9. syyskuuta 2025 – KB5065426 (käyttöjärjestelmän koontiversio 26100.6584)
Käytetään kohteeseen
Julkaisupäivämäärä:
9.9.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.6584
Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows 11 version 24H2 päivityshistoriasivulla.
Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate.
|
Windows Päivitykset eivät sisällä Microsoft Store -sovellusten päivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager.Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta. |
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
24. syyskuuta 2025 |
Päivitys: Korjaus sisältyy syyskuun 2025 suojauspäivitykseen (KB5065426).[Ydin] Korjattu: Tämä päivitys korjaa ongelman, joka saattaa aiheuttaa odottamattoman järjestelmätilan joillakin ympäristöillä virheellisen keskeytystilan vuoksi. |
Kohokohdat
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5064081 (julkaistu 29. elokuuta 2025). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon.
-
[Tiedostopalvelin]Tämä päivitys on ottanut käyttöön SMB-asiakasohjelman yhteensopivuuden SMB Server -allekirjoituksessa sekä SMB Server EPA:ssa. Näin asiakkaat voivat arvioida ympäristöään ja tunnistaa mahdolliset laitteiden tai ohjelmistojen yhteensopimattomuusongelmat ennen SMB Serverin tukemien kovennustoimenpiteiden käyttöönottoa. Yksityiskohtaiset ohjeet ovat artikkelissa CVE-2025-55234.
-
[Syöte]
-
Korjattu: Tämä päivitys korjaa ongelman, jonka vuoksi tietyt sovellukset lakkasivat vastaamasta syötteeseen joissakin syöttötapojen skenaarioissa.
-
Korjattu: Tämä päivitys korjaa ongelman, joka aiheutti joidenkin Internet Information Services (IIS) -moduulien katoamisen IIS Managerista, mikä esti käyttäjiä määrittämästä IIS:iä IIS Manager -käyttöliittymän avulla.
-
-
[Ydin] Korjattu: Tämä päivitys korjaa ongelman, joka saattaa aiheuttaa odottamattoman järjestelmätilan joillakin ympäristöillä virheellisen keskeytystilan vuoksi.
-
[Verkko (tunnettu ongelma)] Korjattu: Tämä päivitys korjaa ongelman, joka vaikuttaa NDI (Network Device Interface) -liittymää käyttävien sovellusten ääneen. Ääni änkyttää, kun näyttökuva on käytössä OBS Studio -sovelluksessa. Näin voi käydä KB5063878 asentamisen jälkeen.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaan sivustossa ja syyskuun 2025 suojaus Päivitykset.
AI-komponentit
Tämä versio päivittää seuraavat tekoälyn osat:
|
AI-komponentti |
Versio |
|
Kuvahaku |
1.2508.906.0 |
|
Sisällön poimiminen |
1.2508.906.0 |
|
Semanttinen analyysi |
1.2508.906.0 |
|
Asetukset-malli |
1.2508.906.0 |
Windows 11 ylläpitopinon päivitys (KB5064531)- 26100.5074
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oireet Olemme tietoisia reunakotelosta, joka vaikuttaa hotpatched-laitteisiin, joihin on asennettu syyskuun 2025 Hotpatch-päivitys (KB5065474) tai syyskuun 2025 suojauspäivitys (KB5065426). Näissä laitteissa voi ilmetä virheitä PowerShell Direct (PSDirect) - yhteyksissä, kun isäntä- ja vierasvirtuomakoneita (VM) ei ole päivitetty täysin.Kun paikattu vieraskone yrittää muodostaa yhteyden päällystämättömään isäntään (tai päinvastoin), järjestelmän odotetaan palaavan vanhaan kättelyyn ja puhdistavan vastakkeen sulavasti. Tämä varamekanismi kuitenkin epäonnistuu ajoittain, mikä johtaa vastakkeen puhdistusongelmiin. Yhteysvirhe voi ilmetä satunnaisena, ja käyttäjät saattavat havaita Tapahtumatunnus 4625:n kirjautuneena Windows Tapahtumienvalvonta:n suojaustapahtumalokiin.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5066360. Jos hotpatched-laitteessasi on ongelmia PSDirect-yhteyden kanssa, suosittelemme päivittämään sekä isäntä- että vieraskäyttökoneen näillä päivityksillä.
Ongelman ilmenemistapa
Kun olet asentanut 9. syyskuuta 2025 tai sen jälkeen julkaistun Windows-päivityksen, et ehkä pysty muodostamaan yhteyttä jaettuihin tiedostoihin ja kansioihin käyttämällä Server Message Block (SMB) v1 -protokollaa NetBIOS TCP/IP:n (NetBT) kautta. Tämä ongelma voi ilmetä, jos syyskuun 2025 suojauspäivitys on asennettu SMB-asiakasohjelmaan tai SMB-palvelimelle.
