8. huhtikuuta 2025 – KB5055519 (käyttöjärjestelmän koontiversio 17763.7136)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Julkaisupäivämäärä:
8.4.2025
Versio:
Käyttöjärjestelmän koontiversio 17763.7136
Windows 10 tuki päättyy lokakuussa 2025
14. lokakuuta 2025 jälkeen Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia Windows 10:lle. Tietokoneesi toimii edelleen, mutta suosittelemme siirtymistä Windows 11:een.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Tärkeää Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
9. toukokuuta 2025 |
|
Yhteenveto
Tämä kumulatiivinen päivitys sisältää suojaus- ja laatuparannuksia. Seuraavassa on yhteenveto tämän päivityksen ratkaisemista keskeisistä ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
-
[Kesäaika (DST)] Aysenin alueen päivitys Chilessä tukemaan hallituksen DST-muutosjärjestystä vuonna 2025. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.
-
[Käyttöjärjestelmän suojaus] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen laitteeseen luodaan uusi %systemdrive%\inetpub-kansio . Tätä kansiota ei pidä poistaa riippumatta siitä, onko Internet Information Services (IIS) käytössä kohdelaitteessa. Tämä toiminta on osa muutoksia, jotka parantavat suojausta eivätkä edellytä mitään toimia IT-järjestelmänvalvojilta ja loppukäyttäjiltä. Lisätietoja on artikkelissa CVE-2025-21204.
-
[Kerberos Authentication] Toiminnan muutos: Lisää suojausta haavoittuvuudelle, joka ilmenee, kun varmenteen myöntäjä on osa Windowsin pääsäilöä, mutta ei NTAuth-säilöä. Tämä muutos, joka on oletusarvoisesti käytössä, saattaa aiheuttaa sen, että tapahtumatunnus: 45 tapahtumaa kirjataan toimialueen ohjauskoneeseen. Lisätietoja on ohjeaiheissa KB5057784 ja CVE-2025-26647.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2025 suojaus Päivitykset.
Windows 10 ylläpitopinon päivitys (KB5055662) - 17763.7125
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia päivitysten asentamisen aikana.
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Lisätietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024. Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset. Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin.
Vaihtoehtoinen menetelmä
Ongelma on korjattu Citrix Session Recording Agent -versiossa 2503, joka julkaistiin 28. huhtikuuta 2025, sekä uudemmissa versioissa.
Lisätietoja on Citrixin antamissa ohjeissa kohdassa "Microsoftin tammikuun suojauspäivitys epäonnistuu/palautuu koneessa, jossa on 2411 Session Recording Agent".
Ongelman ilmenemistapa
Valvo kirjautumis- ja uloskirjautumistapahtumia Active Directory -ryhmäkäytäntö paikallisessa käytännössä ei ehkä näy käytössä laitteessa, vaikka ne olisivat käytössä ja toimivat odotetulla tavalla. Tämä voidaan havaita paikallisessa ryhmäkäytäntö Kirjoitusavustaja tai paikallisessa suojauskäytännössä, jossa paikalliset valvontakäytännöt näyttävät "Valvo kirjautumistapahtumia" -käytännön suojausasetuksella "Ei valvontaa".
Tämä ongelma saattaa ilmetä vain raportoinnin epäjohdonmukaisuutena. On mahdollista, että kirjautumistapahtumia valvotaan oikein laitteessa. Valvontakirjautumistapahtumat -käytäntö kuitenkin osoittaa, että näin ei ole. Tämä ongelma ei todennäköisesti vaikuta kotikäyttäjiin, koska kirjautumisen valvonta on yleensä välttämätöntä vain yritysympäristöissä.
Ratkaisu
Tämä ongelma on korjattu 11.4.2025 – KB5058922 (käyttöjärjestelmän koontiversio 17763.7240) taajuusalueen ulkopuolisessa päivityksessä. Tämä OOB (Out-band) -päivitys on saatavilla vain Microsoft Update -luettelosta. Koska tämä on kumulatiivinen päivitys, sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen sen asentamista, ja se korvaa kaikki aiemmat päivitykset. Tämän OOB:n asentaminen edellyttää laitteen uudelleenkäynnistystä.
Jos organisaatiosi ei ole vielä ottanut tätä päivitystä käyttöön ja käytät Active Directory -ryhmäkäytäntö, suosittelemme, että otat käyttöön 11. huhtikuuta 2025 – KB5058922 (käyttöjärjestelmän koontiversio 17763.7240) sen sijaan kaistan ulkopuolisen päivityksen.
Kuten aina, suosittelemme asentamaan laitteesi uusimman päivityksen, koska se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.
Jos asennat päivityksen, joka on julkaistu 11. huhtikuuta 2025 tai sen jälkeen, sinun ei tarvitse käyttää vaihtoehtoista menetelmää tähän ongelmaan.
Jos käytät päivitystä, joka on julkaistu ennen 11.4.2025 ja tämä ongelma ilmenee, Windowsin rekisteriin voidaan tehdä muutoksia tämän ongelman estämiseksi. Lisätietoja on artikkelissa "Suojauksen valvonta-asetuksia ei käytetä Windows Vista- ja Windows Server 2008 -tietokoneissa, kun otat käyttöön toimialuepohjaisen käytännön".
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen tämän kumulatiivisen päivityksen asentamista.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
