9 בספטמבר 2025 - KB5065474: Hotpatch עבור Windows 11 Enterprise LTSC 2024 (גירסת Build 26100.6508 של מערכת ההפעלה)
חל על
תאריך הפצה:
09/09/2025
גירסה:
גירסת Build של מערכת ההפעלה 26100.6508
תפוגת אישור אתחול מאובטח של Windowsחשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים לפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת מידע נוסף על המינוח של Windows Update, ראה סוגים של עדכוני Windows וסוגיעדכוני איכות חודשיים. לקבלת מבט כולל, עיין בדף היסטוריית העדכונים של Windows 11, גירסה 24H2.
הישאר מעודכן! בצע @WindowsUpdate לקבלת העדכונים האחרונים מלוח המחוונים של תקינות Windows.
שיפורים ותיקונים
עדכון האבטחה כולל שיפורי איכות. הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה.
-
[תאימות אפליקציה (בעיה ידועה)] תוקנה: טופלה בעיה שגרמה למשתמשים שאינם מנהלי מערכת לקבל בקשות לא צפויות של בקרת חשבון משתמש (UAC) כאשר מתקיני MSI מבצעים פעולות מותאמות אישית מסוימות. פעולות אלה עשויות לכלול פעולות תצורה או תיקון בקדמה או ברקע, במהלך ההתקנה הראשונית של יישום.
בעיה זו עלולה למנוע ממשתמשים שאינם מנהלי מערכת להפעיל יישומים שמבצעים תיקונים של MSI, כולל Office Professional Plus 2010 ויישומים מרובים מ- Autodesk (כולל AutoCAD). תיקון זה מקטין את הטווח לדרוש בקשות UAC לתיקון MSI ומאפשר למנהלי IT להפוך בקשות UAC ללא זמינות עבור יישומים ספציפיים על-ידי הוספתן לרשימת ההיתרים.לקבלת מידע נוסף, ראה בקשות UAC בלתי צפויות בעת הפעלת פעולות תיקון MSI לאחר התקנת עדכון האבטחה של Windows לחודש אוגוסט 2025.
אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.
בעיות ידועות בעדכון זה
תסמינים אנחנו מודעים למקרה קצה שמשפיע על מכשירים תואמי Hotpatched שהתקין את העדכון Hotpatch לספטמבר 2025 (KB5065474) או עדכון האבטחה של ספטמבר 2025 (KB5065426). מכשירים אלה עשויים להיתקל בכשלים בחיבורי PowerShell Direct (PSDirect) כאשר המחשב המארח והמחשבים הווירטואליים (VM) אינם מתעדכנים באופן מלא.כאשר מחשב וירטואלי של אורח עם תיקון מנסה להתחבר למארח לא תואם (או להיפך), המערכת צפויה לחזור ל לחיצת יד מדור קודם ולנקה את השקע בצורה מבוקרת. עם זאת, מנגנון חזרה זה נכשל לסירוגין, והתוצאה היא בעיות בניקוי Socket. כשל החיבור עשוי להיראות אקראי, ומשתמשים עשויים להבחין במזהה אירוע 4625 שנרשם ביומן אירועי האבטחה ב- Windows מציג האירועים.
פתרון
בעיה זו טופלה ב- KB5066360. אם המכשיר hotpatched שלך נתקל בבעיות בחיבור PSDirect, מומלץ לעדכן גם את המחשב המארח וגם את המחשב הווירטואלי של האורח בעדכונים אלה.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון hotpatch. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
אם אתה משתמש ב- Windows Update, התקנות ה- SSU העדכניות ביותר עם עדכון זה.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
הפצה של ערוצים |
זמין/ה |
השלב הבא |
|
Windows Update |
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ומ- Microsoft Update |
|
קטלוג |
|
ראה את האפשרויות האחרות. |
|
Server Update Services |
|
ראה את האפשרויות האחרות. |
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5065474.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5064531) - גירסה 26100.5074.
הערה: Hotpatch זמין כעת לכל מכשירי Windows 11, גירסה 24H2 (Arm64). כדי להתחיל, בדוק את הדרישות המוקדמות, בטל את Compiled Hybrid PE (CHPE) ורשום את המכשירים במדיניות עדכוני איכות כאשר Hotpatch זמין. לקבלת מידע נוסף, ראה דרישות מוקדמות.
שיפורים ותיקונים
עדכון האבטחה כולל שיפורי איכות. הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה.
-
[תאימות אפליקציה (בעיה ידועה)] תוקנה: טופלה בעיה שגרמה למשתמשים שאינם מנהלי מערכת לקבל בקשות לא צפויות של בקרת חשבון משתמש (UAC) כאשר מתקיני MSI מבצעים פעולות מותאמות אישית מסוימות. פעולות אלה עשויות לכלול פעולות תצורה או תיקון בקדמה או ברקע, במהלך ההתקנה הראשונית של יישום.
