Λήξη του πιστοποιητικού ασφαλούς εκκίνησης των WindowsΣημαντικό: Τα πιστοποιητικά ασφαλούς εκκίνησης που χρησιμοποιούνται από τις περισσότερες συσκευές Windows έχουν οριστεί να λήγουν από τον Ιούνιο του 2026. Αυτό μπορεί να επηρεάσει τη δυνατότητα ασφαλούς εκκίνησης ορισμένων προσωπικών και επαγγελματικών συσκευών, αν δεν ενημερωθούν εγκαίρως. Για να αποφύγετε τυχόν διακοπή λειτουργίας, συνιστούμε να ελέγξετε τις οδηγίες και να λάβετε μέτρα για την εκ των προτέρων ενημέρωση των πιστοποιητικών. Για λεπτομέρειες και βήματα προετοιμασίας, ανατρέξτε στο θέμα Λήξη του πιστοποιητικού ασφαλούς εκκίνησης των Windows και ενημερώσεις CA.
Για να μάθετε περισσότερα σχετικά με την ορολογία του Windows Update, ανατρέξτε στο θέμα Τύποι ενημερώσεων των Windows και τύποι μηνιαίας ενημέρωσης ποιότητας. Για μια επισκόπηση, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων για Windows 11, έκδοση 24H2.
Παραμείνετε ενημερωμένοι! Ακολουθήστε @WindowsUpdate για τις πιο πρόσφατες ενημερώσεις από τον Πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows.
Βελτιώσεις και επιδιορθώσεις
Η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Η παρακάτω σύνοψη περιγράφει τα βασικά ζητήματα που αντιμετωπίζει αυτή η ενημέρωση.
-
[Συμβατότητα εφαρμογών (γνωστό πρόβλημα)] Διορθώθηκε: Επιλύει ένα πρόβλημα εξαιτίας του οποίου οι χρήστες που δεν είναι διαχειριστές λαμβάνουν μη αναμενόμενες προτροπές ελέγχου λογαριασμού χρήστη (UAC), όταν τα προγράμματα εγκατάστασης MSI εκτελούν συγκεκριμένες προσαρμοσμένες ενέργειες. Αυτές οι ενέργειες μπορεί να περιλαμβάνουν λειτουργίες ρύθμισης παραμέτρων ή επιδιόρθωσης σε πρώτο πλάνο ή στο παρασκήνιο, κατά την αρχική εγκατάσταση μιας εφαρμογής.
Αυτό το πρόβλημα θα μπορούσε να αποτρέψει την εκτέλεση εφαρμογών που εκτελούν επιδιορθώσεις MSI από χρήστες που δεν είναι διαχειριστές, συμπεριλαμβανομένου του Office Professional Plus 2010 και πολλών εφαρμογών από την Αυτόματη εκτέλεση (συμπεριλαμβανομένου του AutoCAD). Αυτή η επιδιόρθωση μειώνει το εύρος για την απαίτηση προτροπών UAC για επιδιορθώσεις MSI και επιτρέπει στους διαχειριστές IT να απενεργοποιούν τα μηνύματα UAC για συγκεκριμένες εφαρμογές, προσθέτατας τα σε μια λίστα αποδοχής.Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μη αναμενόμενες προτροπές UAC κατά την εκτέλεση λειτουργιών επιδιόρθωσης MSI μετά την εγκατάσταση της ενημέρωσης ασφαλείας των Windows του Αυγούστου 2025.
