Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Windows 10 tuki päättyy lokakuussa 2025
14. lokakuuta 2025 jälkeen Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia Windows 10:lle. Tietokoneesi toimii edelleen, mutta suosittelemme siirtymistä Windows 11:een.
Windows Server 2016:n tuki päättyy tammikuussa 2027
12. tammikuuta 2027 jälkeen Microsoft ei enää tarjoa ilmaisia ohjelmistopäivityksiä Windows Updatesta, teknistä apua tai tietoturvakorjauksia Windows Server 2016:lle. Suosittelemme päivittämään Windows Serverin uudempaan versioon.
Yhteenveto
Tässä artikkelissa luetellaan tämän suojauspäivityksen sisältämät suojauskorjaukset ja laatuparannukset.
Koskee seuraavia: Windows 10 IoT Enterprise 2016 LTSB
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon. Lisätietoja on ohjeaiheessa Odottamattomat käyttäjätilien valvontakehotteet, kun suoritat MSI-korjaustoimintoja Windowsin elokuun 2025 suojauspäivityksen asentamisen jälkeen.
-
[Tiedostopalvelin] Uusi! Tämä päivitys mahdollistaa SMB-asiakasohjelman yhteensopivuuden SMB Server -allekirjoituksessa sekä SMB Server EPA:ssa. Näin asiakkaat voivat arvioida ympäristöään ja tunnistaa mahdolliset laitteiden tai ohjelmistojen yhteensopimattomuusongelmat ennen SMB Serverin tukemien kovennustoimenpiteiden käyttöönottoa. Yksityiskohtaiset ohjeet ovat artikkelissa CVE-2025-55234 | Windows SMB:n käyttöoikeuksien korotushaavoittuvuus.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja syyskuun 2025 suojaus Päivitykset.
Lisätietoja Windows 10 versiosta 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Koskee seuraavia: Hyper-V Server 2016
Tämä suojauspäivitys sisältää korjauksia ja parannuksia, jotka ovat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon. Lisätietoja on ohjeaiheessa Odottamattomat käyttäjätilien valvontakehotteet, kun suoritat MSI-korjaustoimintoja Windowsin elokuun 2025 suojauspäivityksen asentamisen jälkeen.
-
[Tiedostopalvelin] Uusi! Tämä päivitys mahdollistaa SMB-asiakasohjelman yhteensopivuuden SMB Server -allekirjoituksessa sekä SMB Server EPA:ssa. Näin asiakkaat voivat arvioida ympäristöään ja tunnistaa mahdolliset laitteiden tai ohjelmistojen yhteensopimattomuusongelmat ennen SMB Serverin tukemien kovennustoimenpiteiden käyttöönottoa. Yksityiskohtaiset ohjeet ovat artikkelissa CVE-2025-55234 | Windows SMB:n käyttöoikeuksien korotushaavoittuvuus.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja syyskuun 2025 suojaus Päivitykset.
Lisätietoja Windows 10 versiosta 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa minkä tahansa Windows 10, version 1607 kumulatiivisen päivityksen, joka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, sinun on ensin asennettava uusin ylläpitopinon päivitys (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.
Varoitus Ennen kuin asennat SSU:n, tätä päivitystä ei tarjota laitteellesi. Voit pienentää tietoturvariskiä asentamalla SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5065687) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos käytät Windows Update for Businessia, uusin SSU (KB5065687) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5065687). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5065687 ja tämä päivitys KB5065427.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamisesta ja asentamisesta on artikkelissa Ohjainten ja hotfix-korjausten päivitysten lataaminen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
