A Windows biztonságos rendszerindítási tanúsítványának lejárataFontos: A legtöbb windowsos eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától kezdődően lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez. További részletek és előkészületi lépések: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések.
A Windows Update terminológiájáról további információt a Windows-frissítések típusait és a havi minőségi frissítéstípusokat ismertető cikkben talál. Az áttekintést a Windows 11 24H2-es verziójának frissítési előzményeit ismertető oldalon tekintheti meg.
Legyen naprakész! Kövesse @WindowsUpdate a Windows kiadási állapotának irányítópultján elérhető legújabb frissítéseket.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti.
-
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Elhárítottuk azt a hibát, amely miatt a nem rendszergazda felhasználók váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtanak végre. Ezek a műveletek magukban foglalhatnak konfigurációs vagy javítási műveleteket az előtérben vagy a háttérben az alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatja, hogy a nem rendszergazda felhasználók MSI-javításokat végző alkalmazásokat futtassanak, beleértve a Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az MSI-javításokra vonatkozó UAC-kérések hatókörét, és lehetővé teszi, hogy a rendszergazdák letiltsák az egyes alkalmazások UAC-kéréseit, ha hozzáadják őket egy engedélyezési listához.További információ: Váratlan UAC-kérések az MSI-javítási műveletek futtatásakor a 2025. augusztusi Windows biztonsági frissítés telepítése után.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
Ismert problémák ebben a frissítésben
Tünetek Tudomásunk van egy peremhálózati esetről, amely a 2025. szeptemberi gyorsjavítási frissítést (KB5065474) vagy a 2025. szeptemberi biztonsági frissítést (KB5065426) telepítő gyorsjavítású eszközöket érinti. Ezek az eszközök hibákat tapasztalhatnak a PowerShell Direct- (PSDirect-) kapcsolatokban, ha a gazdagép és a vendég virtuális gépek (VM-ek) nem frissülnek teljesen.Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszernek vissza kell esnie egy örökölt kézfogáshoz, és szabályosan törölnie kell a szoftvercsatornát. Ez a tartalék mechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-tisztítási problémákat eredményez. A csatlakozási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik a Windows eseménymegtekintő biztonsági eseménynaplójában naplózott 4625-ös eseményazonosítót.
Kerülő megoldás
Ezt a problémát a KB5066360 kezeli. Ha a gyakori elérésű eszköz psDirect-kapcsolattal kapcsolatos problémákat tapasztal, javasoljuk, hogy frissítse a gazdagépet és a vendég virtuális gépet is ezekkel a frissítésekkel.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a gyorsjavítási frissítéssel. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a legújabb SSU ezzel a frissítéssel telepítheti.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Kiadási csatornák |
Elérhető |
Következő lépés |
|
Windows Update |
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update-et és a Microsoft Update-et |
|
Katalógus |
|
Tekintse meg a többi lehetőséget. |
|
Kiszolgálófrissítési szolgáltatások |
|
Tekintse meg a többi lehetőséget. |
Fájlinformációk
A frissítésben megadott fájlok listájáért töltse le a kumulatív frissítési 5065474 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5064531) 26100.5074-es verziójának fájlinformációját.
Megjegyzés: A gyorsjavítás mostantól általánosan elérhető Windows 11, 24H2-es (Arm64) verziójú eszközökhöz. Elsőként ellenőrizze az előfeltételeket, tiltsa le a lefordított hibrid PE-t (CHPE), és regisztrálja az eszközöket egy minőségi frissítési szabályzatban, amelyen engedélyezve van a gyorsjavítás. További információ: Előfeltételek.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségi fejlesztéseket tartalmaz. Az alábbi összefoglalás a frissítés által elhárított főbb problémákat ismerteti.
-
[Alkalmazáskompatibilitás (ismert probléma)] Javítva: Elhárítottuk azt a hibát, amely miatt a nem rendszergazda felhasználók váratlan felhasználói fiókok felügyeletére (UAC) vonatkozó kéréseket kaptak, amikor az MSI-telepítők bizonyos egyéni műveleteket hajtanak végre. Ezek a műveletek magukban foglalhatnak konfigurációs vagy javítási műveleteket az előtérben vagy a háttérben az alkalmazás kezdeti telepítése során.
Ez a probléma megakadályozhatja, hogy a nem rendszergazda felhasználók MSI-javításokat végző alkalmazásokat futtassanak, beleértve a Office Professional Plus 2010-et és az Autodesk több alkalmazását (beleértve az AutoCAD-et is). Ez a javítás csökkenti az MSI-javításokra vonatkozó UAC-kérések hatókörét, és lehetővé teszi, hogy a rendszergazdák letiltsák az egyes alkalmazások UAC-kéréseit, ha hozzáadják őket egy engedélyezési listához.További információ: Váratlan UAC-kérések az MSI-javítási műveletek futtatásakor a 2025. augusztusi Windows biztonsági frissítés telepítése után.
