9. joulukuuta 2025 – KB5071544 (käyttöjärjestelmän versio 17763.8146)
Käytetään kohteeseen
Julkaisupäivämäärä:
9.12.2025
Versio:
Käyttöjärjestelmän koontiversio 17763.8146
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Windows Server 2019:n tuki päättyy tammikuussa 2029
9. tammikuuta 2029 jälkeen Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia Windows Server 2019:lle. Suosittelemme päivittämään Windows Serverin uudempaan versioon.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
12. joulukuuta 2025 |
|
Yhteenveto
Koskee seuraavia: Windows Server 2019
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa tämän päivityksen asentamisen yhteydessä. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[PowerShell 5.1] Invoke-WebRequest-komento sisältää nyt vahvistuskehotteen, jossa on suojausvaroitus komentosarjan suoritusriskistä. Voit jatkaa tai peruuttaa pyynnön. Lisätietoja on kohdissa CVE-2025-54100 ja KB5074596: PowerShell 5.1: Komentosarjojen suorittamisen estäminen verkkosisällöstä.
-
[Ihmiset-sovellus] Tämän päivityksen asentamisen jälkeen tehtäväpalkin Ihmiset-kuvake ei enää vastaa. Tämä ominaisuus poistetaan käytöstä Windows Server 2019 ja Windows 10, versio 1809.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja joulukuun 2025 suojaus Päivitykset.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen käyttäjillä voi olla ongelmia MsMQ (Message Queuing) -toiminnon kanssa. Tämä ongelma vaikuttaa myös kuormitettuihin klusteroituihin MSMQ-ympäristöihin. Tämän ongelman vuoksi käyttäjät saattavat kohdata seuraavia oireita:
-
MSMQ-jonot muuttuvat passiivisiksi
-
IIS-sivustot epäonnistuvatInsufficient resources to perform operationvirheiden kanssa
-
Sovellukset eivät voi kirjoittaa jonoihin
-
Virheitä, kuten "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" luotaessa viestitiedostoja
-
Harhaanjohtavia lokeja, kuten "There is insufficient disk space or memory", huolimatta siitä, että käytettävissä on riittävästi levytilaa ja muistia
Tämä ongelma johtuu MSMQ-suojausmalliin hiljattain tehdyistä muutoksista ja NTFS-käyttöoikeuksista C:\Windows\System32\MSMQ\storage-kansiossa . MSMQ-käyttäjät tarvitsevat nyt kirjoitusoikeuden tähän kansioon, joka on yleensä rajoitettu järjestelmänvalvojille. Tämän seurauksena yritykset lähettää viestejä MSMQ-ohjelmointirajapinnoilla saattavat epäonnistua resurssivirheiden vuoksi.
Seuraava vaihe
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Koskee seuraavia: Win 10 Ent LTSC 2019
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa tämän päivityksen asentamisen yhteydessä. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[PowerShell 5.1] Invoke-WebRequest-komento sisältää nyt vahvistuskehotteen, jossa on suojausvaroitus komentosarjan suoritusriskistä. Voit jatkaa tai peruuttaa pyynnön. Lisätietoja on kohdissa CVE-2025-54100 ja KB5074596: PowerShell 5.1: Komentosarjojen suorittamisen estäminen verkkosisällöstä.
-
[Ihmiset-sovellus] Tämän päivityksen asentamisen jälkeen tehtäväpalkin Ihmiset-kuvake ei enää vastaa. Tämä ominaisuus poistetaan käytöstä Windows Server 2019 ja Windows 10, versio 1809.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja joulukuun 2025 suojaus Päivitykset.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Tämän päivityksen asentamisen jälkeen käyttäjillä voi olla ongelmia MsMQ (Message Queuing) -toiminnon kanssa. Tämä ongelma vaikuttaa myös kuormitettuihin klusteroituihin MSMQ-ympäristöihin. Tämän ongelman vuoksi käyttäjät saattavat kohdata seuraavia oireita:
-
MSMQ-jonot muuttuvat passiivisiksi
-
IIS-sivustot epäonnistuvatInsufficient resources to perform operationvirheiden kanssa
-
Sovellukset eivät voi kirjoittaa jonoihin
-
Virheitä, kuten "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" luotaessa viestitiedostoja
-
Harhaanjohtavia lokeja, kuten "There is insufficient disk space or memory", huolimatta siitä, että käytettävissä on riittävästi levytilaa ja muistia
Tämä ongelma johtuu MSMQ-suojausmalliin hiljattain tehdyistä muutoksista ja NTFS-käyttöoikeuksista C:\Windows\System32\MSMQ\storage-kansiossa . MSMQ-käyttäjät tarvitsevat nyt kirjoitusoikeuden tähän kansioon, joka on yleensä rajoitettu järjestelmänvalvojille. Tämän seurauksena yritykset lähettää viestejä MSMQ-ohjelmointirajapinnoilla saattavat epäonnistua resurssivirheiden vuoksi.
Seuraava vaihe
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Ylläpitopinon päivitys (KB5070248) - 17763.8020
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia päivitysten asentamisen aikana.
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Lisätietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset, ylläpitopinon Päivitykset (SSU), usein kysytyt kysymykset ja ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Sinun on täytynyt asentaa 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen tämän kumulatiivisen päivityksen asentamista.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamisesta ja asentamisesta on artikkelissa Ohjainten ja hotfix-korjausten päivitysten lataaminen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
