2026 m. kovo 13 d. – "Hotpatch KB5084597" (OS komponavimo versijos 26200.7982 ir 26100.7982) Už juostos veikimo
Taikoma
Leidimo data:
2026-03-13
Versija:
OS komponavimo versijos 26200.7982 ir 26100.7982
Šis naujinimas, skirtas Windows 11 25H2 ir 24H2 versijoms (KB5084597) saugos patobulinimams. Norėdami sužinoti daugiau apie saugos naujinimų, pasirinktinių su sauga nesusijusių peržiūros naujinimų, ne juostos (OOB) naujinimų ir nuolatinių naujovių skirtumus, žr. "Windows" mėnesinių naujinimų paaiškinimas. Informacijos apie "Windows Update" terminologiją ieškokite įvairių tipų "Windows" programinės įrangos naujinimuose.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba Windows 11 25H2 ir 24H2 versijų naujinimo retrospektyvos puslapyje.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai.
Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Tinklas] Išspręsta: šis naujinimas išsprendžia "Windows" kelvados ir nuotolinės prieigos tarnybos (RRAS) valdymo įrankio saugos problemą. Jei prisijungsite prie kenkėjiško nuotolinio serverio, programišiai gali pertraukti įrankį arba paleisti kodą jūsų įrenginyje. Daugiau informacijos apie šias saugos pataisas žr. CVE-2026-25172, CVE-2026-25173 ir CVE-2026-26111.
Pastaba: Šis "hotpatch" naujinimas siūlomas tik įrenginiuose su įgalintu "hotpatch". Nereikia imtis jokių veiksmų įrenginiams, kurie gauna standartinius "Windows" naujinimus.Šis spartusis naujinimas bus įdiegtas ir įsigalios nereikalaujant iš naujo paleisti įrenginį. Daugiau informacijos žr. Spartieji naujinimai.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su sparčiojo suderinamumo naujinimu. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai.
Jei naudojate „Windows Update“, naujausias SSU įdiegtis su šiuo naujinimu.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Leidimo kanalai |
Pasiekiamas |
Kitas veiksmas |
|
„Windows Update“ |
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "Windows Update". |
|
Katalogas |
|
Žr. kitas parinktis. |
|
Serverio naujinimo tarnybos |
|
Žr. kitas parinktis. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5084597 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5083532) – 26100.8035 versijos failo informaciją.
Pastaba. Hotpatch dabar visuotinai prieinamas Windows 11, versija 25H2 ir 24H2 (Arm64) įrenginiai. Norėdami pradėti, patikrinkite būtinąsias sąlygas, išjunkite Kompiliuota hibridinė PE (CHPE) ir užregistruokite įrenginius kokybės naujinimo strategijoje, kai įgalinta spartusis suderinamumas. Daugiau informacijos žr. Būtinosios sąlygos.
Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Tinklas] Šis naujinimas išsprendžia "Windows" kelvados ir nuotolinės prieigos tarnybos (RRAS) valdymo įrankio saugos problemą. Jei prisijungsite prie kenkėjiško nuotolinio serverio, programišiai gali pertraukti įrankį arba paleisti kodą jūsų įrenginyje. Daugiau informacijos apie šias saugos pataisas žr. CVE-2026-25172, CVE-2026-25173 ir CVE-2026-26111.
Pastaba: Šis "hotpatch" naujinimas siūlomas tik įrenginiuose su įgalintu "hotpatch". Nereikia imtis jokių veiksmų įrenginiams, kurie gauna standartinius "Windows" naujinimus.Šis spartusis naujinimas bus įdiegtas ir įsigalios nereikalaujant iš naujo paleisti įrenginį. Daugiau informacijos žr. Spartieji naujinimai.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su sparčiojo suderinamumo naujinimu. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai.
Jei naudojate „Windows Update“, naujausias SSU įdiegtis su šiuo naujinimu.
Norint naudoti "Hotpatch" naujinimus, įrenginys turi atitikti šiuos reikalavimus:
-
Windows 11 Enterprise, 25H2 arba 24H2 versija (26100.4929 arba naujesnė komponavimo versija) su įdiegtu baziniu naujinimu.
-
„Microsoft Intune“ su "Hotpatch" įgalinta "Windows" kokybinio naujinimo strategija (žr. "Užregistruokite ARM64 įrenginius, kad gautumėte "Hotpatch" naujinimus").
-
Tinkama licencija: Windows 11 Enterprise E3 arba E5, Microsoft 365 F3, Windows 11 Education A3 arba A5, Microsoft 365 Business Premium arba Windows 365 Enterprise.
-
Virtualizavimu pagrįsta sauga (VBS) įgalinta.
Daugiau informacijos žr. "Hotpatch" būtinosios sąlygos.
Vienkartinis nustatymas: Išjungti CHPE įjungti Hotpatch Arm64
Norėdami įjungti spartųjį suderinamumą "Arm64" įrenginiuose, taip pat turite išjungti CHPE. CHPE yra suderinamumo sluoksnis, nesuderinamas su "Hotpatch" naujinimais.
-
Naudokite DisableCHPE strategiją. Pritaikykite šį konfigūravimo paslaugų teikėjo (CSP) parametrą naudodami „Microsoft Intune“ arba Grupės strategija, tada iš naujo paleiskite įrenginį vieną kartą. Sužinokite daugiau sistemos strategijos debesies sprendimų teikėjas../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Naudokite registro raktus. Taip pat galite nustatyti tolesnę registro rakto reikšmę į 1, tada iš naujo paleisti įrenginį vieną kartą.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Jūsų "Arm64" įrenginiai dabar paruošti "Hotpatch"! Daugiau informacijos žr. DisableCHPE.
Užregistruokite "Arm64" įrenginius, kad gautumėte "Hotpatch" naujinimus
Norėdami užregistruoti įrenginius gauti "Hotpatch" naujinimus:
-
Eikite į „Microsoft Intune“ administravimo centrą.
-
Eikite į Įrenginiai > "Windows" naujinimai > Kokybiniai naujinimai.
-
Jei kuriate naują strategiją, pasirinkite Kurti "Windows" kokybės naujinimo strategiją. Norėdami redaguoti esamą strategiją, pasirinkite ją iš sąrašo dalyje Pavadinimas. Šiame ekrane šalia Parametrai pasirinkite Redaguoti .
-
Šalia Automatinio naujinimo diegimo parametrai įsitikinkite, kad parinktis "Kai galima, taikyti iš naujo nepaleidžiant įrenginio" nustatyta kaip Leisti.
-
Priskirkite strategiją "Arm64" įrenginių grupei.
Visą vadovą žr. Įrenginių registravimas, kad gautumėte "Hotpatch" naujinimus.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Leidimo kanalai |
Pasiekiamas |
Kitas veiksmas |
|
„Windows Update“ |
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "Windows Update". |
|
Katalogas |
|
Žr. kitas parinktis. |
|
Serverio naujinimo tarnybos |
|
Žr. kitas parinktis. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5084597 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5083532) – 26100.8035 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
