Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows Server 2022:n päivityshistoriasivulla.
Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5063880 (julkaistu 12. elokuuta 2025). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon.Lisätietoja on ohjeaiheessa Odottamattomat käyttäjätilien valvontakehotteet, kun suoritat MSI-korjaustoimintoja Windowsin elokuun 2025 suojauspäivityksen asentamisen jälkeen.
-
[Tiedostopalvelin] Tämä päivitys on ottanut käyttöön SMB-asiakasohjelman yhteensopivuuden SMB Server -allekirjoituksessa sekä SMB Server EPA:ssa. Näin asiakkaat voivat arvioida ympäristöään ja tunnistaa mahdolliset laitteiden tai ohjelmistojen yhteensopimattomuusongelmat ennen SMB Serverin tukemien kovennustoimenpiteiden käyttöönottoa. Yksityiskohtaiset ohjeet ovat artikkelissa CVE-2025-55234.
-
[Syöte] Korjattu: Tämä päivitys korjaa kiinan (yksinkertaistetun) syöttötavan Kirjoitusavustaja (IME) ongelman, jossa jotkin laajennetut merkit näkyivät tyhjinä ruutujena.
-
[Suorituskyky] Korjattu: Tämä päivitys korjaa ongelman, jossa yksittäinen, ylimitoitettu varmenteen kumousluettelotiedosto (CRL) hidastaa järjestelmän suorituskykyä. Nopeuden ja tietosuojan parantamiseksi järjestelmä aikoo nyt käyttää pienempiä, osioituja crl-osoitteita.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja syyskuun 2025 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys (KB5065769) - 20348.4160
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tämän päivityksen tunnetut ongelmat
Oireet Olemme tietoisia reunakotelosta, joka vaikuttaa hotpatched-laitteisiin, joihin on asennettu syyskuun 2025 Hotpatch-päivitys (KB5065306) tai syyskuun 2025 suojauspäivitys (KB5065432). Näissä laitteissa voi ilmetä virheitä PowerShell Direct (PSDirect) - yhteyksissä, kun isäntä- ja vierasvirtuomaneet (VM) eivät ole täysin päivitettyjä.Kun paikattu vieraskone yrittää muodostaa yhteyden päällystämättömään isäntään (tai päinvastoin), järjestelmän odotetaan palaavan vanhaan kättelyyn ja puhdistavan vastakkeen sulavasti. Tämä varamekanismi kuitenkin epäonnistuu ajoittain, mikä johtaa vastakkeen puhdistusongelmiin. Yhteysvirhe voi ilmetä satunnaisena, ja käyttäjät saattavat havaita Tapahtumatunnus 4625:n kirjautuneena Windows Tapahtumienvalvonta:n suojaustapahtumalokiin.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5066359. Jos hotpatched-laitteessasi on ongelmia PSDirect-yhteyden kanssa, suosittelemme päivittämään sekä isäntä- että vieraskäyttökoneen näillä päivityksillä.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä 1 |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5065432 .
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5065769) - version 20348.4160 tiedostojen tiedot.
