaditut suojaukset. Lisätietoja on artikkelissa Huhtikuun 2026 Windowsin suojauspäivitykset, jotka suojaavat tunnettuja haavoittuvia ydinohjaimia.

Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassaja huhtikuun 2026 suojauspäivityksessä.

Windows 11 ylläpitopinon päivitys (KB5086307) - 22621.6937

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tämän päivityksen tunnetut ongelmat

Ongelma

Joissakin laitteissa, joiden BitLocker-ryhmäkäytäntöasetukset eivät ole suositusten mukaiset, saatetaan joutua syöttämään BitLocker-palautusavain ensimmäisen uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.

Tämä ongelma koskee vain rajoitettua määrää järjestelmiä, joissa KAIKKI seuraavista ehdoista täyttyvät. Näitä olosuhteita ei todennäköisesti esiinny henkilökohtaisissa laitteissa, joita IT-osastot eivät hallinnoi.

  1. BitLocker on otettu käyttöön käyttöjärjestelmäasemalla.

  2. Ryhmäkäytäntö Määritä TPM-alustan vahvistusprofiili alkuperäisille UEFI-laiteohjelmistokokoonpanoille on määritetty, ja PCR7 on sisällytetty vahvistusprofiiliin (tai vastaava rekisteriavain on määritetty manuaalisesti).

  3. Järjestelmätiedot (msinfo32.exe) ilmoittaa Secure Boot State PCR7 -sidonnan tilaksi Ei mahdollinen.

  4. Laitteen Secure Boot -allekirjoitustietokannassa (DB) on Windows UEFI CA 2023 -varmenne, minkä ansiosta laitteeseen voidaan asettaa oletukseksi 2023-allekirjoitettu Windowsin käynnistyksen hallintaohjelma.

  5. Laitteessa ei ole vielä käytössä vuonna 2023 allekirjoitettua Windowsin käynnistyksen hallintaohjelmaa.

Tässä tilanteessa BitLocker-palautusavain on syötettävä vain kerran – myöhemmät uudelleenkäynnistykset eivät avaa BitLocker-palautusnäyttöä, kunhan ryhmäkäytäntöasetukset pysyvät ennallaan. Lisätietoja BitLocker-palautusavaimen löytämisestä on artikkelissa BitLocker-palautusavaimen etsiminen.

Yrityksille suositellaan, että ne tarkistavat BitLocker-ryhmäkäytäntöjensä sisältävän nimenomaisen PCR7-määritteen ja tarkistavat msinfo32.exe-ohjelmalla PCR7-sidonnan tilan ennen tämän päivityksen asentamista. (Katso vaihtoehtoinen menetelmä alla.)

Vaihtoehtoinen menetelmä 

Ryhmäkäytäntö määrityksen poistaminen ennen päivityksen asentamista (suositus) 

  1. Avaa ryhmäkäytäntöeditori (gpedit.msc) tai ryhmäkäytäntöjen hallintakonsoli.

  2. Siirry kohtaan: Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmäasemat.

  3. Aseta asetus Määritä TPM-alustan vahvistusprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille arvoon Ei määritetty.

  4. Suorita seuraava komento kyseisillä laitteilla, jotta käytäntömuutos otetaan käyttöön: gpupdate /force

  5. Suorita seuraava komento BitLockerin keskeyttämiseksi (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -disable C: 

  6. Suorita seuraava komento BitLocker-suojauksen ottamiseksi uudelleen käyttöön (jos BitLocker on käytössä C:-asemalla): manage-bde -protectors -enable C: 

  7. Tämä päivittää BitLocker-sidokset siten, että ne käyttävät Windowsin valitsemaa oletus-PCR-profiilia.

Tälle ongelmalle suunnitellaan pysyvää ratkaisua tulevassa Windows-päivityksessä. Lisätietoja annetaan, kun ne ovat saatavilla.

Ongelman ilmenemistapa

Tämän päivityksen asentamisen jälkeen etätyöpöytätiedostoja avattaessa näkyviin tulevaa suojausvaroitusta ei välttämättä näytetä oikein joissakin tapauksissa.

Tämä ongelma voi ilmetä, kun käytät useampaa kuin yhtä näyttöä, jossa on erilaiset näytön skaalausasetukset (esimerkiksi yhden näytön arvoksi on määritetty 100 % ja toisen arvoksi 125 %). Kun näin tapahtuu, varoitusikkunassa voi näkyä päällekkäisiä tekstejä tai osittain piilotettuja painikkeita, mikä voi vaikeuttaa viestin lukemista tai käsittelemistä.

Vaihtoehtoinen menetelmä

Tämä ongelma on korjattu KB5087420.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Sisältyy

Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta.

Jos haluat poistaa tämän päivityksen

Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5082052.   

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU KB5086307-version 22621.6937 tiedostojen tiedot

Aiheeseen liittyvät artikkelit

Microsoft Storen yritysportaali ja koulutus Configuration Manager kanssa

Sovellusten ja pelien päivitysten hankkiminen Microsoft Storessa

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus