Käytetään kohteeseen
Windows Server 2025, all editions

Julkaisupäivämäärä:

14.10.2025

Versio:

Käyttöjärjestelmän koontiversio 26100.6899

Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.

Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows Server 2025 päivityshistoriasivulla.       

Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate

Päivämäärän muuttaminen

Muuta kuvausta

22. lokakuuta 2025

  • Lisätty seuraava tähän päivitykseen sisältyvä parannus:[Resurssienhallinta] Tämän päivityksen asentamisen jälkeen Resurssienhallinta poistaa automaattisesti käytöstä Internetistä ladattujen tiedostojen esikatselutoiminnon. Tämän muutoksen tarkoituksena on parantaa suojausta estämällä haavoittuvuus, kun käyttäjät esikatselevat mahdollisesti epäluotettavia tiedostoja. Lisätietoja tiedostojen eston poistamisesta on artikkelissa Resurssienhallinta poistaa automaattisesti käytöstä Internetistä ladattujen tiedostojen esikatselutoiminnon.

10. lokakuuta 2025

  • Tähän päivitykseen on lisätty seuraava uusi parannus:[Salaus] Tämä päivitys parantaa suojausta vaatimalla avaintallennuspalvelun (KSP) käyttöä RSA-pohjaisten älykorttivarmenteiden salauspalvelun tarjoajan {CSP) sijaan. Jos älykortin todennuksessa ilmenee ongelmia tämän rakennemuutoksen seurauksena, katso ohjeet Windows release health -sivustosta . Lisätietoja on artikkelissa CVE-2024-30098.

Parannuksia

Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5065426 (julkaistu 9. syyskuuta 2025) ja KB5068221 (julkaistu 22. syyskuuta 2025). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen. ​​​​

  • [Sovelluksen oletusasetukset]

    • Uusi! Olemme ottamassa käyttöön pieniä muutoksia Oletusselaimien Euroopan talousalueen (ETA) alueella Asetukset > Sovellukset > Oletussovellukset -kohdan Aseta oletus -painikkeella:

      • Uudelle oletusselaimelle määritetään lisää tiedosto- ja linkkityyppejä, jos se rekisteröi ne.

      • Uusi oletusselain kiinnitetään tehtäväpalkkiin ja aloitusvalikkoon, ellet päätä olla kiinnittämättä sitä poistamalla valintaruudut.

      • Selaimissa on nyt erillinen yhden napsautuksen painike .pdf oletusasetuksen muuttamiseksi, jos selain rekisteröityy .pdf tiedostotyyppiä varten.

  • [Lukija]

    • Uusi!  Lukijan Näyttöesirippu-toiminto auttaa suojaamaan yksityisyyttäsi ja parantamaan keskittymistä pimentämällä näytön lukijan lukiessa sisältöä ääneen. Tämä on erityisen hyödyllistä julkisissa tai jaetuissa välilyönneillä, joissa voit käsitellä luottamuksellisia tietoja ilman, että muut näkevät näyttösi. Ota Lukija käyttöön painamalla näppäinyhdistelmää Ctrl + Windows + Enter. Ota sitten näyttöverho käyttöön painamalla Caps Lock + Ctrl + C. Kun se on käytössä, voit käyttää Lukijaa tavalliseen tapaan, kun näyttö on piilotettuna. Voit poistaa sen käytöstä painamalla näppäinyhdistelmää Caps Lock + Ctrl + C uudelleen.

    • Uusi!  Lukija helpottaa sen ominaisuuksien löytämistä ja tutustumista suoraan käyttökokemuksessa. Olitpa sitten uusi tai tutustumassa lisäasetuksiin, Lukija opastaa sinua uusimmissa päivityksissä vaiheiden ja kehotteiden avulla, jotka selittävät jokaisen uuden ominaisuuden ja muuttuvat.

  • [Asetukset] 

    • Uusi!  Laitemäärityksen aikana valittu maa tai alue näkyy nyt Kohdassa Asetukset > Aika & kieli > kieli & alue.

    • Korjattu: Asetukset > Järjestelmä -> Tietoja-kohdan tallennuskortissa näkyy virheellinen tai lukematon merkki oikean levykoon sijaan.

  • [Tehtäväpalkki & ilmaisinalue] 

    • Uusi!  Pika-asetusten Accessibility -valikon uuden ryhmittelyn lisäksi on olemassa tekstikuvauksia käyttöä helpottavista toiminnoista, kuten Lukijasta, Voice accessista ja muista, jotka helpottavat tunnistamista ja oppimista.

    • Uusi!  Säädin tehtäväpalkin sovellusten ilmaisinta (pilleriä), jotta se olisi leveämpi ja näkyvämpi.

    • Korjattu: WIN + CTRL + Numero ei enää toimi avoimen sovelluksen ikkunoiden vaihtamisessa tehtäväpalkissa.

  • [Windowsin jako]

    • Uusi!  Kun jaat linkkejä tai verkkosisältöä Windowsin jakamisikkunassa, näet kyseisen sisällön visuaalisen esikatselun.

    • Uusi!  Windowsin jakamisikkunassa voit valita pakkaamistason ( korkea, normaali tai heikkolaatuinen), kun muokkaat ja jaat kuvia sen sijaan, että valitsisit asteikon 0–100.

  • [Väri] Parannettu: Säädä intensiteetti- ja väritehosteiden liukusäätimien sijaintia Kohdassa Asetukset > Helppokäyttötoiminnot > Värisuodattimet, jotta sivun yläreunassa olevat värien esikatselut pysyvät näkyvissä liukusäätimiä säätäessä. 

  • [Resurssienhallinta]

    • Parannettu: Suorituskykyä on parannettu arkistotiedostojen poimimisessa – tämä auttaa erityisesti kopioimaan suuren määrän tiedostoja suurista 7z- tai .rar-arkistoista.

    • Uusi! Tämän päivityksen asentamisen jälkeen Resurssienhallinta poistaa automaattisesti käytöstä Internetistä ladattujen tiedostojen esikatselutoiminnon. Tämän muutoksen tarkoituksena on parantaa suojausta estämällä haavoittuvuus, kun käyttäjät esikatselevat mahdollisesti epäluotettavia tiedostoja. Lisätietoja tiedostojen eston poistamisesta on artikkelissa Resurssienhallinta poistaa automaattisesti käytöstä Internetistä ladattujen tiedostojen esikatselutoiminnon.

  • [Grafiikka]

    • Parannettu: Tehty pohjana olevia muutoksia, jotka parantavat näyttöön liittyviä käyttökokemuksia, mukaan lukien näytön vilkkumisen vähentäminen tietyissä näyttökokoonpanosiirtymissä ja joissakin tapauksissa tapahtuneiden tarpeettomien näytön oletusasetusten palauttamisen poistaminen.

    • Korjattu: Jotkin näytöt saattavat olla odottamattoman vihreitä.

    • Korjattu: Jos Käyttäjätilien valvonnan asetuksena on Aina ilmoita ja Asetukset > Järjestelmä > Näytön värikalibrointi on valittuna näytössä ja peruutettu, Asetukset lakkaa vastaamasta.

  • [Syöte] Korjattu: Japanin kielen kirjoittaminen kosketusnäppäimistöllä saattaa lakata toimimasta, kun olet vaihtanut englanninkielisellä näppäimistöllä kirjoittamiseen ja vaihtanut sitten takaisin.

  • [Kieli] Korjattu: Kun olet asentanut Windows Server 2025:n, joissakin ominaisuuksien nimissä ja kuvauksissa saattaa näkyä vääristynyttä tai lukematonta tekstiä Server Managerin ohjatussa Lisää rooleja ja ominaisuuksia -toiminnossa. Tämä ongelma vaikuttaa Windows Hallinta Centerin asennus- ja automaattisen liikenteenhallinnan (Network ATC) ominaisuuksiin ohjatussa Lisää rooleja ja ominaisuuksia -toiminnossa.

  • [MSFTEdit.dll] Korjattu: Jotkin sovellukset, kuten Sticky Notes ja dxdiag, saattavat lakata vastaamasta, kun näyttökieleksi on määritetty arabia tai heprea.