Αν έχετε ήδη εγκαταστήσει προηγούμενες ενημερώσεις, η συσκευή σας θα κάνει λήψη και εγκατάσταση μόνο των νέων ενημερώσεων που περιλαμβάνονται σε αυτό το πακέτο.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Συμπτώματα Γνωρίζουμε μια υπόθεση edge που επηρεάζει συσκευές με δυνατότητα άμεσης σύνδεσης στις οποίες έχει εγκατασταθεί η ενημέρωση Hotpatch του Σεπτεμβρίου 2025 (KB5065474) ή η ενημέρωση ασφαλείας του Σεπτεμβρίου 2025 (KB5065426). Αυτές οι συσκευές ενδέχεται να αντιμετωπίσουν σφάλματα με τις συνδέσεις PowerShell Direct (PSDirect), όταν οι εικονικές μηχανές (VM) κεντρικού υπολογιστή και φιλοξενούμενων εικονικών μηχανών (VM) δεν έχουν ενημερωθεί πλήρως.Όταν μια φιλοξενούμενη εικονική μηχανή επισκέπτη με ενημέρωση προσπαθήσει να συνδεθεί με έναν μη ενημερωμένο κεντρικό υπολογιστή (ή το αντίστροφο), το σύστημα αναμένεται να επιστρέψει σε μια χειραψία παλαιού τύπου και να καθαρίσει την υποδοχή με χάρη. Ωστόσο, αυτός ο εναλλακτικός μηχανισμός αποτυγχάνει κατά διαστήματα, με αποτέλεσμα προβλήματα εκκαθάρισης υποδοχής. Η αποτυχία της σύνδεσης ενδέχεται να εμφανιστεί τυχαία και οι χρήστες μπορεί να παρατηρήσουν ότι το αναγνωριστικό συμβάντος 4625 που έχει καταγραφεί στο αρχείο καταγραφής συμβάντων ασφαλείας στο Windows πρόγραμμα προβολής συμβάντων.
Λύση
Αυτό το πρόβλημα επιλύεται στο KB5066360. Αν η συσκευή με δυνατότητα άμεσης σύνδεσης αντιμετωπίζει προβλήματα με τη σύνδεση PSDirect, σας συνιστούμε να ενημερώσετε τόσο την κεντρική όσο και την φιλοξενούμενη εικονική μηχανή με αυτές τις ενημερώσεις.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει την πιο πρόσφατη ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την ενημέρωση hotpatch. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Αν χρησιμοποιείτε Windows Update, με αυτήν την ενημέρωση εγκαθίστανται οι πιο πρόσφατες ενημερώσεις SSU.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
|
Κανάλια έκδοσης |
Διαθέσιμη |
Επόμενο βήμα |
|
Windows Update |
|
Η λήψη και η εγκατάσταση αυτής της ενημέρωσης γίνεται αυτόματα από το Windows Update και το Microsoft Update |
|
Κατάλογος |
|
Δείτε τις άλλες επιλογές. |
|
Server Update Services |
|
Δείτε τις άλλες επιλογές. |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5065474.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5064531) - έκδοση 26100.5074.
Σημείωση: Το Hotpatch είναι πλέον γενικά διαθέσιμο για συσκευές Windows 11, έκδοσης 24H2 (Arm64). Για να ξεκινήσετε, ελέγξτε τα προαπαιτούμενα, απενεργοποιήστε το Μεταγλωττισμένο υβριδικό PE (CHPE) και εγγράψτε τις συσκευές σε μια πολιτική ενημέρωσης ποιότητας με το Hotpatch ενεργοποιημένο. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προαπαιτούμενα.
Βελτιώσεις και επιδιορθώσεις
Η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Η παρακάτω σύνοψη περιγράφει τα βασικά ζητήματα που αντιμετωπίζει αυτή η ενημέρωση.
-
[Συμβατότητα εφαρμογών (γνωστό πρόβλημα)] Διορθώθηκε: Επιλύει ένα πρόβλημα εξαιτίας του οποίου οι χρήστες που δεν είναι διαχειριστές λαμβάνουν μη αναμενόμενες προτροπές ελέγχου λογαριασμού χρήστη (UAC), όταν τα προγράμματα εγκατάστασης MSI εκτελούν συγκεκριμένες προσαρμοσμένες ενέργειες. Αυτές οι ενέργειες μπορεί να περιλαμβάνουν λειτουργίες ρύθμισης παραμέτρων ή επιδιόρθωσης σε πρώτο πλάνο ή στο παρασκήνιο, κατά την αρχική εγκατάσταση μιας εφαρμογής.