Huomautus:SMBv1-protokolla on vanhentunut eikä sitä enää asenneta oletusarvoisesti Windowsin ja Windows Serverin nykyaikaisiin versioihin. Tämä ongelma ei vaikuta käyttöönottoihin, joissa käytetään protokollan uudempia versioita, SMBv2:ta tai SMBv3:a.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu versiossa KB5065789.
Ongelman ilmenemistapa
Jotkut digitaalisen TV:n sekä Blu-ray- tai DVD-sovellukset eivät ehkä toista suojattua sisältöä odotetulla tavalla 29. elokuuta 2025 Windowsin muun kuin suojauksen esikatselupäivityksen (KB5064081) tai uudempien päivitysten asentamisen jälkeen.
Sovellukset, jotka käyttävät digitaalista ääntä varten tehostettua videon hahmonnustaHDCP-pakotuksella tai digitaalisten oikeuksien hallinnalla (DRM), saattavat näyttää tekijänoikeussuojan virheitä, toistuvia toistokatkoja, odottamattomia pysähdyksiä tai mustia näyttöjä.
Tämä ei vaikuta suoratoistopalveluihin.
Vaihtoehtoinen menetelmä
Syyskuun 2025 Windowsin muu kuin tietoturvaan liittyvä esiversion päivitys (KB5065789) ja sitä uudemmat päivitykset korjaavat ongelmat, jotka vaikuttavat tiettyihin sovelluksiin, jotka käyttävät parannettua videon renderöintiä (EVR) yhdessä HDCP:n (suuren kaistanleveyden digitaalisen sisällön suojausjärjestelmä) kanssa. Lokakuun muu kuin tietoturvaan liittyvä Windowsin esiversion päivitys (KB5067036) sisältää lisäparannuksia, jotka korjaavat ongelmia sovelluksissa, jotka käyttävät digitaalisten oikeuksien hallintaa (DRM) digitaalisen äänen hallintaan.
Ongelman ilmenemistapa
Kun olet asentanut elokuun 2025 muun kuin suojauksen esikatselupäivityksen (KB5064081) tai uudemmat päivitykset, saatat huomata, että salasanakuvake ei näy lukitusnäytön kirjautumisasetuksissa. Jos pidät hiiren osoitinta sen tilan päällä, jossa kuvakkeen pitäisi näkyä, näet, että salasanapainike on edelleen käytettävissä. Valitse tämä paikkamerkki, jos haluat avata salasanan tekstiruudun ja kirjoittaa salasanasi. Kun olet kirjoittanut salasanan, voit kirjautua sisään normaalisti.
Windowsin Home- tai Pro-versioita henkilökohtaisissa laitteissa käyttävät henkilöt eivät todennäköisesti kohtaa tätä ongelmaa. Tämä ongelma koskee pääasiassa yritys- tai hallittuja it-ympäristöjä.
Vaihtoehtoinen menetelmä
Ongelmaa on lievennetty tunnettujen ongelmien palautuksella (KIR).
IT-osastojen hallinnoimilla yrityksen laitteilla, joihin on asennettu ongelmasta kärsinyt päivitys ja jotka ovat kohdanneet tämän ongelman, IT-järjestelmänvalvojat voivat ratkaista ongelman asentamalla ja määrittämällä alla luetellun ryhmäkäytännön. Löydät erityisen ryhmäkäytännön kohdasta Tietokoneasetukset > Hallintamallit > <Ryhmäkäytännön nimi näkyy alla>.
Lisätietoja tällaisten erityisten ryhmäkäytäntöjen käyttöönotosta ja määrittämisestä on artikkelissa Tunnetusta ongelmasta johtuva palautus ryhmäkäytännön avulla.
Ryhmäkäytäntölataukset ryhmäkäytännön nimellä:
-
Lataa Windows 11:n versiolle 24H2, Windows 11:n versiolle 25H2: Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5072033 251202_18051 Tunnetun ongelman palauttamisen
Tärkeää: Sinun on asennettava ja määritettävä Windows-versiosi ryhmäkäytäntö tämän ongelman ratkaisemiseksi. Sinun on myös käynnistettävä laitteesi uudelleen, jotta voit ottaa ryhmäkäytäntöasetuksen käyttöön. Huomaa, että ryhmäkäytäntö poistaa tilapäisesti käytöstä tämän ongelman aiheuttavan muutoksen.
Kehitämme parhaillaan ratkaisua tulevassa Windows-päivityksessä ja annamme lisätietoja, kun se on saatavilla.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5065426 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 11 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5065426.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5064531) - version 26100.5074 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
