9. september 2025 – KB5065474: Hotpatch til Windows 11 Enterprise LTSC 2024 (OS-build 26100.6508)
Gælder for
Frigivelsesdato:
09-09-2025
Version:
OS-build 26100.6508
Sikker bootstart-certifikater til Windows udløberVigtigt: Sikker bootstart-certifikater, der bruges af de fleste Windows-enheder, udløber fra juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..
Du kan få mere at vide om Windows Update-terminologi under Typer af Windows-opdateringer og månedlige kvalitetsopdateringstyper. Du kan få en oversigt på siden med opdateringsoversigten for Windows 11, version 24H2.
Hold dig opdateret! Følg @WindowsUpdate for at få de seneste opdateringer fra Windows Release Health Dashboard.
Forbedringer og rettelser
Sikkerhedsopdateringen indeholder kvalitetsforbedringer. Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering.
-
[Appkompatibilitet (kendt problem)] Rettet: Løser et problem, der fik brugere, der ikke er administratorer, til at modtage uventede UAC-prompter (User Account Control), når MSI-installationsprogrammer udfører visse brugerdefinerede handlinger. Disse handlinger kan omfatte konfigurations- eller reparationshandlinger i forgrunden eller baggrunden under den første installation af et program.
Dette problem kan forhindre brugere, der ikke er administratorer, i at køre apps, der udfører MSI-reparationer, herunder Office Professional Plus 2010 og flere programmer fra Autodesk (herunder AutoCAD). Denne rettelse reducerer omfanget af krav om UAC-anmodninger om MSI-reparationer og gør det muligt for it-administratorer at deaktivere UAC-prompter for bestemte apps ved at føje dem til en tilladelsesliste.Du kan få mere at vide under Uventede UAC-prompter, når du kører MSI-reparationshandlinger efter installation af Windows-sikkerhedsopdatering august 2025.
Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.
Kendte problemer i denne opdatering
Symptomer Vi har kendskab til et edge-tilfælde, der påvirker hotpatched-enheder, der har installeret hotpatch-opdateringen fra september 2025 (KB5065474) eller sikkerhedsopdateringen for september 2025 (KB5065426). Disse enheder kan opleve fejl med PSDirect-forbindelser (PowerShell Direct), når værts- og virtuelle maskiner (vm'er) begge ikke er fuldt opdateret.Når en patched gæst VM forsøger at oprette forbindelse til en unpatched vært (eller omvendt), systemet forventes at falde tilbage til en ældre handshake og rydde op socket yndefuldt. Denne fallback-mekanisme mislykkes dog periodisk, hvilket resulterer i problemer med socketoprydning. Forbindelsesfejlen kan forekomme tilfældig, og brugerne kan se hændelses-id 4625, der er logget i sikkerhedshændelsesloggen i Windows Logbog.
Løsning
Dette problem er løst i KB5066360. Hvis din hotpatched-enhed oplever problemer med PSDirect-forbindelse, anbefaler vi, at du opdaterer både værts- og gæste-VM'en med disse opdateringer.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med hotpatch-opdateringen. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, installeres den seneste SSU med denne opdatering.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Udgivelseskanaler |
Tilgængelig |
Næste trin |
|
Windows Update |
|
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update |
|
Katalog |
|
Se de andre indstillinger. |
|
Server Update Services |
|
Se de andre indstillinger. |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for samlet opdatering 5065474.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5064531) – version 26100.5074.
Bemærk!: Hotpatch er nu generelt tilgængelig for Windows 11, version 24H2 (Arm64)-enheder. For at komme i gang skal du kontrollere forudsætningerne, deaktivere Kompileret Hybrid PE (CHPE) og tilmelde enhederne i en kvalitetsopdateringspolitik med Hotpatch aktiveret. Du kan få mere at vide under Forudsætninger.
Forbedringer og rettelser
Sikkerhedsopdateringen indeholder kvalitetsforbedringer. Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering.
-
[Appkompatibilitet (kendt problem)] Rettet: Løser et problem, der fik brugere, der ikke er administratorer, til at modtage uventede UAC-prompter (User Account Control), når MSI-installationsprogrammer udfører visse brugerdefinerede handlinger. Disse handlinger kan omfatte konfigurations- eller reparationshandlinger i forgrunden eller baggrunden under den første installation af et program.
