Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече за терминологията на актуализациите на Windows, вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows 11, версия 24H2.
Бъдете информирани! Следвайте @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
Подобрения и корекции
Актуализацията на защитата включва подобрения на качеството. Следното резюме описва основните проблеми, разрешени от тази актуализация.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси.За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
Известни проблеми в тази актуализация
Симптоми Ние сме наясно за случай на edge, засягащ hotpatched устройства, които са инсталирали актуализацията на защитата hotpatch от септември 2025 г. (KB5065474) или актуализацията на защитата от септември 2025 г. (KB5065426). Възможно е тези устройства да не успеят с връзки на PowerShell Direct (PSDirect ), когато и хост виртуалните машини (VM) не са напълно актуализирани.Когато коригирана виртуална машина на гост се опита да се свърже с непроследен хост (или обратно), се очаква системата да се върне към наследена ръкостискане и да почисти сокета правилно. Въпреки това този резервен механизъм не успява периодично, което води до проблеми с почистването на сокет. Неуспешното свързване може да изглежда случайно и потребителите може да наблюдават ИД на събитие 4625, регистрирано в регистъра на събитията за защита в Windows Визуализатор на събития.
Заобиколно решение
Обърнато е внимание на този проблем в KB5066360. Ако вашето hotpatched устройство има проблеми с PSDirect връзка, препоръчваме да актуализирате както хоста, така и виртуалната машина за гост с тези актуализации.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с актуализацията hotpatch. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU инсталации с тази актуализация.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Издания на канали |
Достъпен |
Следваща стъпка |
|
Windows Update |
|
Тази актуализация се изтегля и инсталира автоматично от Windows Update и Microsoft Update |
|
Каталог |
|
Вижте другите опции. |
|
Услуги за актуализиране на сървър |
|
Вижте другите опции. |
Информация за файла
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065474.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5064531) – версия 26100.5074.
Забележка: Hotpatch вече е общодостъпен за устройства с Windows 11, версия 24H2 (Arm64). За да започнете, проверете предварителните изисквания, забранете Компилиран хибриден PE (CHPE) и запишете устройствата в правилата за актуализация на качеството с разрешен Hotpatch. За повече информация вж. предварителните изисквания.
Подобрения и корекции
Актуализацията на защитата включва подобрения на качеството. Следното резюме описва основните проблеми, разрешени от тази актуализация.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси.За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
Известни проблеми в тази актуализация
Симптоми Ние сме наясно за случай на edge, засягащ hotpatched устройства, които са инсталирали актуализацията на защитата hotpatch от септември 2025 г. (KB5065474) или актуализацията на защитата от септември 2025 г. (KB5065426). Възможно е тези устройства да не успеят с връзки на PowerShell Direct (PSDirect ), когато и хост виртуалните машини (VM) не са напълно актуализирани.Когато коригирана виртуална машина на гост се опита да се свърже с непроследен хост (или обратно), се очаква системата да се върне към наследена ръкостискане и да почисти сокета правилно. Въпреки това този резервен механизъм не успява периодично, което води до проблеми с почистването на сокет. Неуспешното свързване може да изглежда случайно и потребителите може да наблюдават ИД на събитие 4625, регистрирано в регистъра на събитията за защита в Windows Визуализатор на събития.
Заобиколно решение
Обърнато е внимание на този проблем в KB5066360. Ако вашето hotpatched устройство има проблеми с PSDirect връзка, препоръчваме да актуализирате както хоста, така и виртуалната машина за гост с тези актуализации.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с актуализацията hotpatch. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU инсталации с тази актуализация.
За да използвате актуализации на Hotpatch, вашето устройство трябва да отговаря на следните изисквания:
-
Windows 11 Enterprise, версия 24H2 (компилация 26100.4929 или по-нова), с инсталирана текущата базова актуализация.
-
Microsoft Intune с правила за актуализация на качеството на Windows с разрешен Hotpatch (вижте "Записване на устройства с Arm64, за да получавате актуализации за Hotpatch").
-
Отговарящ на условията лиценз: Windows 11 Enterprise E3 или E5, Microsoft 365 F3, Windows 11 Education A3 или A5, Microsoft 365 Business Premium или Windows 365 Enterprise.
-
Защитата, базирана на виртуализация (VBS ), е разрешена.
За повече информация вижте Предварителни изисквания за Hotpatch.
Еднократно настройване: Забраняване на CHPE за разрешаване на горещото пач на Arm64
За да разрешите горещото кеширане на Arm64 устройства, трябва също да забраните CHPE. CHPE е слой за съвместимост, който не е съвместим с актуализации на Hotpatch.
-
Използвайте правилата DisableCHPE. Приложете следната настройка на доставчик на услуги за конфигурация (CSP) чрез Microsoft Intune или групови правила, след което рестартирайте устройството веднъж. Научете повече в Правила за CSP на системата../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Използване на ключове от системния регистър. Можете също да зададете следната стойност на ключ от системния регистър на 1, след което да рестартирате устройството веднъж.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Вашите arm64 устройства вече са готови за Hotpatch! За повече информация вижте DisableCHPE.
Записване на устройства с Arm64, за да получавате актуализации за Hotpatch
За да запишете устройства, за да получавате актуализации за Hotpatch:
-
Придвижете се до Устройства , > актуализации на Windows > актуализации на качеството.
-
Ако създавате нови правила, изберете Създаване на правила за актуализация на качеството на Windows. За да редактирате съществуващи правила, изберете ги от списъка под Име. На следващия екран изберете Редактиране до Настройки.
-
До Настройки за автоматично разполагане на актуализация се уверете, че опцията "Когато е налична, важат без рестартиране на устройството" е зададена на Позволи.
-
Присвоете правилата на своята група устройства с Arm64.
Вижте пълното ръководство в Записване на устройства, за да получавате актуализации за Hotpatch.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Издания на канали |
Достъпен |
Следваща стъпка |
|
Windows Update |
|
Тази актуализация се изтегля и инсталира автоматично от Windows Update и Microsoft Update |
|
Каталог |
|
Вижте другите опции. |
|
Услуги за актуализиране на сървър |
|
Вижте другите опции. |
Информация за файла
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065474.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5064531) – версия 26100.5074.
