Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen.
Lisätietoja ja valmisteluvaiheita Windows-laitteille on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja ja valmisteluvaiheista Windows-palvelimille on seuraavissa resursseissa:
Windows Server 2008 R2:n tuki on päättynyt
Windows Server 2008 R2:n Premium Assurance -tuki päättyi 13. tammikuuta 2026.
Windows Server 2008 R2:n laajennetut suojauspäivitykset (ESU) päättyivät 10. tammikuuta 2023. Lisäksi pelkän Azuren laajennetut suojauspäivitykset päättyivät 9. tammikuuta 2024. Lisätietoja on artikkelissa Windows Serverin laajennettujen suojauspäivitysten yleiskatsaus.
Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Windows Serverin päivitysten yleiskatsaus.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
18. joulukuuta 2025 |
|
|
16. joulukuuta 2025 |
|
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
Windows Server 2008 R2
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[PowerShell 5.1] Invoke-WebRequest-komento sisältää nyt vahvistuskehotteen, jossa on suojausvaroitus komentosarjan suoritusriskistä. Voit jatkaa tai peruuttaa pyynnön. Lisätietoja on kohdissa CVE-2025-54100 ja KB5074596: PowerShell 5.1: Komentosarjojen suorittamisen estäminen verkkosisällöstä.
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja joulukuun 2025 suojaus-Päivitykset.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Lisätietoja muista muistiinpanoista ja viesteistä on ohjeaiheissa Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n päivityshistoria.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen käyttäjillä voi olla ongelmia MsMQ (Message Queuing ) -toiminnon kanssa. Tämä ongelma vaikuttaa myös kuormitettuihin klusteroituihin MSMQ-ympäristöihin. Tämän ongelman vuoksi käyttäjät saattavat kohdata seuraavia oireita:
-
MSMQ-jonot muuttuvat passiivisiksi
-
IIS-sivustot epäonnistuvatInsufficient resources to perform operationvirheiden kanssa
-
Sovellukset eivät voi kirjoittaa jonoihin
-
Virheitä, kuten "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" luotaessa viestitiedostoja
-
Harhaanjohtavia lokeja, kuten "There is insufficient disk space or memory", huolimatta siitä, että käytettävissä on riittävästi levytilaa ja muistia
Tämä ongelma johtuu MSMQ-suojausmalliin hiljattain tehdyistä muutoksista ja NTFS-käyttöoikeuksista C:\Windows\System32\MSMQ\storage-kansiossa . MSMQ-käyttäjät tarvitsevat nyt kirjoitusoikeuden tähän kansioon, joka on yleensä rajoitettu järjestelmänvalvojille. Tämän seurauksena yritykset lähettää viestejä MSMQ-ohjelmointirajapinnoilla saattavat epäonnistua resurssivirheiden vuoksi.
Windowsin Home- tai Pro-versioita henkilökohtaisissa laitteissa käyttävät henkilöt eivät todennäköisesti kohtaa tätä ongelmaa. Tämä ongelma koskee pääasiassa yritys- tai hallittuja it-ympäristöjä.
Ratkaisu
Tämä ongelma on korjattu 18.12.2025 ja sen jälkeen julkaistulla Windowsin taajuusalueen ulkopuolisella päivityksellä (kuten KB5074977). Suosittelemme, että asennat laitteellesi uusimman päivityksen, sillä se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa 14. tammikuuta 2025 tai sen jälkeen julkaistun Windows Server 2008 R2:n kuukausittaisen koontiversion, suosittelemme asentamaan uusimman ylläpitopinon päivityksen (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et ehkä voi asentaa tätä päivitystä.
Varoitus: Ennen kuin asennat SSU:n, tätä päivitystä ei ehkä tarjota laitteellesi. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5071810) tarjotaan sinulle automaattisesti. Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos käytät päivitysluetteloa, suosittelemme lataamaan ja asentamaan uusimman SSU:n (KB5071810). Jos uusinta SSU:ta ei ole asennettu, et ehkä voi asentaa tätä päivitystä.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5071810 ja tämä päivitys KB5071501.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissaLisätietoja kielipaketin lisäämisestä Windowsiin.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
|
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