Αυτό το πρόβλημα θα μπορούσε να αποτρέψει την εκτέλεση εφαρμογών που εκτελούν επιδιορθώσεις MSI από χρήστες που δεν είναι διαχειριστές, συμπεριλαμβανομένου του Office Professional Plus 2010 και πολλών εφαρμογών από την Αυτόματη εκτέλεση (συμπεριλαμβανομένου του AutoCAD). Αυτή η επιδιόρθωση μειώνει το εύρος για την απαίτηση προτροπών UAC για επιδιορθώσεις MSI και επιτρέπει στους διαχειριστές IT να απενεργοποιούν τα μηνύματα UAC για συγκεκριμένες εφαρμογές, προσθέτατας τα σε μια λίστα αποδοχής.Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μη αναμενόμενες προτροπές UAC κατά την εκτέλεση λειτουργιών επιδιόρθωσης MSI μετά την εγκατάσταση της ενημέρωσης ασφαλείας των Windows του Αυγούστου 2025.
Αν έχετε ήδη εγκαταστήσει προηγούμενες ενημερώσεις, η συσκευή σας θα κάνει λήψη και εγκατάσταση μόνο των νέων ενημερώσεων που περιλαμβάνονται σε αυτό το πακέτο.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Συμπτώματα Γνωρίζουμε μια υπόθεση edge που επηρεάζει συσκευές με δυνατότητα άμεσης σύνδεσης στις οποίες έχει εγκατασταθεί η ενημέρωση Hotpatch του Σεπτεμβρίου 2025 (KB5065474) ή η ενημέρωση ασφαλείας του Σεπτεμβρίου 2025 (KB5065426). Αυτές οι συσκευές ενδέχεται να αντιμετωπίσουν σφάλματα με τις συνδέσεις PowerShell Direct (PSDirect), όταν οι εικονικές μηχανές (VM) κεντρικού υπολογιστή και φιλοξενούμενων εικονικών μηχανών (VM) δεν έχουν ενημερωθεί πλήρως.Όταν μια φιλοξενούμενη εικονική μηχανή επισκέπτη με ενημέρωση προσπαθήσει να συνδεθεί με έναν μη ενημερωμένο κεντρικό υπολογιστή (ή το αντίστροφο), το σύστημα αναμένεται να επιστρέψει σε μια χειραψία παλαιού τύπου και να καθαρίσει την υποδοχή με χάρη. Ωστόσο, αυτός ο εναλλακτικός μηχανισμός αποτυγχάνει κατά διαστήματα, με αποτέλεσμα προβλήματα εκκαθάρισης υποδοχής. Η αποτυχία της σύνδεσης ενδέχεται να εμφανιστεί τυχαία και οι χρήστες μπορεί να παρατηρήσουν ότι το αναγνωριστικό συμβάντος 4625 που έχει καταγραφεί στο αρχείο καταγραφής συμβάντων ασφαλείας στο Windows πρόγραμμα προβολής συμβάντων.
Λύση
Αυτό το πρόβλημα επιλύεται στο KB5066360. Αν η συσκευή με δυνατότητα άμεσης σύνδεσης αντιμετωπίζει προβλήματα με τη σύνδεση PSDirect, σας συνιστούμε να ενημερώσετε τόσο την κεντρική όσο και την φιλοξενούμενη εικονική μηχανή με αυτές τις ενημερώσεις.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει την πιο πρόσφατη ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την ενημέρωση hotpatch. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Αν χρησιμοποιείτε Windows Update, με αυτήν την ενημέρωση εγκαθίστανται οι πιο πρόσφατες ενημερώσεις SSU.
Για να χρησιμοποιήσετε ενημερώσεις Hotpatch, η συσκευή σας πρέπει να πληροί τις ακόλουθες απαιτήσεις:
-
Windows 11 Enterprise, έκδοση 24H2 (Δομή 26100.4929 ή νεότερη), με εγκατεστημένη την τρέχουσα ενημέρωση γραμμής βάσης.
