2025년 9월 9일 — KB5065474: Windows 11 Enterprise LTSC 2024용 핫패치(OS 빌드 26100.6508)
적용 대상
릴리스 날짜:
2025-09-09
버전:
OS 빌드 26100.6508
Windows 보안 부팅 인증서 만료중요: 대부분의 Windows 장치에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형을 참조하세요. 개요는 Windows 11 버전 24H2의 업데이트 기록 페이지를 참조하세요.
정보를 유지하세요! Windows 릴리스 상태 대시보드의 최신 업데이트는 @WindowsUpdate 따릅니다.
개선 사항 및 픽스
보안 업데이트에는 품질 향상이 포함됩니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다.자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
이 업데이트의 알려진 문제
조짐 2025년 9월 핫패치 업데이트(KB5065474) 또는 2025년 9월 보안 업데이트(KB5065426)를 설치한 핫패치된 디바이스에 영향을 주는 에지 사례를 알고 있습니다. 호스트 및 게스트 VM(가상 머신)이 모두 완전히 업데이트되지 않은 경우 이러한 디바이스는 PSDirect(PowerShell Direct ) 연결에 오류가 발생할 수 있습니다.패치된 게스트 VM이 패치되지 않은 호스트(또는 그 반대의 경우도 마찬가지)에 연결하려고 하면 시스템은 레거시 핸드셰이크로 대체되고 소켓을 정상적으로 클린 것으로 예상됩니다. 그러나 이 대체 메커니즘은 간헐적으로 실패하여 소켓 정리 문제가 발생합니다. 연결 실패가 임의로 표시될 수 있으며 사용자는 Windows 이벤트 뷰어 내의 보안 이벤트 로그에 기록된 이벤트 ID 4625를 관찰할 수 있습니다.
해결 방법
이 문제는 KB5066360 해결되었습니다. 핫패치된 디바이스에 PSDirect 연결에 문제가 발생하는 경우 이러한 업데이트로 호스트 및 게스트 VM을 모두 업데이트하는 것이 좋습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 핫패치 업데이트와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Windows 업데이트 사용하는 경우 최신 SSU가 이 업데이트와 함께 설치됩니다.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
릴리스 채널 |
사용 가능 |
다음 단계 |
|
Windows 업데이트 |
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
카탈로그 |
|
기타 옵션을 참조하세요. |
|
Server Update Services |
|
기타 옵션을 참조하세요. |
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5065474 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5064531) - 버전 26100.5074에 대한 파일 정보를 다운로드합니다.
참고: 핫패치는 이제 Windows 11 버전 24H2(Arm64) 디바이스에 일반 공급됩니다. 시작하려면 필수 구성 요소를 검사 CHPE(컴파일된 하이브리드 PE)를 사용하지 않도록 설정하고 핫패치를 사용하도록 설정된 품질 업데이트 정책에 디바이스를 등록합니다. 자세한 내용은 필수 조건을 참조하세요.
개선 사항 및 픽스
보안 업데이트에는 품질 향상이 포함됩니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다.자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
이 업데이트의 알려진 문제
조짐 2025년 9월 핫패치 업데이트(KB5065474) 또는 2025년 9월 보안 업데이트(KB5065426)를 설치한 핫패치된 디바이스에 영향을 주는 에지 사례를 알고 있습니다. 호스트 및 게스트 VM(가상 머신)이 모두 완전히 업데이트되지 않은 경우 이러한 디바이스는 PSDirect(PowerShell Direct ) 연결에 오류가 발생할 수 있습니다.패치된 게스트 VM이 패치되지 않은 호스트(또는 그 반대의 경우도 마찬가지)에 연결하려고 하면 시스템은 레거시 핸드셰이크로 대체되고 소켓을 정상적으로 클린 것으로 예상됩니다. 그러나 이 대체 메커니즘은 간헐적으로 실패하여 소켓 정리 문제가 발생합니다. 연결 실패가 임의로 표시될 수 있으며 사용자는 Windows 이벤트 뷰어 내의 보안 이벤트 로그에 기록된 이벤트 ID 4625를 관찰할 수 있습니다.
해결 방법
이 문제는 KB5066360 해결되었습니다. 핫패치된 디바이스에 PSDirect 연결에 문제가 발생하는 경우 이러한 업데이트로 호스트 및 게스트 VM을 모두 업데이트하는 것이 좋습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 핫패치 업데이트와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Windows 업데이트 사용하는 경우 최신 SSU가 이 업데이트와 함께 설치됩니다.
핫패치 업데이트를 사용하려면 디바이스가 다음 요구 사항을 충족해야 합니다.
-
현재 기준 업데이트가 설치된 Windows 11 Enterprise 버전 24H2(빌드 26100.4929 이상)입니다.
-
핫패치 사용 Windows 품질 업데이트 정책을 사용하여 Microsoft Intune("핫패치 업데이트를 받으려면 Arm64 디바이스 등록"참조).
-
적격 라이선스: E3 또는 E5, Microsoft 365 F3, Windows 11 Education A3 또는 A5, Microsoft 365 Business Premium 또는 Windows 365 Enterprise Windows 11 Enterprise.
-
VBS(가상화 기반 보안) 가 사용하도록 설정되었습니다.
자세한 내용은 핫패치 필수 구성 요소를 참조하세요.
일회성 설정: Arm64에서 핫패치를 사용하도록 CHPE 사용 안 함
Arm64 디바이스에서 핫패칭을 사용하도록 설정하려면 CHPE도 사용하지 않도록 설정해야 합니다. CHPE는 핫패치 업데이트와 호환되지 않는 호환성 계층입니다.
-
DisableCHPE 정책을 사용합니다. Microsoft Intune 또는 그룹 정책 통해 다음 CSP(구성 서비스 공급자) 설정을 적용한 다음 디바이스를 한 번 다시 시작합니다. 시스템 정책 CSP에서 자세히 알아보세요../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
레지스트리 키를 사용합니다. 다음 레지스트리 키 값을 1로 설정한 다음 디바이스를 한 번 다시 시작할 수도 있습니다.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64 디바이스가 이제 핫패치를 준비했습니다! 자세한 내용은 DisableCHPE를 참조하세요.
핫패치 업데이트를 받으려면 Arm64 디바이스 등록
핫패치 업데이트를 받을 디바이스를 등록하려면 다음을 수행합니다.
-
Microsoft Intune 관리 센터로 이동합니다.
-
디바이스 > Windows 업데이트 > 품질 업데이트로 이동합니다.
-
새 정책을 만드는 경우 Windows 품질 업데이트 정책 만들기를 선택합니다. 기존 정책을 편집하려면 이름 아래의 목록에서 해당 정책을 선택합니다. 다음 화면에서 설정 옆에 있는 편집 을 선택합니다.
-
자동 업데이트 배포 설정 옆에 "사용 가능한 경우 디바이스를 다시 시작하지 않고 적용" 옵션이 허용으로 설정되어 있는지 확인합니다.
-
Arm64 디바이스 그룹에 정책을 할당합니다.
핫패치 업데이트를 받으려면 디바이스 등록에서 전체 가이드를 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
릴리스 채널 |
온라인 |
다음 단계 |
|
Windows 업데이트 |
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
카탈로그 |
|
기타 옵션을 참조하세요. |
|
Server Update Services |
|
기타 옵션을 참조하세요. |
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5065474 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5064531) - 버전 26100.5074에 대한 파일 정보를 다운로드합니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
