Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows Server version 23H2 päivityshistoriasivulla.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5063899 (julkaistu 12. elokuuta 2025). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon.Lisätietoja on ohjeaiheessa Odottamattomat käyttäjätilien valvontakehotteet, kun suoritat MSI-korjaustoimintoja Windowsin elokuun 2025 suojauspäivityksen asentamisen jälkeen.
-
[Laitehallinta] Korjattu: Ongelma, jossa siirrettävä tallennuskäytäntö ei oikein estänyt ulkoisia laitteita, kuten USB-muistitikkuja.
-
[Tiedostojen jakaminen] Korjattu: Tämä päivitys korjaa ongelman, jossa SMB (Server Message Block) -jaetun tiedoston käyttäminen Quick UDP Internet Connections (QUIC) -toiminnon kautta voi aiheuttaa odottamattomia viiveitä.
-
[Tiedostopalvelin] Tämä päivitys on ottanut käyttöön SMB-asiakasohjelman yhteensopivuuden SMB Server -allekirjoituksessa sekä SMB Server EPA:ssa. Näin asiakkaat voivat arvioida ympäristöään ja tunnistaa mahdolliset laitteiden tai ohjelmistojen yhteensopimattomuusongelmat ennen SMB Serverin tukemien kovennustoimenpiteiden käyttöönottoa. Yksityiskohtaiset ohjeet ovat artikkelissa CVE-2025-55234.
-
[Syöte]
-
Korjattu: Tämä päivitys korjaa ongelman, jossa työpöytäikkunoiden järjestäminen Kohdista-toiminnolla voi aiheuttaa sen, että järjestelmä lakkaa vastaamasta.
-
Korjattu: Työpöydän ikkunoiden hallinnan (uDWM) ongelma saattaa aiheuttaa sen, että näyttö lakkaa vastaamasta tiettyjen näyttötoimintojen aikana.
-
Korjattu: Tämä päivitys korjaa kiinan (yksinkertaistetun) syöttötavan Kirjoitusavustaja (IME) ongelman, jossa jotkin laajennetut merkit näkyivät tyhjinä ruutujena.
-
-
[Suorituskyky] Parannettu: Lisätty tuki Varmenteen kumoamisluettelon (CRL) osioinnille Windowsin varmenteiden myöntäjien kautta.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja syyskuun 2025 suojaus Päivitykset.
Windows Server, version 23H2 ylläpitopinon päivitys (KB5065764) - 25398.1840
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä1 |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5065425.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5065764) - version 25398.1840 tiedostojen tiedot.
