8. huhtikuuta 2025 – KB5055521 (käyttöjärjestelmän koontiversio 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
8.4.2025
Versio:
Käyttöjärjestelmän koontiversio 14393.7969
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla.
Tärkeää Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Yhteenveto
Tämä kumulatiivinen päivitys sisältää suojaus- ja laatuparannuksia. Seuraavassa on yhteenveto tämän päivityksen ratkaisemista keskeisistä ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
-
[Kesäaika (DST)] Aysenin alueen päivitys Chilessä tukemaan hallituksen DST-muutosjärjestystä vuonna 2025. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.
-
[Käyttöjärjestelmän suojaus] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen laitteeseen luodaan uusi %systemdrive%\inetpub-kansio . Tätä kansiota ei pidä poistaa riippumatta siitä, onko Internet Information Services (IIS) käytössä kohdelaitteessa. Tämä toiminta on osa muutoksia, jotka parantavat suojausta eivätkä edellytä mitään toimia IT-järjestelmänvalvojilta ja loppukäyttäjiltä. Lisätietoja on artikkelissa CVE-2025-21204.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja huhtikuun 2025 suojaus Päivitykset.
Tiedossa olevat ongelmat
Ongelman ilmenemistapa
Valvo kirjautumis- ja uloskirjautumistapahtumia Active Directory -ryhmäkäytäntö paikallisessa käytännössä ei ehkä näy käytössä laitteessa, vaikka ne olisivat käytössä ja toimivat odotetulla tavalla. Tämä voidaan havaita paikallisessa ryhmäkäytäntö Kirjoitusavustaja tai paikallisessa suojauskäytännössä, jossa paikalliset valvontakäytännöt näyttävät "Valvo kirjautumistapahtumia" -käytännön suojausasetuksella "Ei valvontaa".
Tämä ongelma saattaa ilmetä vain raportoinnin epäjohdonmukaisuutena. On mahdollista, että kirjautumistapahtumia valvotaan oikein laitteessa. Valvontakirjautumistapahtumat -käytäntö kuitenkin osoittaa, että näin ei ole. Tämä ongelma ei todennäköisesti vaikuta kotikäyttäjiin, koska kirjautumisen valvonta on yleensä välttämätöntä vain yritysympäristöissä.
Ratkaisu
Tämä ongelma on korjattu 11. huhtikuuta 2025 – KB5058921 (käyttöjärjestelmän koontiversio 14393.7973) -versiopäivityksessä . Tämä OOB (Out-band) -päivitys on saatavilla vain Microsoft Update -luettelosta. Koska tämä on kumulatiivinen päivitys, sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen sen asentamista, ja se korvaa kaikki aiemmat päivitykset. Tämän OOB:n asentaminen edellyttää laitteen uudelleenkäynnistystä.
Jos organisaatiosi ei ole vielä ottanut tätä päivitystä käyttöön ja käytät Active Directory -ryhmäkäytäntö, suosittelemme, että otat käyttöön 11. huhtikuuta 2025 – KB5058921 (käyttöjärjestelmän koontiversio 14393.7973) sen sijaan kaistan ulkopuolisen päivityksen.
Kuten aina, suosittelemme asentamaan laitteesi uusimman päivityksen, koska se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.
Jos asennat päivityksen, joka on julkaistu 11. huhtikuuta 2025 tai sen jälkeen, sinun ei tarvitse käyttää vaihtoehtoista menetelmää tähän ongelmaan.
Jos käytät päivitystä, joka on julkaistu ennen 11.4.2025 ja tämä ongelma ilmenee, Windowsin rekisteriin voidaan tehdä muutoksia tämän ongelman estämiseksi. Lisätietoja on artikkelissa "Suojauksen valvonta-asetuksia ei käytetä Windows Vista- ja Windows Server 2008 -tietokoneissa, kun otat käyttöön toimialuepohjaisen käytännön".
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa minkä tahansa Windows 10, version 1607 kumulatiivisen päivityksen, joka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, sinun on ensin asennettava uusin ylläpitopinon päivitys (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.
Varoitus Ennen kuin asennat SSU:n, tätä päivitystä ei tarjota laitteellesi. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5055661) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos käytät Windows Update for Businessia, uusin SSU (KB5055661) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5055661). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5055661 ja tämä päivitys KB5055521.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
