9. joulukuuta 2025 – KB5072033 (käyttöjärjestelmän koontiversio 26100.7462)
Käytetään kohteeseen
Julkaisupäivämäärä:
9.12.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.7462
Tämä Windows Server 2025:n kumulatiivinen päivitys (KB5072033) sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2025:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Tammikuun 2026 suojauspäivityksestä alkaen Windows Server 2025:ssä on omat KB-tunnisteensa. Nämä tunnisteet ovat erillään Windows 11 versioiden 24H2 ja 25H2 tunnisteista. Tämä muutos parantaa järjestelmänvalvojien selkeyttä. Asennus- ja hallintaprosessit pysyvät samoina.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
15. joulukuuta 2025 |
Päivitys: Tämä ominaisuus sisältyy joulukuun 2025 ei-suojauspäivitykseen (KB5072033). [Järjestelmän osat] AppX Deployment Service (Appxsvc) on siirtynyt automaattiseen käynnistystyyppiin luotettavuuden parantamiseksi joissakin eristetyissä tilanteissa. |
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5068861 (julkaistu 11. marraskuuta 2025) ja KB5072359 (julkaistu 18. marraskuuta 2025). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Resurssienhallinta] Uusi! Jakajat erottavat nyt ylätason kuvakkeet Resurssienhallinta-pikavalikossa.
-
[Yleinen] Uusi! Kun sovellus pyytää pääsyä sijaintiin, kameraan, mikrofoniin tai muihin laitteen ominaisuuksiin, Windows näyttää uudistetun järjestelmän valintaikkunan. Jos haluat korostaa tietosuojakehotetta, näyttö himmenee hieman ja kehote tulee näkyviin näytön keskelle.
-
[Hae tehtäväpalkista] Uusi! Kun käytät Hakua Windowsin tehtäväpalkista, uusi ruudukkonäkymä auttaa sinua tunnistamaan haun haluamasi näköistiedoston entistä nopeammin ja tarkemmin.
-
[Asetukset] Uusi! Windowsin aktivointi- ja vanhentumiskehotteet vastaavat Windows 11 rakennetta ja näkyvät järjestelmäilmoituksina, kun toimia tarvitaan. Viestejä on parannettu myös kohdassa Asetukset > Järjestelmän > aktivointi.
-
[Tehtäväpalkki]
-
Uusi! Suurempi kello, jossa on sekunteja, näkyy nyt ilmoituskeskuksessa päivämäärän ja kalenterin yläpuolella. Voit ottaa tämän asetuksen käyttöön siirtymällä kohtaan Asetukset > Aika & kieli > Päivämäärä & kellonaika ja ottamalla käyttöön Näytä aika ilmoituskeskuksessa.
-
Korjattu: Jos hiiren napsauttaminen ja vetäminen vahingossa tehtäväpalkin esikatselun pikkukuvan yli voi lakata toimimasta.
-
-
[Tehtävienhallinta] Uusi! Tehtävienhallinta käyttää nyt vakiomittareita näyttääkseen suorittimen työmäärän yhdenmukaisesti kaikilla sivuilla alan standardien ja kolmannen osapuolen työkalujen mukaisesti. Jos pidät enemmän edellisestä näkymästä, voit ottaa käyttöön uuden valinnaisen sarakkeen nimeltä SuoritinapuohjelmaTiedot-välilehdessä, jotta näet aiemmat suorittimen käyttöarvot, jotka näkyvät Prosessit-sivulla.
-
[PowerShell 2.0] Elokuusta 2025 alkaen Windows 11, versio 24H2, ei enää sisällä Windows PowerShell 2.0. Tämä vanha komponentti otettiin käyttöön Windows 7:ssä, ja se poistettiin virallisesti käytöstä vuonna 2017. Tämä ei vaikuta useimpiin käyttäjiin, koska uudemmat versiot, kuten PowerShell 5.1 ja PowerShell 7.x, ovat edelleen käytettävissä ja tuettuja. Jos käytät vanhempia komentosarjoja tai työkaluja, jotka ovat riippuvaisia PowerShell 2.0:sta, päivitä ne yhteensopivuusongelmien välttämiseksi.
-
[Ääni] Parannettu: Korjattu taustalla oleva äänipalvelu lakkaa vastaamasta, mikä voi vaikuttaa äänentoistokykyyn tietyissä tapauksissa.
-
[Active Directory (tunnettu ongelma)]) Korjattu: Tämä päivitys korjaa ongelman, joka ilmenee, kun käytät ntdsutil.exe 8KB-tietokantasivujen kanssa Windows Server 2025 :een päivittämisen aikana. Ongelma voi vahingoittaa NTDS.dit tietokantaa ja estää toimialueen ohjauskonetta asentamasta sitä.