בעיה זו עלולה למנוע ממשתמשים שאינם מנהלי מערכת להפעיל יישומים שמבצעים תיקונים של MSI, כולל Office Professional Plus 2010 ויישומים מרובים מ- Autodesk (כולל AutoCAD). תיקון זה מקטין את הטווח לדרוש בקשות UAC לתיקון MSI ומאפשר למנהלי IT להפוך בקשות UAC ללא זמינות עבור יישומים ספציפיים על-ידי הוספתן לרשימת ההיתרים.לקבלת מידע נוסף, ראה בקשות UAC בלתי צפויות בעת הפעלת פעולות תיקון MSI לאחר התקנת עדכון האבטחה של Windows לחודש אוגוסט 2025.
אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.
בעיות ידועות בעדכון זה
תסמינים אנחנו מודעים למקרה קצה שמשפיע על מכשירים תואמי Hotpatched שהתקין את העדכון Hotpatch לספטמבר 2025 (KB5065474) או עדכון האבטחה של ספטמבר 2025 (KB5065426). מכשירים אלה עשויים להיתקל בכשלים בחיבורי PowerShell Direct (PSDirect) כאשר המחשב המארח והמחשבים הווירטואליים (VM) אינם מתעדכנים באופן מלא.כאשר מחשב וירטואלי של אורח עם תיקון מנסה להתחבר למארח לא תואם (או להיפך), המערכת צפויה לחזור ל לחיצת יד מדור קודם ולנקה את השקע בצורה מבוקרת. עם זאת, מנגנון חזרה זה נכשל לסירוגין, והתוצאה היא בעיות בניקוי Socket. כשל החיבור עשוי להיראות אקראי, ומשתמשים עשויים להבחין במזהה אירוע 4625 שנרשם ביומן אירועי האבטחה ב- Windows מציג האירועים.
פתרון
בעיה זו טופלה ב- KB5066360. אם המכשיר hotpatched שלך נתקל בבעיות בחיבור PSDirect, מומלץ לעדכן גם את המחשב המארח וגם את המחשב הווירטואלי של האורח בעדכונים אלה.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון hotpatch. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
אם אתה משתמש ב- Windows Update, התקנות ה- SSU העדכניות ביותר עם עדכון זה.
כדי להשתמש בעדכונים של Hotpatch, המכשיר שלך חייב לעמוד בדרישות הבאות:
-
Windows 11 מיזם של, גירסה 24H2 (גירסת Build מס' 26100.4929 ואילך), כאשר העדכון הבסיסי הנוכחי מותקן.
-
Microsoft Intune עם מדיניות עדכון איכות של Windows התומכת ב- Hotpatch (ראה "רשום מכשירי Arm64 כדי לקבל עדכונים של Hotpatch").
-
רשיון זכאי: Windows 11 מיזם של E3 או E5, Microsoft 365 F3, Windows 11 חינוך של A3 או A5, Microsoft 365 Business Premium או Windows 365 Enterprise.
לקבלת מידע נוסף, ראה דרישות מוקדמות של Hotpatch.
הגדרה חד-פעמית: הפוך את CHPE ללא זמין כדי להפוך את Hotpatch לזמין ב- Arm64
כדי לאפשר התאמה חמה במכשירי Arm64, עליך גם להפוך את CHPE ללא זמין. CHPE הוא שכבת תאימות שאינם תואמים לעדכונים של Hotpatch.
-
השתמש במדיניות DisableCHPE. החל את ההגדרה הבאה של ספק שירותי התצורה (CSP) באמצעות Microsoft Intune או מדיניות קבוצתית ולאחר מכן הפעל מחדש את המכשיר פעם אחת. קבל מידע נוסף ב - CSP של מדיניות המערכת../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
השתמש במפתחות רישום. באפשרותך גם להגדיר את ערך מפתח הרישום הבא ל- 1 ולאחר מכן להפעיל מחדש את המכשיר פעם אחת.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
מכשירי Arm64 שלך מוכנים עכשיו ל- Hotpatch! לקבלת מידע נוסף, ראה DisableCHPE.
רשום מכשירי Arm64 כדי לקבל עדכונים של Hotpatch
כדי לרשום מכשירים כדי לקבל עדכונים של Hotpatch:
-
עבור אל Microsoft Intune הניהול.
-
נווט אל מכשירים > עדכוני Windows > עדכוני איכות.
-
אם אתה יוצר מדיניות חדשה, בחר צור מדיניות עדכוני איכות של Windows. כדי לערוך מדיניות קיימת, בחר אותה מהרשימה תחת שם. במסך הבא, בחר ערוך לצד הגדרות.
-
לצד הגדרות פריסת עדכון אוטומטי, ודא שהאפשרות "כאשר אפשרות זו זמינה, החל מבלי להפעיל מחדש את המכשיר" מוגדרת לאפשר.
-
הקצה את המדיניות לקבוצת המכשירים של Arm64.
עיין במדריך המלא במאמר רישום מכשירים לקבלת עדכונים של Hotpatch.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
הפצה של ערוצים |
זמין |
השלב הבא |
|
Windows Update |
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ומ- Microsoft Update |
|
קטלוג |
|
ראה את האפשרויות האחרות. |
|
Server Update Services |
|
ראה את האפשרויות האחרות. |
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5065474.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5064531) - גירסה 26100.5074.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
