9. září 2025 – KB5065474: Hotpatch pro Windows 11 Enterprise LTSC 2024 (build operačního systému 26100.6508)
Platí pro
Datum vydání:
09.09.2025
Verze:
Build operačního systému 26100.6508
Vypršení platnosti certifikátu zabezpečeného spouštění systému WindowsDůležité: Certifikáty zabezpečeného spouštění používané většinou zařízení se systémem Windows vyprší v červnu 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority.
Další informace o terminologii služby Windows Update najdete v tématu Typy aktualizací Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled najdete na stránce historie aktualizací pro Windows 11 verze 24H2.
Mějte přehled! Nejnovější aktualizace najdete v @WindowsUpdate na řídicím panelu stavu verzí Windows.
Vylepšení a opravy
Aktualizace zabezpečení zahrnuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že se uživatelům bez oprávnění správce zobrazily neočekávané výzvy nástroje Řízení uživatelských účtů (UAC), když instalační programy MSI provádějí určité vlastní akce. Tyto akce můžou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém může bránit uživatelům, kteří nejsou správci, ve spouštění aplikací, které provádějí opravy MSI, včetně Office Professional Plus 2010 a více aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava zmenšuje rozsah vyžadování výzev nástroje Řízení uživatelských služeb pro opravy MSI a umožňuje správcům IT zakázat výzvy řízení uživatelských oprávnění pro konkrétní aplikace tím, že je přidá do seznamu povolených.Další informace najdete v tématu Neočekávané výzvy řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Systému Windows ze srpna 2025.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Známé problémy v této aktualizaci
Symptomy Víme o hraničních zařízeních, která mají nainstalovanou aktualizaci Hotpatchch (KB5065474) ze září 2025 nebo aktualizaci zabezpečení ze září 2025 (KB5065426). U těchto zařízení může docházet k selháním připojení PowerShellu s přímým přístupem (PSDirect), když nejsou plně aktualizované virtuální počítače hostitele i hosta.Když se opravovaný virtuální počítač hosta pokusí připojit k neopravenému hostiteli (nebo naopak), očekává se, že se systém vrátí ke starší verzi metody handshake a řádně vyčistí soket. Tento záložní mechanismus ale občas selhává, což vede k problémům s čištěním soketů. Selhání připojení se může jevit jako náhodné a uživatelé můžou v protokolu událostí zabezpečení ve Windows Prohlížeč událostí zaznamenat událost s ID 4625.
Alternativní řešení
Tento problém řeší KB5066360. Pokud u zařízení s chybou hotpatchch dochází k problémům s připojením PSDirect, doporučujeme aktualizovat virtuální počítač hostitele i hosta pomocí těchto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s aktualizací hotpatch. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Pokud používáte služba Windows Update, nainstaluje se nejnovější aktualizace SSU s touto aktualizací.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Kanály vydaných verzí |
K dispozici |
Další krok |
|
Windows Update |
|
Tato aktualizace se automaticky stahuje a instaluje ze služby Windows Update a Microsoft Update. |
|
Katalog |
|
Podívejte se na další možnosti. |
|
Server Update Services |
|
Podívejte se na další možnosti. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5065474 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5064531) verze 26100.5074.
Poznámka: Hotpatch je teď obecně dostupný pro zařízení Windows 11 verze 24H2 (Arm64). Začněte tím, že zkontrolujete požadavky, zakažte kompilované hybridní prostředí PE (CHPE) a zaregistrujete zařízení do zásad aktualizace kvality s povolenou chybou Hotpatch. Další informace najdete v tématu Požadavky.
Vylepšení a opravy
Aktualizace zabezpečení zahrnuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které tato aktualizace řeší.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že se uživatelům bez oprávnění správce zobrazily neočekávané výzvy nástroje Řízení uživatelských účtů (UAC), když instalační programy MSI provádějí určité vlastní akce. Tyto akce můžou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém může bránit uživatelům, kteří nejsou správci, ve spouštění aplikací, které provádějí opravy MSI, včetně Office Professional Plus 2010 a více aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava zmenšuje rozsah vyžadování výzev nástroje Řízení uživatelských služeb pro opravy MSI a umožňuje správcům IT zakázat výzvy řízení uživatelských oprávnění pro konkrétní aplikace tím, že je přidá do seznamu povolených.Další informace najdete v tématu Neočekávané výzvy řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Systému Windows ze srpna 2025.
