Tämä Windows Server 2025:n kumulatiivinen päivitys (KB5082063) sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2025:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Important: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset sekä Windows Server Suojatun pelikirjan blogi.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksiaKB5078740 (julkaistu 10. maaliskuuta 2026). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Suojattu käynnistys]
-
Tämän päivityksen myötä Windowsin laatupäivitykset sisältävät lisää luotettavan laitteen kohdentamistietoja, mikä lisää niiden laitteiden kattavuutta, jotka ovat oikeutettuja vastaanottamaan automaattisesti uusia suojatun käynnistyksen varmenteita. Laitteet saavat uudet varmenteet vasta sen jälkeen, kun ne ovat osoittaneet riittävät onnistuneet päivityssignaalit ja säilyttäneet hallitun ja vaiheittaisen käyttöönoton.
-
Tämä päivitys korjaa ongelman, jossa laite saattaa syöttää BitLocker-palautuksen suojatun käynnistyksen päivitysten jälkeen.
-
-
[Kerberos-protokolla] Tämä päivitys muuttaa Kerberos Key Distribution Center (KDC) -toimintojen DefaultDomainSupportedEncTypes-oletusarvon siten, että AES-SHA1-määritettä voidaan hyödyntää tileissä, joilla ei ole eksplisiittistä msds-SupportedEncryptionTypes Active Directory -määritettä. Lisätietoja on artikkelissa RC4:n Kerberos KDC -käytön hallinta palvelutilin lippujen myöntämismuutoksissa, jotka liittyvät CVE-2026-20833:een.
-
[Todennus] Tämä päivitys parantaa tapaa, jolla Windows käyttää Kerberos-salauskäytäntöjä todennuksen aikana. Tämän päivityksen asentamisen jälkeen Windows lukee määritetyt käytäntöasetukset odotetulla tavalla, mikä auttaa varmistamaan, että salaustoimintoa käytetään johdonmukaisesti koko toimialueella.
-
[Bluetooth] Tämä päivitys parantaa Bluetooth-laitteiden hallintaa Asetuksissa ja pika-asetuksissa, auttaa yhdistettyjä laitteita näkymään yhdenmukaisesti ja helpottaa niiden lisäämistä ja hallintaa.
-
[Grafiikka] Tämä päivitys parantaa värien hahmontamista, kun tulostat Win32-työpöytäsovelluksista.
-
[Verkko] Tämä päivitys parantaa luotettavuutta, kun Windows käyttää SMB-pakkausta QUIC:n sijaan. Tämän päivityksen asentamisen jälkeen SMB-pakkauspyynnöt suoritetaan QUIC:n kautta yhdenmukaisemmin, mikä vähentää aikakatkaisujen todennäköisyyttä ja tukee sujuvampaa ja luotettavampaa suorituskykyä.
-
[PowerShell] Tämä päivitys parantaa sitä, miten PowerShellin Set-GPPrefRegistryValue cmdlet-komento tuo rekisteriasetusten arvot. Cmdlet-komento säilyttää nyt jokaisen tuodun arvon kokonaisuudessaan, mukaan lukien viimeisen merkin.
-
[Etätyöpöytä] Tämä päivitys parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan, jotka käyttävät etätyöpöytätiedostoja (.rdp). Kun avaat .rdp-tiedoston, etätyöpöytä näyttää kaikki pyydetyt yhteysasetukset ennen yhteyden muodostamista, ja jokainen asetus on oletusarvoisesti poissa käytöstä. Näkyviin tulee myös kertaluonteinen suojausvaroitus, kun avaat .rdp-tiedoston ensimmäisen kerran laitteessa. Lisätietoja on artikkelissa Suojausvaroitusten ymmärtäminen etätyöpöytätiedostoja avattaessa.
-
[Tekstit ja fontit] Tämä päivitys parantaa Windowsin fontteja lisäämällä uuden Saudi Riyal -valuuttasymbolin. Tämä muutos auttaa pitämään tekstin selkeänä, tarkana ja visuaalisesti yhdenmukaisena kaikissa Windows-sovelluksissa ja -käyttökokemuksissa.
-
[Windows Deployment Services (WDS)] Tämä päivitys poistaa WDS:n handsfree-käyttöönoton käytöstä oletusarvoisesti, eikä sitä enää tueta. Lisätietoja tästä muutoksesta on ohjeaiheessa Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 .
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2026 suojaus Päivitykset.
Windows Server 2025 :n ylläpitopinon päivitys (KB5082062) - 26100.32692
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|||||
|
|
Asenna tämä versio Microsoft Update -luettelosta noudattamalla seuraavia ohjeita:Ennen tämän päivityksen asentamista tämän päivityksen erillispaketit ovat saatavilla Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Voit asentaa tämän päivityksen käyttämällä menetelmää 1 (asenna kaikki MSU-tiedostot yhteen) tai menetelmää 2 (asenna jokainen MSU-tiedosto yksitellen järjestyksessä). Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5082063 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa tämän päivityksen
Varoitus: Ennen kuin päätät poistaa tämän päivityksen, katso lisätietoja riskeistä: Miksi suojauspäivitysten asennusta ei kannata poistaa.
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5082063.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5082062) - version 26100.32692 tiedostojen tiedot.