-
Microsoft Intune με μια πολιτική ενημέρωσης ποιότητας των Windows με δυνατότητα Hotpatch (ανατρέξτε στο θέμα "Εγγραφή συσκευών Arm64 για λήψη ενημερώσεων Hotpatch").
-
Μια κατάλληλη άδεια χρήσης: Windows 11 Enterprise E3 ή E5, Microsoft 365 F3, Windows 11 Education A3 ή A5, Microsoft 365 Premium για Επιχειρήσεις ή Windows 365 Enterprise.
-
Η ασφάλεια που βασίζεται σε αναπαράσταση (VBS) είναι ενεργοποιημένη.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προαπαιτούμενα για το Hotpatch.
Εφάπαξ ρύθμιση: Απενεργοποιήστε το CHPE για να ενεργοποιήσετε το Hotpatch στο Arm64
Για να ενεργοποιήσετε το hotpatching σε συσκευές Arm64, πρέπει επίσης να απενεργοποιήσετε το CHPE. Το CHPE είναι ένα επίπεδο συμβατότητας που δεν είναι συμβατό με τις ενημερώσεις Hotpatch.
-
Χρησιμοποιήστε την πολιτική DisableCHPE. Εφαρμόστε την ακόλουθη ρύθμιση υπηρεσίας παροχής ρύθμισης παραμέτρων (CSP) μέσω Microsoft Intune ή Πολιτική ομάδας και, στη συνέχεια, επανεκκινήστε τη συσκευή μία φορά. Μάθετε περισσότερα στο άρθρο CSP πολιτικής συστήματος../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Χρησιμοποιήστε κλειδιά μητρώου. Μπορείτε επίσης να ορίσετε την ακόλουθη τιμή κλειδιού μητρώου σε 1 και, στη συνέχεια, να επανεκκινήσετε τη συσκευή μία φορά.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Οι συσκευές σας Arm64 είναι πλέον έτοιμες για το Hotpatch! Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα DisableCHPE.
Εγγραφή συσκευών Arm64 για τη λήψη ενημερώσεων Hotpatch
Για να εγγράψετε συσκευές για να λαμβάνετε ενημερώσεις Hotpatch:
-
Μεταβείτε στο κέντρο διαχείρισης Microsoft Intune.
-
Μεταβείτε στις Συσκευές > ενημερώσεις των Windows > Ενημερώσεις ποιότητας.
-
Αν θέλετε να δημιουργήσετε μια νέα πολιτική, επιλέξτε Δημιουργία πολιτικής ενημέρωσης ποιότητας των Windows. Για να επεξεργαστείτε μια υπάρχουσα πολιτική, επιλέξτε την από τη λίστα στην περιοχή Όνομα. Στην παρακάτω οθόνη, επιλέξτε Επεξεργασία δίπλα στις Ρυθμίσεις.
-
Δίπλα στις Ρυθμίσεις αυτόματης ανάπτυξης ενημερώσεων, βεβαιωθείτε ότι η επιλογή "Όταν είναι διαθέσιμη, εφαρμόστε χωρίς επανεκκίνηση της συσκευής" έχει οριστεί σε Επιτρέπεται.
-
Αντιστοιχίστε την πολιτική στην ομάδα συσκευών Arm64.
Ανατρέξτε στον πλήρη οδηγό στην ενότητα Εγγραφή συσκευών για τη λήψη ενημερώσεων Hotpatch.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
|
Κανάλια έκδοσης |
Διαθέσιμος |
Επόμενο βήμα |
|
Windows Update |
|
Η λήψη και η εγκατάσταση αυτής της ενημέρωσης γίνεται αυτόματα από το Windows Update και το Microsoft Update |
|
Κατάλογος |
|
Δείτε τις άλλες επιλογές. |
|
Server Update Services |
|
Δείτε τις άλλες επιλογές. |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5065474.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5064531) - έκδοση 26100.5074.
