Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
Pour en savoir plus sur la terminologie des mises à jour Windows, consultez types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows 11, version 24H2.
Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows.
Améliorations et correctifs
La mise à jour de sécurité inclut des améliorations de la qualité. Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour.
-
[Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.
Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation.Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Problèmes connus dans cette mise à jour
Symptômes Nous sommes conscients d’un cas de périphérie affectant les appareils corrigés à chaud qui ont installé la mise à jour hotpatch de septembre 2025 (KB5065474) ou la mise à jour de sécurité de septembre 2025 (KB5065426). Ces appareils peuvent rencontrer des échecs avec les connexions PowerShell Direct (PSDirect) lorsque les machines virtuelles hôtes et invitées ne sont pas entièrement mises à jour.Lorsqu’une machine virtuelle invitée corrigée tente de se connecter à un hôte non corrigé (ou vice versa), le système est censé revenir à une liaison héritée et propre le socket correctement. Toutefois, ce mécanisme de secours échoue par intermittence, ce qui entraîne des problèmes de nettoyage de socket. L’échec de connexion peut apparaître aléatoire et les utilisateurs peuvent observer l’ID d’événement 4625 enregistré dans le journal des événements de sécurité dans Windows observateur d'événements.
Solution de contournement
Ce problème est résolu dans KB5066360. Si votre appareil à chaud rencontre des problèmes de connexion PSDirect, nous vous recommandons de mettre à jour la machine virtuelle hôte et la machine virtuelle invitée avec ces mises à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la mise à jour à chaud. Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Si vous utilisez Windows Update, la dernière SSU s’installe avec cette mise à jour.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Canaux de publication |
Disponible |
Étape suivante |
|
Windows Update |
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update |
|
Catalogue |
|
Voir les autres options. |
|
Windows Server Update Services |
|
Voir les autres options. |
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5065474 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5064531) - version 26100.5074.
Remarque : Hotpatch est désormais en disponibilité générale pour les appareils Windows 11 version 24H2 (Arm64). Pour commencer, case activée les prérequis, désactivez le PE hybride compilé (CHPE) et inscrivez les appareils dans une stratégie de mise à jour qualité avec Hotpatch activé. Pour plus d’informations, consultez Conditions préalables.
Améliorations et correctifs
La mise à jour de sécurité inclut des améliorations de la qualité. Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour.
-
[Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.
Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation.Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Problèmes connus dans cette mise à jour
Symptômes Nous sommes conscients d’un cas de périphérie affectant les appareils corrigés à chaud qui ont installé la mise à jour hotpatch de septembre 2025 (KB5065474) ou la mise à jour de sécurité de septembre 2025 (KB5065426). Ces appareils peuvent rencontrer des échecs avec les connexions PowerShell Direct (PSDirect) lorsque les machines virtuelles hôtes et invitées ne sont pas entièrement mises à jour.Lorsqu’une machine virtuelle invitée corrigée tente de se connecter à un hôte non corrigé (ou vice versa), le système est censé revenir à une liaison héritée et propre le socket correctement. Toutefois, ce mécanisme de secours échoue par intermittence, ce qui entraîne des problèmes de nettoyage de socket. L’échec de connexion peut apparaître aléatoire et les utilisateurs peuvent observer l’ID d’événement 4625 enregistré dans le journal des événements de sécurité dans Windows observateur d'événements.
Solution de contournement
Ce problème est résolu dans KB5066360. Si votre appareil à chaud rencontre des problèmes de connexion PSDirect, nous vous recommandons de mettre à jour la machine virtuelle hôte et la machine virtuelle invitée avec ces mises à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la mise à jour à chaud. Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Si vous utilisez Windows Update, la dernière SSU s’installe avec cette mise à jour.
Pour utiliser les mises à jour Hotpatch, votre appareil doit répondre aux exigences suivantes :
-
Windows 11 Entreprise, version 24H2 (build 26100.4929 ou ultérieure), avec la mise à jour de base actuelle installée.
-
Microsoft Intune avec une stratégie de mise à jour qualité Windows avec Hotpatch (consultez « Inscrire des appareils Arm64 pour recevoir des mises à jour Hotpatch »).
-
Une licence éligible : Windows 11 Entreprise E3 ou E5, Microsoft 365 F3, Windows 11 Éducation A3 ou A5, Microsoft 365 Business Premium ou Windows 365 Entreprise.
Pour plus d’informations, consultez Prérequis pour hotpatch.
Configuration unique : Désactiver CHPE pour activer Hotpatch sur Arm64
Pour activer la mise à jour à chaud sur les appareils Arm64, vous devez également désactiver CHPE. CHPE est une couche de compatibilité qui n’est pas compatible avec les mises à jour Hotpatch.
-
Utilisez la stratégie DisableCHPE. Appliquez le paramètre fournisseur de services de configuration (CSP) suivant via Microsoft Intune ou stratégie de groupe, puis redémarrez l’appareil une fois. Pour plus d’informations, consultez Fournisseur de services de configuration de stratégie système../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Utilisez des clés de Registre. Vous pouvez également définir la valeur de clé de Registre suivante sur 1, puis redémarrer l’appareil une fois.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Vos appareils Arm64 sont maintenant prêts pour la mise à jour à chaud ! Pour plus d’informations, consultez DisableCHPE.
Inscrire des appareils Arm64 pour recevoir des mises à jour hotpatch
Pour inscrire des appareils afin de recevoir les mises à jour Hotpatch :
-
Accédez au Centre d’administration Microsoft Intune.
-
Accédez à Appareils > Mises à jour Windows > Mises à jour qualité.
-
Si vous créez une stratégie, sélectionnez Créer une stratégie de mise à jour qualité Windows. Pour modifier une stratégie existante, sélectionnez-la dans la liste sous Nom. Dans l’écran suivant, sélectionnez Modifier en regard de Paramètres.
-
En regard de Paramètres de déploiement de mise à jour automatique, vérifiez que l’option « Quand elle est disponible, appliquer sans redémarrer l’appareil » est définie sur Autoriser.
-
Affectez la stratégie à votre groupe d’appareils Arm64.
Consultez le guide complet dans Inscrire des appareils pour recevoir des mises à jour hotpatch.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Canaux de publication |
Disponible |
Étape suivante |
|
Windows Update |
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update |
|
Catalogue |
|
Voir les autres options. |
|
Windows Server Update Services |
|
Voir les autres options. |
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5065474 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5064531) - version 26100.5074.
