„Windows“ saugiosios įkrovos sertifikato galiojimo pabaigaSvarbu: Nustatyta, kad daugumos „Windows“ įrenginių naudojamų saugiosios įkrovos sertifikatų galiojimas baigsis nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Norėdami sužinoti daugiau apie "Windows Update" terminologiją, žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Apžvalgos ieškokite Windows 11 24H2 versijos naujinimo retrospektyvos puslapyje.
Gaukite informacijos! Vykdykite @WindowsUpdate, kad būtų gauti naujausi naujinimai iš "Windows" leidimo sveikatos valdymo portalo.
Patobulinimai ir pataisos
Į saugos naujinimą įtraukti kokybės patobulinimai. Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas.
-
[Programėlių suderinamumas (žinoma problema)] Išspręsta: išsprendžia problemą, dėl kurios ne administratoriaus vartotojai gauna netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone pradinio programos diegimo metu.
Ši problema gali neleisti ne administratoriams vartotojams paleisti programų, kurios atlieka MSI taisymus, įskaitant Office Professional Plus 2010" ir kelias "Autodesk" programas (įskaitant "AutoCAD"). Ši pataisa sumažina UAC raginimų dėl MSI taisymo taikymo aprėptį ir leidžia IT administratoriams išjungti konkrečių taikomųjų programų UAC raginimus įtraukiant juos į leidžiamųjų sąrašą.Daugiau informacijos žr . Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Žinomos problemos šiame naujinime
Simptomai Žinome apie "Edge" atvejį, turintį įtakos "hotpatched" įrenginiams, kuriuose įdiegtas 2025 m. rugsėjo mėn. "Hotpatch" naujinimas (KB5065474) arba 2025 m. rugsėjo mėn. saugos naujinimas (KB5065426). Šie įrenginiai gali susidurti su "PowerShell Direct" (PSDirect) ryšių triktimis, kai nevisiškai atnaujintos tiek pagrindinio kompiuterio, tiek svečio virtualiosios mašinos (VM).Kai pataisų svečio VM bando prisijungti prie nepapatinta pagrindinio kompiuterio (arba atvirkščiai), sistema turėtų grįžti į senstelėjusį rankos patvirtinimą ir sklandžiai išvalyti lizdą. Tačiau šis atsarginis mechanizmas nepavyksta kartais, todėl lizdų valymo problemų. Ryšio triktis gali būti atsitiktinė ir vartotojai gali stebėti įvykio ID 4625, užregistruotą "Windows Įvykių peržiūros programa" saugos įvykių žurnale.
Sprendimo būdas
Ši problema išspręsta KB5066360. Jei jūsų spartusis įrenginys susiduria su PSDirect ryšio problemomis, rekomenduojame atnaujinti tiek pagrindinį kompiuterį, tiek svečio virtualiąją mašiną šiais naujinimais.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su sparčiojo suderinamumo naujinimu. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate „Windows Update“, naujausias SSU įdiegtis su šiuo naujinimu.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Leidimo kanalai |
Pasiekiamas |
Kitas veiksmas |
|
„Windows Update“ |
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "Windows Update" ir "Microsoft Update" |
|
Katalogas |
|
Žr. kitas parinktis. |
|
Serverio naujinimo tarnybos |
|
Žr. kitas parinktis. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5065474 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5064531) – 26100.5074 versijos failo informaciją.
Pastaba: "Hotpatch" dabar visuotinai pasiekiama Windows 11, 24H2 versijos (Arm64) įrenginiams. Norėdami pradėti, patikrinkite būtinąsias sąlygas, išjunkite Kompiliuota hibridinė PE (CHPE) ir užregistruokite įrenginius kokybės naujinimo strategijoje, kai įgalinta spartusis suderinamumas. Daugiau informacijos žr. Būtinosios sąlygos.
Patobulinimai ir pataisos
Į saugos naujinimą įtraukti kokybės patobulinimai. Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas.
-
[Programėlių suderinamumas (žinoma problema)] Išspręsta: išsprendžia problemą, dėl kurios ne administratoriaus vartotojai gauna netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone pradinio programos diegimo metu.