  • [Verkko (tunnettu ongelma)] Korjattu: Tämä päivitys korjaa ongelman, jossa et ehkä pysty muodostamaan yhteyttä jaettuihin tiedostoihin ja kansioihin, jos käytät NetBIOSin Server Message Block (SMB) v1 -protokollaa TCP/IP NetBIOS (NetBT) -yhteyden välityksellä. Näin voi käydä päivityksen KB5065426 asentamisen jälkeen.

  • [Pika-asetukset] Korjattu: Ylimmän rivin kolme ylintä painiketta eivät vastaa, kun ne otetaan käyttöön tai poistetaan käytöstä.

  • [Suorituskyky] Korjattu: Tämä päivitys korjaa ongelman Suoratallennustila (S2D) tehokkuuden ylläpitämiseksi. Kun suoritat monimutkaisia ohjelmiston määrittämiä tietokeskukseen (SDDC) liittyviä työnkulkuja, järjestelmä saattaa lakata vastaamasta.

  • [Tulostaminen] Korjattu: Tulostetut viivat voivat olla odottamattoman paksumpia kuin odotettiin.

  • [Komentosarjat] Korjattu: Komentosarjan suorittaminen SMB (Remote Server Message Block) -jaettaessa saattaa kestää odottamattoman kauan, jos jakoa isännöidä vanhempi Windows Server versio, kuten Windows Server 2019.

  • [Tallennustilan optimointi] Korjattu: Ongelma, joka esti käyttämättömien kielipakettien ja Feature on Demand -pakettien poistamisen kokonaan, mikä johti tarpeettomaan tallennustilan käyttöön ja pidempiin Windows Update asennusaikoihin.

  • [Windows Search]

  • Tämä päivitys korjaa ongelman, joka saattaa saada Windows Searchin latautumaan hyvin hitaasti, ja lataaminen kestää yli 10 sekuntia, ennen kuin voit käyttää sitä.

  • Korjattu: Tämä päivitys parantaa Windows Searchin luotettavuutta ja korjaa ongelman, joka esti käyttäjiä kirjoittamasta Windows Searchiin joissakin tapauksissa.Muistiinpano: Nämä korjaukset eivät korjaa ongelmaa, joka saattaa estää hakua latautumasta ollenkaan.

  • [Ikkuna] 

    • Korjattu: Kun siirryt pois koko näytön sovelluksesta painamalla näppäinyhdistelmää ALT + sarkain, muut ikkunat, kuten Windows-pääte, saattavat lakata vastaamasta.

    • Korjattu: Taustalla oleva ongelma voi aiheuttaa odottamattomia muutoksia ikkunan kokoon ja sijaintiin lepo- ja ansioluettelon jälkeen joissakin laitteissa.

    • Korjattu: Explorer.exe saattaa lakata toimimasta odottamatta, kun ikkunaa vedetään, jos ikkunoiden kohdistus on käytössä.

  • [Yhteensopivuus] Tämä päivitys poistaa ltmdm64.sys ohjaimen. Tästä ohjaimesta riippuvainen faksimodeemilaite ei enää toimi Windowsissa.

  • [Salaus] Tämä päivitys parantaa suojausta vaatimalla avaintallennuspalvelun (KSP) käyttöä RSA-pohjaisten älykorttivarmenteiden salauspalvelun tarjoajan {CSP) sijaan. Jos älykortin todennuksessa ilmenee ongelmia tämän rakennemuutoksen seurauksena, katso ohjeet Windows release health -sivustosta.  Lisätietoja on artikkelissa CVE-2024-30098.

Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja lokakuun 2025 suojaus Päivitykset.