-
[Salauspalvelu (tunnettu ongelma)] Korjattu: Korjattu: Tämä päivitys korjaa ongelman, jossa saatat nähdä virheen Windows Tapahtumienvalvonta virhetunnuksella 57. Tapahtuma näyttää seuraavan viestin: Microsoft Pluton Cryptographic Provider -palvelua ei ladattu, koska alustus epäonnistui.
-
[dbgcore.dll] Korjattu: dbgcore.dll taustalla oleva ongelma saattoi aiheuttaa tiettyjen sovellusten, kuten explorer.exe, kaatumisen.
-
[Laitehallinta] Korjattu: Tämä päivitys korjaa ongelman, joka esti joitakin järjestelmän palautusominaisuuksia toimimasta oikein tilapäisen tiedostonjakoristiriidan vuoksi. Tämä vaikutti tiettyihin laitehallintatyökaluihin ja häiritsi avaintoimintoja joissakin laitteissa.
-
[Tiedostojärjestelmä] Korjattu: ReFS (Resilient File System) -ongelma, jossa varmuuskopiosovellusten käyttäminen suurissa tiedostoissa saattoi joskus kuluttaa järjestelmän muistia.
-
[Syöte]
-
Korjattu: Jos yrität kirjoittaa kiinan kirjoitustuella sen jälkeen, kun olet kopioinut jotakin näppäinyhdistelmällä CTRL + C, ensimmäinen merkki ei tule näkyviin.
-
Korjattu: textinputframework.dll liittyvä taustalla oleva ongelma saattoi aiheuttaa tiettyjen sovellusten, kuten Sticky Notes ja Muistion, kaatumisen.
-
Korjattu: Tämä päivitys korjaa kiinan (yksinkertaistetun) kirjoitustuen (IME) ongelman, jossa jotkin laajennetut merkit näkyvät tyhjinä ruutuina.
-
[Korjattu Tämä päivitys korjaa ongelman, joka estää kirjoittamisen kosketusnäppäimistöllä, kun käytetään Microsoft Changjie-, Microsoft Bopomofo- tai Microsoft Japanese Input Method Editors (IMEs) -kirjoitustukea. Ongelma ilmenee, kun siirrytään kirjoitustuen edelliseen versioon.
-
-
[Kerberos] Korjattu: Kerberosissa saattaa ilmetä kaatumisongelma, kun yritetään käyttää pilviresurssia.
-
[Live captions] Korjattu: Reaaliaikaisten tekstitysten peittävyyden muuttaminen Asetuksissa > Helppokäyttötoiminnot > Kuvatekstit > Kuvatekstityyli eivät vaikuta.
-
[Kirjaudu sisään] Parannettu: Korjattu joitakin taustalla olevia tapauksia, jotka saattoivat johtaa siihen, että näyttöön tulee tyhjä valkoinen näyttö tai näyttö, jossa lukee "vain hetki", muutaman minuutin ajan, kun kirjaudut tietokoneeseen.
-
[PowerShell 5.1] Invoke-WebRequest sisältää nyt vahvistuskehotteen, jossa on komentosarjan suoritusriskin suojausvaroitus. Voit jatkaa tai peruuttaa pyynnön. Lisätietoja on kohdissa CVE-2025-54100 ja KB5074596: PowerShell 5.1: Komentosarjojen suorittamisen estäminen verkkosisällöstä.
-
[Järjestelmän osat]AppX Deployment Service (Appxsvc) on siirtynyt automaattiseen käynnistystyyppiin luotettavuuden parantamiseksi joissakin eristetyissä tilanteissa.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja joulukuun 2025 suojaus Päivitykset.
Windows Server 2025 :n ylläpitopinon päivitys (KB5071142) - 26100.7295
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Ongelman ilmenemistapa
Huomautus: Henkilöt, jotka käyttävät Windows Home- tai Pro-versioita henkilökohtaisissa laitteissa, eivät todennäköisesti koe tätä ongelmaa, koska Azuren virtuaalityöpöytää (AVD) käytetään yleisemmin yritysympäristöissä.
Windowsin joulukuun 2025 suojauspäivityksen (KB5072033) tai uudemman päivityksen asentamisen jälkeen saatat kohdata RemoteApp -yhteysongelmia Azure Virtual Desktop (AVD) -ympäristöissä. Tämä ei vaikuta täysiin työpöytäistuntoihin.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5073379.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5072033 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5072033.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5071142) – version 26100.7295 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