Pokud jste už nainstalovali předchozí aktualizace, vaše zařízení stáhne a nainstaluje jenom nové aktualizace, které jsou součástí tohoto balíčku.
Známé problémy v této aktualizaci
Symptomy Víme o hraničních zařízeních, která mají nainstalovanou aktualizaci Hotpatchch (KB5065474) ze září 2025 nebo aktualizaci zabezpečení ze září 2025 (KB5065426). U těchto zařízení může docházet k selháním připojení PowerShellu s přímým přístupem (PSDirect), když nejsou plně aktualizované virtuální počítače hostitele i hosta.Když se opravovaný virtuální počítač hosta pokusí připojit k neopravenému hostiteli (nebo naopak), očekává se, že se systém vrátí ke starší verzi metody handshake a řádně vyčistí soket. Tento záložní mechanismus ale občas selhává, což vede k problémům s čištěním soketů. Selhání připojení se může jevit jako náhodné a uživatelé můžou v protokolu událostí zabezpečení ve Windows Prohlížeč událostí zaznamenat událost s ID 4625.
Alternativní řešení
Tento problém řeší KB5066360. Pokud u zařízení s chybou hotpatchch dochází k problémům s připojením PSDirect, doporučujeme aktualizovat virtuální počítač hostitele i hosta pomocí těchto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s aktualizací hotpatch. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Pokud používáte služba Windows Update, nainstaluje se nejnovější aktualizace SSU s touto aktualizací.
Pokud chcete používat aktualizace Hotpatch, musí vaše zařízení splňovat následující požadavky:
-
Windows 11 Enterprise verze 24H2 (build 26100.4929 nebo novější) s nainstalovanou aktuální aktualizací směrného plánu.
-
Microsoft Intune se zásadami aktualizace kvality Windows s podporou funkce Hotpatch (viz Registrace zařízení Arm64 pro příjem aktualizací hotpatch).
-
Oprávněná licence: Windows 11 Enterprise E3 nebo E5, Microsoft 365 F3, Windows 11 Education A3 nebo A5, Microsoft 365 Business Premium nebo Windows 365 Enterprise.
Další informace najdete v tématu Požadavky hotpatch.
Jednorázové nastavení: Zakázání funkce CHPE pro povolení funkce Hotpatch v Arm64
Pokud chcete povolit funkci hotpatching na zařízeních Arm64, musíte také zakázat funkci CHPE. CHPE je vrstva kompatibility, která není kompatibilní s aktualizacemi hotpatch.
-
Použijte zásadu DisableCHPE. Použijte následující nastavení poskytovatele konfiguračních služeb (CSP) prostřednictvím Microsoft Intune nebo Zásady skupiny a pak zařízení jednou restartujte. Další informace najdete v tématu CSP zásad systému../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Použijte klíče registru. Můžete také nastavit následující hodnotu klíče registru na 1 a pak zařízení jednou restartovat.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Vaše zařízení Arm64 jsou teď připravená na hotpatch! Další informace najdete v tématu DisableCHPE.
Registrace zařízení Arm64 pro příjem aktualizací hotpatch
Registrace zařízení pro příjem aktualizací hotpatch:
-
Přejděte do Centra pro správu Microsoft Intune.
-
Přejděte na zařízení > aktualizace Windows > aktualizace pro zvýšení kvality.
-
Pokud vytváříte novou zásadu, vyberte Vytvořit zásadu aktualizace pro zvýšení kvality Pro Windows. Pokud chcete upravit existující zásadu, vyberte ji v seznamu v části Název. Na následující obrazovce vyberte Upravit vedle Nastavení.
-
Vedle nastavení automatického nasazení aktualizací se ujistěte, že je možnost "Pokud je k dispozici, použít bez restartování zařízení" nastavená na Povolit.
-
Přiřaďte zásadu ke skupině zařízení Arm64.
Pokud chcete dostávat aktualizace hotpatch, projděte si úplnou příručku v tématu Registrace zařízení.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Kanály vydaných verzí |
Je dostupný |
Další krok |
|
Windows Update |
|
Tato aktualizace se automaticky stahuje a instaluje ze služby Windows Update a Microsoft Update. |
|
Katalog |
|
Podívejte se na další možnosti. |
|
Server Update Services |
|
Podívejte se na další možnosti. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5065474 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5064531) verze 26100.5074.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