Ši problema gali neleisti ne administratoriams vartotojams paleisti programų, kurios atlieka MSI taisymus, įskaitant Office Professional Plus 2010" ir kelias "Autodesk" programas (įskaitant "AutoCAD"). Ši pataisa sumažina UAC raginimų dėl MSI taisymo taikymo aprėptį ir leidžia IT administratoriams išjungti konkrečių taikomųjų programų UAC raginimus įtraukiant juos į leidžiamųjų sąrašą.Daugiau informacijos žr . Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Žinomos problemos šiame naujinime
Simptomai Žinome apie "Edge" atvejį, turintį įtakos "hotpatched" įrenginiams, kuriuose įdiegtas 2025 m. rugsėjo mėn. "Hotpatch" naujinimas (KB5065474) arba 2025 m. rugsėjo mėn. saugos naujinimas (KB5065426). Šie įrenginiai gali susidurti su "PowerShell Direct" (PSDirect) ryšių triktimis, kai nevisiškai atnaujintos tiek pagrindinio kompiuterio, tiek svečio virtualiosios mašinos (VM).Kai pataisų svečio VM bando prisijungti prie nepapatinta pagrindinio kompiuterio (arba atvirkščiai), sistema turėtų grįžti į senstelėjusį rankos patvirtinimą ir sklandžiai išvalyti lizdą. Tačiau šis atsarginis mechanizmas nepavyksta kartais, todėl lizdų valymo problemų. Ryšio triktis gali būti atsitiktinė ir vartotojai gali stebėti įvykio ID 4625, užregistruotą "Windows Įvykių peržiūros programa" saugos įvykių žurnale.
Sprendimo būdas
Ši problema išspręsta KB5066360. Jei jūsų spartusis įrenginys susiduria su PSDirect ryšio problemomis, rekomenduojame atnaujinti tiek pagrindinį kompiuterį, tiek svečio virtualiąją mašiną šiais naujinimais.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su sparčiojo suderinamumo naujinimu. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate „Windows Update“, naujausias SSU įdiegtis su šiuo naujinimu.
Norint naudoti "Hotpatch" naujinimus, įrenginys turi atitikti šiuos reikalavimus:
-
Windows 11 Enterprise 24H2 versija (26100.4929 arba naujesnė komponavimo versija) su įdiegtu dabartiniu baziniu naujinimu.
-
„Microsoft Intune“ su "Hotpatch" įgalinta "Windows" kokybinio naujinimo strategija (žr. "Užregistruokite ARM64 įrenginius, kad gautumėte "Hotpatch" naujinimus").
-
Tinkama licencija: Windows 11 Enterprise E3 arba E5, Microsoft 365 F3, Windows 11 Education A3 arba A5, Microsoft 365 Business Premium arba Windows 365 Enterprise.
-
Virtualizavimu pagrįsta sauga (VBS) įgalinta.
Daugiau informacijos žr. "Hotpatch" būtinosios sąlygos.
Vienkartinis nustatymas: Išjungti CHPE įjungti Hotpatch Arm64
Norėdami įjungti spartųjį suderinamumą "Arm64" įrenginiuose, taip pat turite išjungti CHPE. CHPE yra suderinamumo sluoksnis, nesuderinamas su "Hotpatch" naujinimais.
-
Naudokite DisableCHPE strategiją. Pritaikykite šį konfigūravimo paslaugų teikėjo (CSP) parametrą naudodami „Microsoft Intune“ arba Grupės strategija, tada iš naujo paleiskite įrenginį vieną kartą. Sužinokite daugiau sistemos strategijos debesies sprendimų teikėjas../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Naudokite registro raktus. Taip pat galite nustatyti tolesnę registro rakto reikšmę į 1, tada iš naujo paleisti įrenginį vieną kartą.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Jūsų "Arm64" įrenginiai dabar paruošti "Hotpatch"! Daugiau informacijos žr. DisableCHPE.
Užregistruokite "Arm64" įrenginius, kad gautumėte "Hotpatch" naujinimus
Norėdami užregistruoti įrenginius gauti "Hotpatch" naujinimus:
-
Eikite į „Microsoft Intune“ administravimo centrą.
-
Eikite į Įrenginiai > "Windows" naujinimai > Kokybiniai naujinimai.
-
Jei kuriate naują strategiją, pasirinkite Kurti "Windows" kokybės naujinimo strategiją. Norėdami redaguoti esamą strategiją, pasirinkite ją iš sąrašo dalyje Pavadinimas. Šiame ekrane šalia Parametrai pasirinkite Redaguoti .
-
Šalia Automatinio naujinimo diegimo parametrai įsitikinkite, kad parinktis "Kai galima, taikyti iš naujo nepaleidžiant įrenginio" nustatyta kaip Leisti.
-
Priskirkite strategiją "Arm64" įrenginių grupei.
Visą vadovą žr. Įrenginių registravimas, kad gautumėte "Hotpatch" naujinimus.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Leidimo kanalai |
Pasiekiamas |
Kitas veiksmas |
|
„Windows Update“ |
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "Windows Update" ir "Microsoft Update" |
|
Katalogas |
|
Žr. kitas parinktis. |
|
Serverio naujinimo tarnybos |
|
Žr. kitas parinktis. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5065474 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5064531) – 26100.5074 versijos failo informaciją.
