Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows 11 version 24H2 päivityshistoriasivulla.
Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate.
Parannukset ja korjaukset
Suojauspäivitys sisältää laatuparannuksia. Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon.Lisätietoja on ohjeaiheessa Odottamattomat käyttäjätilien valvontakehotteet, kun suoritat MSI-korjaustoimintoja Windowsin elokuun 2025 suojauspäivityksen asentamisen jälkeen.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oireet Olemme tietoisia reunakotelosta, joka vaikuttaa hotpatched-laitteisiin, joihin on asennettu syyskuun 2025 Hotpatch-päivitys (KB5065474) tai syyskuun 2025 suojauspäivitys (KB5065426). Näissä laitteissa voi ilmetä virheitä PowerShell Direct (PSDirect) - yhteyksissä, kun isäntä- ja vierasvirtuomakoneita (VM) ei ole päivitetty täysin.Kun paikattu vieraskone yrittää muodostaa yhteyden päällystämättömään isäntään (tai päinvastoin), järjestelmän odotetaan palaavan vanhaan kättelyyn ja puhdistavan vastakkeen sulavasti. Tämä varamekanismi kuitenkin epäonnistuu ajoittain, mikä johtaa vastakkeen puhdistusongelmiin. Yhteysvirhe voi ilmetä satunnaisena, ja käyttäjät saattavat havaita Tapahtumatunnus 4625:n kirjautuneena Windows Tapahtumienvalvonta:n suojaustapahtumalokiin.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5066360. Jos hotpatched-laitteessasi on ongelmia PSDirect-yhteyden kanssa, suosittelemme päivittämään sekä isäntä- että vieraskäyttökoneen näillä päivityksillä.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) hotpatch-päivitykseen. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytössäsi on Windows Update, uusin SSU asennetaan tämän päivityksen mukana.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Julkaisukanavat |
Käytettävissä |
Seuraava vaihe |
|
Windows Update |
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Updatesta ja Microsoft Updatesta |
|
Luettelo |
|
Katso muut vaihtoehdot. |
|
Server Update Services |
|
Katso muut vaihtoehdot. |
Tiedoston tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5065474.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5064531) - version 26100.5074 tiedostojen tiedot.
Huomautus: Hotpatch on nyt yleisesti saatavilla Windows 11, version 24H2 (Arm64) laitteisiin. Aloita tarkistamalla edellytykset, poistamalla chpe (Compiled Hybrid PE) käytöstä ja rekisteröimällä laitteet laatupäivityskäytäntöön, jossa Hotpatch on käytössä. Lisätietoja on ohjeaiheessa Edellytykset.
Parannukset ja korjaukset
Suojauspäivitys sisältää laatuparannuksia. Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat.
-
[Sovelluksen yhteensopivuus (tunnettu ongelma)] Korjattu: Korjaa ongelman, jonka vuoksi muut kuin järjestelmänvalvojat saivat odottamattomia käyttäjätilien valvonnan kehotteita, kun MSI-asennusohjelmat suorittavat tiettyjä mukautettuja toimintoja. Näihin toimintoihin voi sisältyä määritys- tai korjaustoimintoja edustalla tai taustalla sovelluksen ensimmäisen asennuksen aikana.
Tämä ongelma voi estää muita kuin järjestelmänvalvojia suorittamasta sovelluksia, jotka suorittavat MSI-korjauksia, mukaan lukien Office Professional Plus 2010 ja useita sovelluksia Autodeskista (mukaan lukien AutoCAD). Tämä korjaus pienentää MSI-korjausten UAC-kehotteiden vaatimisen laajuutta ja antaa IT-järjestelmänvalvojille mahdollisuuden poistaa tiettyjen sovellusten käyttäjätilien valvontakehotteet käytöstä lisäämällä ne sallittujen luetteloon.Lisätietoja on ohjeaiheessa Odottamattomat käyttäjätilien valvontakehotteet, kun suoritat MSI-korjaustoimintoja Windowsin elokuun 2025 suojauspäivityksen asentamisen jälkeen.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oireet Olemme tietoisia reunakotelosta, joka vaikuttaa hotpatched-laitteisiin, joihin on asennettu syyskuun 2025 Hotpatch-päivitys (KB5065474) tai syyskuun 2025 suojauspäivitys (KB5065426). Näissä laitteissa voi ilmetä virheitä PowerShell Direct (PSDirect) - yhteyksissä, kun isäntä- ja vierasvirtuomakoneita (VM) ei ole päivitetty täysin.Kun paikattu vieraskone yrittää muodostaa yhteyden päällystämättömään isäntään (tai päinvastoin), järjestelmän odotetaan palaavan vanhaan kättelyyn ja puhdistavan vastakkeen sulavasti. Tämä varamekanismi kuitenkin epäonnistuu ajoittain, mikä johtaa vastakkeen puhdistusongelmiin. Yhteysvirhe voi ilmetä satunnaisena, ja käyttäjät saattavat havaita Tapahtumatunnus 4625:n kirjautuneena Windows Tapahtumienvalvonta:n suojaustapahtumalokiin.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5066360. Jos hotpatched-laitteessasi on ongelmia PSDirect-yhteyden kanssa, suosittelemme päivittämään sekä isäntä- että vieraskäyttökoneen näillä päivityksillä.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) hotpatch-päivitykseen. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytössäsi on Windows Update, uusin SSU asennetaan tämän päivityksen mukana.
