Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows 11 Version 24H2.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.
Verbesserungen und Korrekturen
Das Sicherheitsupdate enthält Qualitätsverbesserungen. In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden.
-
[App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, das dazu führte, dass Benutzer ohne Administratorrechte unerwartete Aufforderungen zur Benutzerkontensteuerung (User Account Control, UAC) erhalten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen ausführen. Diese Aktionen können Konfigurations- oder Reparaturvorgänge im Vordergrund oder Hintergrund während der Erstinstallation einer Anwendung umfassen.
Dieses Problem könnte verhindern, dass Benutzer ohne Administratorrechte Apps ausführen, die MSI-Reparaturen durchführen, einschließlich Office Professional Plus 2010 und mehrerer Anwendungen von Autodesk (einschließlich AutoCAD). Dieser Fix reduziert den Umfang der Anforderung von UAC-Aufforderungen für MSI-Reparaturen und ermöglicht ES IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Apps zu deaktivieren, indem sie sie einer Positivliste hinzufügen.Weitere Informationen finden Sie unter Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Bekannte Probleme bei diesem Update
Symptome Uns ist ein Edgefall bekannt, der hotpatched-Geräte betrifft, die das Hotpatch-Update vom September 2025 (KB5065474) oder das Sicherheitsupdate vom September 2025 (KB5065426) installiert haben. Bei diesen Geräten treten möglicherweise Fehler bei powerShell Direct (PSDirect) -Verbindungen auf, wenn die Host- und Gast-VMs nicht vollständig aktualisiert sind.Wenn eine gepatchte Gast-VM versucht, eine Verbindung mit einem nicht gepatchten Host herzustellen (oder umgekehrt), wird erwartet, dass das System auf einen Legacy-Handshake zurückfällt und den Socket ordnungsgemäß sauber. Dieser Fallbackmechanismus schlägt jedoch zeitweilig fehl, was zu Problemen bei der Socketbereinigung führt. Der Verbindungsfehler wird möglicherweise zufällig angezeigt, und Benutzer können die Ereignis-ID 4625 beobachten, die im Sicherheitsereignisprotokoll in Windows Ereignisanzeige angemeldet ist.
Problemumgehung
Dieses Problem wird in KB5066360 behoben. Wenn bei Ihrem hotpatched-Gerät Probleme mit der PSDirect-Verbindung auftreten, empfiehlt es sich, sowohl die Host- als auch die Gast-VM mit diesen Updates zu aktualisieren.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem Hotpatch-Update. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird die neueste SSU mit diesem Update installiert.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Veröffentlichungskanäle |
Verfügbar |
Nächster Schritt |
|
Windows Update |
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Katalog |
|
Siehe die sonstigen Optionen. |
|
Server Update Services |
|
Siehe die sonstigen Optionen. |
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5065474 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5064531) - Version 26100.5074 herunter.
Hinweis: Hotpatch ist jetzt allgemein für geräte mit Windows 11 Version 24H2 (Arm64) verfügbar. Um zu beginnen, überprüfen Sie die Voraussetzungen, deaktivieren Sie Compiled Hybrid PE (CHPE), und registrieren Sie die Geräte in einer Qualitätsupdaterichtlinie mit aktiviertem Hotpatch. Weitere Informationen finden Sie unter Voraussetzungen.
Verbesserungen und Korrekturen
Das Sicherheitsupdate enthält Qualitätsverbesserungen. In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden.
-
[App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, das dazu führte, dass Benutzer ohne Administratorrechte unerwartete Aufforderungen zur Benutzerkontensteuerung (User Account Control, UAC) erhalten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen ausführen. Diese Aktionen können Konfigurations- oder Reparaturvorgänge im Vordergrund oder Hintergrund während der Erstinstallation einer Anwendung umfassen.