Ha már telepítette a korábbi frissítéseket, az eszköz csak a csomagban szereplő új frissítéseket tölti le és telepíti.
Ismert problémák ebben a frissítésben
Tünetek Tudomásunk van egy peremhálózati esetről, amely a 2025. szeptemberi gyorsjavítási frissítést (KB5065474) vagy a 2025. szeptemberi biztonsági frissítést (KB5065426) telepítő gyorsjavítású eszközöket érinti. Ezek az eszközök hibákat tapasztalhatnak a PowerShell Direct- (PSDirect-) kapcsolatokban, ha a gazdagép és a vendég virtuális gépek (VM-ek) nem frissülnek teljesen.Amikor egy javított vendég virtuális gép megpróbál csatlakozni egy nem javított gazdagéphez (vagy fordítva), a rendszernek vissza kell esnie egy örökölt kézfogáshoz, és szabályosan törölnie kell a szoftvercsatornát. Ez a tartalék mechanizmus azonban időnként meghibásodik, ami szoftvercsatorna-tisztítási problémákat eredményez. A csatlakozási hiba véletlenszerűen jelenhet meg, és a felhasználók megfigyelhetik a Windows eseménymegtekintő biztonsági eseménynaplójában naplózott 4625-ös eseményazonosítót.
Kerülő megoldás
Ezt a problémát a KB5066360 kezeli. Ha a gyakori elérésű eszköz psDirect-kapcsolattal kapcsolatos problémákat tapasztal, javasoljuk, hogy frissítse a gazdagépet és a vendég virtuális gépet is ezekkel a frissítésekkel.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a gyorsjavítási frissítéssel. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a legújabb SSU ezzel a frissítéssel telepítheti.
A gyorsjavítási frissítések használatához az eszköznek meg kell felelnie a következő követelményeknek:
-
Windows 11 Nagyvállalati verzió, 24H2-es verzió (26100.4929-es vagy újabb build) az aktuális alapkonfiguráció frissítésével.
-
Microsoft Intune a Windows gyorsjavítás-kompatibilis minőségi frissítési szabályzatával (lásd: "Arm64-eszközök regisztrálása a gyorsjavítási frissítések fogadásához").
-
Jogosult licenc: Windows 11 Nagyvállalati verzió E3 vagy E5, Microsoft 365 F3, Windows 11 Oktatási verzió A3 vagy A5, Microsoft 365 Vállalati prémium verzió vagy Windows 365 Enterprise.
-
A virtualizálás-alapú biztonság (VBS) engedélyezve van.
További információ: Gyorsjavítás előfeltételei.
Egyszeri beállítás: Tiltsa le a CHPE-t a gyorsjavítás arm64-en való engedélyezéséhez
A gyorsjavítás arm64-eszközökön való engedélyezéséhez a CHPE-t is le kell tiltania. A CHPE olyan kompatibilitási réteg, amely nem kompatibilis a gyorsjavítási frissítésekkel.
-
Használja a DisableCHPE szabályzatot. Alkalmazza a következő konfigurációszolgáltatói (CSP-) beállítást Microsoft Intune vagy Csoportházirend keresztül, majd indítsa újra egyszer az eszközt. További információ: System Policy CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Használjon beállításkulcsokat. A következő beállításkulcs értékét is beállíthatja 1-re, majd egyszer újraindíthatja az eszközt.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Az Arm64-eszközök most már készen állnak a gyorsjavításra! További információ: DisableCHPE.
Arm64-eszközök regisztrálása a gyorsjavítási frissítések fogadásához
Eszközök regisztrálása a gyorsjavítási frissítések fogadásához:
-
Nyissa meg a Microsoft Intune Felügyeleti központot.
-
Lépjen az Eszközök > Windows-frissítések > minőségi frissítések területre.
-
Ha új szabályzatot hoz létre, válassza a Windows minőségi frissítési házirend létrehozása lehetőséget. Meglévő szabályzat szerkesztéséhez válassza ki azt a Név területen található listából. A következő képernyőn válassza a Beállítások melletti Szerkesztés lehetőséget.
-
Az Automatikus frissítéstelepítés beállításai mellett győződjön meg arról, hogy a "Ha elérhető, alkalmazás az eszköz újraindítása nélkül" beállítás engedélyezve van.
-
Rendelje hozzá a szabályzatot az Arm64-eszközcsoporthoz.
Tekintse meg az Eszközök regisztrálása a gyorsjavítási frissítések fogadásához című teljes útmutatót.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Kiadási csatornák |
Elérhető |
Következő lépés |
|
Windows Update |
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update-et és a Microsoft Update-et |
|
Katalógus |
|
Tekintse meg a többi lehetőséget. |
|
Kiszolgálófrissítési szolgáltatások |
|
Tekintse meg a többi lehetőséget. |
Fájlinformációk
A frissítésben megadott fájlok listájáért töltse le a kumulatív frissítési 5065474 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5064531) 26100.5074-es verziójának fájlinformációját.