Jotta voit käyttää Hotpatch-päivityksiä, laitteesi on täytettävä seuraavat vaatimukset:
-
Windows 11 Enterprise, versio 24H2 (koontiversio 26100.4929 tai uudempi), johon on asennettu nykyinen perusaikataulun päivitys.
-
Microsoft Intune Hotpatch-yhteensopivan Windowsin laatupäivityskäytännön kanssa (katso "Rekisteröi Arm64-laitteet hotpatch-päivitysten vastaanottamista varten").
-
Kelvollinen käyttöoikeus: Windows 11 Enterprise E3 tai E5, Microsoft 365 F3, Windows 11 Education A3 tai A5, Microsoft 365 Business Premium tai Windows 365 Enterprise.
-
Virtualisointipohjainen suojaus (VBS) käytössä.
Lisätietoja on artikkelissa Hotpatch-edellytykset.
Kerta-asennus: Ota Hotpatch käyttöön Arm64:ssä poista chpe käytöstä
Jos haluat ottaa hotpatchingin käyttöön Arm64-laitteissa, sinun on myös poistettava CHPE käytöstä. CHPE on yhteensopivuuskerros, joka ei ole yhteensopiva Hotpatch-päivitysten kanssa.
-
Käytä DisableCHPE-käytäntöä. Ota käyttöön seuraava määrityspalvelun tarjoajan asetus Microsoft Intune tai ryhmäkäytäntö kautta ja käynnistä laite sitten uudelleen kerran. Lisätietoja on ohjeaiheessa Järjestelmäkäytännön pilvipalveluntarjoaja../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Käytä rekisteriavaimia. Voit myös määrittää seuraavan rekisteriavaimen arvoksi 1 ja käynnistää laitteen sitten uudelleen kerran.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64-laitteesi ovat nyt hotpatch-valmiita! Lisätietoja on artikkelissa PoistaCHPE käytöstä.
Rekisteröi Arm64-laitteet Hotpatch-päivitysten vastaanottamista varten
Voit rekisteröidä laitteita hotpatch-päivitysten vastaanottamista varten seuraavasti:
-
Siirry kohtaan Laitteet > Windows-päivitykset > Laatupäivitykset.
-
Jos olet luomassa uutta käytäntöä, valitse Luo Windowsin laatupäivityskäytäntö. Jos haluat muokata aiemmin luotua käytäntöä, valitse se Nimi-kohdan luettelosta. Valitse seuraavassa näytössä Asetukset-kohdan vierestä Muokkaa.
-
Varmista Automaattisen päivityksen käyttöönoton asetukset -kohdan vieressä, että asetus "Jos käytettävissä, käytä käynnistämättä laitetta uudelleen" on määritetty sallituksi.
-
Määritä käytäntö Arm64-laiteryhmällesi.
Katso täydellinen opas kohdasta Rekisteröi laitteet hotpatch-päivitysten vastaanottamista varten.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Julkaisukanavat |
Käytettävissä |
Seuraava vaihe |
|
Windows Update |
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Updatesta ja Microsoft Updatesta |
|
Luettelo |
|
Katso muut vaihtoehdot. |
|
Server Update Services |
|
Katso muut vaihtoehdot. |
Tiedoston tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5065474.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5064531) - version 26100.5074 tiedostojen tiedot.