Dieses Problem könnte verhindern, dass Benutzer ohne Administratorrechte Apps ausführen, die MSI-Reparaturen durchführen, einschließlich Office Professional Plus 2010 und mehrerer Anwendungen von Autodesk (einschließlich AutoCAD). Dieser Fix reduziert den Umfang der Anforderung von UAC-Aufforderungen für MSI-Reparaturen und ermöglicht ES IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Apps zu deaktivieren, indem sie sie einer Positivliste hinzufügen.Weitere Informationen finden Sie unter Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Bekannte Probleme bei diesem Update
Symptome Uns ist ein Edgefall bekannt, der hotpatched-Geräte betrifft, die das Hotpatch-Update vom September 2025 (KB5065474) oder das Sicherheitsupdate vom September 2025 (KB5065426) installiert haben. Bei diesen Geräten treten möglicherweise Fehler bei powerShell Direct (PSDirect) -Verbindungen auf, wenn die Host- und Gast-VMs nicht vollständig aktualisiert sind.Wenn eine gepatchte Gast-VM versucht, eine Verbindung mit einem nicht gepatchten Host herzustellen (oder umgekehrt), wird erwartet, dass das System auf einen Legacy-Handshake zurückfällt und den Socket ordnungsgemäß sauber. Dieser Fallbackmechanismus schlägt jedoch zeitweilig fehl, was zu Problemen bei der Socketbereinigung führt. Der Verbindungsfehler wird möglicherweise zufällig angezeigt, und Benutzer können die Ereignis-ID 4625 beobachten, die im Sicherheitsereignisprotokoll in Windows Ereignisanzeige angemeldet ist.
Problemumgehung
Dieses Problem wird in KB5066360 behoben. Wenn bei Ihrem hotpatched-Gerät Probleme mit der PSDirect-Verbindung auftreten, empfiehlt es sich, sowohl die Host- als auch die Gast-VM mit diesen Updates zu aktualisieren.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem Hotpatch-Update. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird die neueste SSU mit diesem Update installiert.
Um Hotpatch-Updates verwenden zu können, muss Ihr Gerät die folgenden Anforderungen erfüllen:
-
Windows 11 Enterprise Version 24H2 (Build 26100.4929 oder höher), wobei das aktuelle Baselineupdate installiert ist.
-
Microsoft Intune mit einer Hotpatch-fähigen Windows-Qualitätsupdaterichtlinie (siehe "Registrieren von Arm64-Geräten zum Empfangen von Hotpatch-Updates").
-
Eine berechtigte Lizenz: Windows 11 Enterprise E3 oder E5, Microsoft 365 F3, Windows 11 Education A3 oder A5, Microsoft 365 Business Premium oder Windows 365 Enterprise.
-
Virtualisierungsbasierte Sicherheit (VBS) aktiviert.
Weitere Informationen finden Sie unter Hotpatch-Voraussetzungen.
Einmaliges Setup: Deaktivieren von CHPE zum Aktivieren von Hotpatch auf Arm64
Um Hotpatching auf Arm64-Geräten zu aktivieren, müssen Sie auch CHPE deaktivieren. CHPE ist eine Kompatibilitätsebene, die nicht mit Hotpatch-Updates kompatibel ist.
-
Verwenden Sie die DisableCHPE-Richtlinie. Wenden Sie die folgende Einstellung des Konfigurationsdienstanbieters (Configuration Service Provider, CSP) über Microsoft Intune oder Gruppenrichtlinie an, und starten Sie das Gerät einmal neu. Weitere Informationen finden Sie unter System Policy CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Verwenden Sie Registrierungsschlüssel. Sie können auch den folgenden Registrierungsschlüsselwert auf 1 festlegen und das Gerät dann einmal neu starten.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Ihre Arm64-Geräte sind jetzt hotpatch-bereit! Weitere Informationen finden Sie unter DisableCHPE.
Registrieren von Arm64-Geräten für den Empfang von Hotpatch-Updates
So registrieren Sie Geräte für den Empfang von Hotpatch-Updates:
-
Wechseln Sie zum Microsoft Intune Admin Center.
-
Navigieren Sie zu Geräte > Windows-Updates > Qualitätsupdates.
-
Wenn Sie eine neue Richtlinie erstellen, wählen Sie Windows-Qualitätsupdaterichtlinie erstellen aus. Um eine vorhandene Richtlinie zu bearbeiten, wählen Sie sie aus der Liste unter Name aus. Wählen Sie auf dem folgenden Bildschirm neben Einstellungen die Option Bearbeiten aus.
-
Stellen Sie neben Den Einstellungen für die Bereitstellung automatischer Updates sicher, dass die Option "Wenn verfügbar, anwenden, ohne das Gerät neu zu starten" auf Zulassen festgelegt ist.
-
Weisen Sie die Richtlinie Ihrer Arm64-Gerätegruppe zu.
Weitere Informationen finden Sie im vollständigen Leitfaden unter Registrieren von Geräten für den Empfang von Hotpatch-Updates.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Veröffentlichungskanäle |
Verfügbar |
Nächster Schritt |
|
Windows Update |
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Katalog |
|
Siehe die sonstigen Optionen. |
|
Server Update Services |
|
Siehe die sonstigen Optionen. |
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5065474 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5064531) - Version 26100.5074 herunter.