Dette problem kan forhindre brugere, der ikke er administratorer, i at køre apps, der udfører MSI-reparationer, herunder Office Professional Plus 2010 og flere programmer fra Autodesk (herunder AutoCAD). Denne rettelse reducerer omfanget af krav om UAC-anmodninger om MSI-reparationer og gør det muligt for it-administratorer at deaktivere UAC-prompter for bestemte apps ved at føje dem til en tilladelsesliste.Du kan få mere at vide under Uventede UAC-prompter, når du kører MSI-reparationshandlinger efter installation af Windows-sikkerhedsopdatering august 2025.
Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.
Kendte problemer i denne opdatering
Symptomer Vi har kendskab til et edge-tilfælde, der påvirker hotpatched-enheder, der har installeret hotpatch-opdateringen fra september 2025 (KB5065474) eller sikkerhedsopdateringen for september 2025 (KB5065426). Disse enheder kan opleve fejl med PSDirect-forbindelser (PowerShell Direct), når værts- og virtuelle maskiner (vm'er) begge ikke er fuldt opdateret.Når en patched gæst VM forsøger at oprette forbindelse til en unpatched vært (eller omvendt), systemet forventes at falde tilbage til en ældre handshake og rydde op socket yndefuldt. Denne fallback-mekanisme mislykkes dog periodisk, hvilket resulterer i problemer med socketoprydning. Forbindelsesfejlen kan forekomme tilfældig, og brugerne kan se hændelses-id 4625, der er logget i sikkerhedshændelsesloggen i Windows Logbog.
Løsning
Dette problem er løst i KB5066360. Hvis din hotpatched-enhed oplever problemer med PSDirect-forbindelse, anbefaler vi, at du opdaterer både værts- og gæste-VM'en med disse opdateringer.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med hotpatch-opdateringen. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, installeres den seneste SSU med denne opdatering.
Hvis du vil bruge Hotpatch-opdateringer, skal enheden opfylde følgende krav:
-
Windows 11 Enterprise version 24H2 (build 26100.4929 eller nyere), hvor den aktuelle opdatering til grundlinjer er installeret.
-
Microsoft Intune med en Hotpatch-aktiveret Windows-kvalitetsopdateringspolitik (se "Tilmeld Arm64-enheder for at modtage Hotpatch-opdateringer").
-
En berettiget licens: Windows 11 Enterprise E3 eller E5, Microsoft 365 F3, Windows 11 Education A3 eller A5, Microsoft 365 Business Premium eller Windows 365 Enterprise.
-
Virtualiseringsbaseret sikkerhed (VBS) er aktiveret.
Du kan få mere at vide under Forudsætninger for Hotpatch.
Engangskonfiguration: Deaktiver CHPE for at aktivere Hotpatch på Arm64
Hvis du vil aktivere hotpatching på Arm64-enheder, skal du også deaktivere CHPE. CHPE er et kompatibilitetslag, der ikke er kompatibelt med Hotpatch-opdateringer.
-
Brug DisableCHPE-politikken. Anvend følgende indstilling for CSP (Configuration Service Provider) via Microsoft Intune eller Gruppepolitik, og genstart derefter enheden én gang. Få mere at vide på CSP for systempolitik../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Brug registreringsdatabasenøgler. Du kan også angive følgende registreringsdatabasenøgleværdi til 1 og derefter genstarte enheden én gang.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Dine Arm64-enheder er nu Hotpatch klar! Du kan få mere at vide under DisableCHPE.
Tilmeld Arm64-enheder for at modtage Hotpatch-opdateringer
Sådan tilmelder du enheder til at modtage Hotpatch-opdateringer:
-
Gå til Microsoft Intune Administration.
-
Gå til Enheder > Windows-opdateringer > kvalitetsopdateringer.
-
Hvis du opretter en ny politik, skal du vælge Opret windows-kvalitetsopdateringspolitik. Hvis du vil redigere en eksisterende politik, skal du vælge den på listen under Navn. På følgende skærmbillede skal du vælge Rediger ud for Indstillinger.
-
Ud for Indstillinger for automatisk installation af opdateringer skal du sørge for, at indstillingen "Når den er tilgængelig, anvend uden at genstarte enheden" er indstillet til Tillad.
-
Tildel politikken til din Arm64-enhedsgruppe.
Se den fulde vejledning på Tilmeld enheder for at modtage Hotpatch-opdateringer.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Udgivelseskanaler |
Tilgængelig |
Næste trin |
|
Windows Update |
|
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update |
|
Katalog |
|
Se de andre indstillinger. |
|
Server Update Services |
|
Se de andre indstillinger. |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for samlet opdatering 5065474.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5064531) – version 26100.5074.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