Windows Server 2025 :n ylläpitopinon päivitys (KB5067360) - 26100.6893

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelman ilmenemistapa

Active Directory Windows Server 2025:ssä suoritettavat toimialueen ohjauskoneet (DC) ja myös FSMO (Flexible Single Master Operation) -rooli, sallivat päällekkäiset merkinnät rakenneobjektien määritteissä. Määritteitä, joihin tämä yleensä vaikuttaa, ovat auxiliaryClass, possSuperiors, mayContain, joiden arvot ovat esimerkiksi msExchBaseClass, msExchContainer ja msExchVirtualDirectoryFlags.​​​​​​​

Kun näin tapahtuu, Active Directoryn replikointi epäonnistuu, ja siinä on rakenteen ristiriitavirhe, kuten virhe 8418: Replikointitoiminto epäonnistui kyseessä olevien palvelinten rakenteen ristiriidan vuoksi." 

Tämä ongelma havaitaan, kun Exchange Serverin forestprep-määritystä suoritetaan, ja Active Directory -rakenteen pääroolin käyttöjärjestelmä on Windows Server 2025. Tämä katkaisee replikoinnin koko Active Directory yritysympäristössä, koska toimialueen ohjauskoneiden rakenne on nyt epäyhtenäinen.

Huomautus: Tämä ongelma näyttää olleen olemassa Windows Server 2025 ensimmäisen julkaisun jälkeen, mutta viimeaikaiset Exchange Server kumulatiiviset päivitykset (Exchange Server SeE:lle) ovat paljastaneet sen.

Vaihtoehtoinen menetelmä

Tämä ongelma on korjattu versiossa KB5068861.

​​​​​​​Oireet

Syyskuun 2025 suojauspäivityksen (KB5065426) asentamisen jälkeen sovellukset, jotka käyttävät Active Directory -hakemistosynkronointia (DirSync) paikallisten Active Directory -toimialueen palveluiden (AD DS) kanssa, kuten Microsoft Entra Connect Synciä käytettäessä, voivat johtaa yli 10 000 jäsenen suurten AD-tietoturvaryhmien puutteelliseen synkronointiin.

Vaihtoehtoinen menetelmä

Tämä ongelma on korjattu versiossa KB5068861.

Ongelman ilmenemistapa

Lokakuun 2025 suojauspäivityksen (KB5066835) asentamisen jälkeen USB-laitteet, kuten näppäimistöt ja hiiret, eivät toimi Windowsin palautusympäristössä (WinRE). Tämä ongelma estää winre-palautusasetusten siirtymisen. Huomaa, että USB-näppäimistö ja hiiri toimivat edelleen normaalisti Windows-käyttöjärjestelmässä.

Vaihtoehtoinen menetelmä

Tämä ongelma on korjattu KB5070773.

Ongelman ilmenemistapa

Windows Server 2025:n lokakuun tietoturvapäivityksen (KB5066835) asentamisen jälkeen palvelinpuolen sovellukset, jotka käyttävät HTTP.sys:iä, saattavat kohdata ongelmia saapuvien yhteyksien kanssa. Tämän vuoksi Internet Information Services (IIS) -sivustot eivät ehkä lataudu ja näyttävät virhesanoman, kuten “Connection reset – error (ERR_CONNECTION_RESET) tai vastaavan viestin. Tämä sisältää http://localhost/ isännöityjä sivustoja ja muita IIS-yhteyksiä.

Tämä ongelma voi johtua erilaisista ehdoista, kuten Internet-yhteydestä, päivityksen asennuksen ajoituksesta ja laitteen uudelleenkäynnistymisestä. Se ei ehkä tapahdu kaikissa ympäristöissä, vaikka päivitys olisi asennettu.

Seuraavat vaiheet voivat auttaa ratkaisemaan tämän ongelman ympäristöissä, joissa sitä havaitaan:

  1. Avaa laitteessa, johon ongelma vaikuttaa, Asetukset ja siirry Windows Update.

  2. Valitse Aloitus, kirjoita Tarkista päivitykset ja Tarkista päivitykset tuloksista. 

  3. Jos päivityksiä on saatavilla, asenna ne.

  4. Käynnistä laite uudelleen

Huomautus: Muista käynnistää laite uudelleen, vaikka päivityksiä ei olisi asennettu.

Vaihtoehtoinen menetelmä

Tämä ongelma on korjattu versiossa KB5068861.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Sisältyy

Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta.

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5066835

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5067630) – version 26100.6893 tiedostojen tiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus