2025. gada 9. septembris — KB5065474: Hotpatch for Windows 11 Enterprise LTSC 2024 (OS būvējumu 26100.6508)
Attiecas uz
Laidiena datums:
09.09.2025
Versija:
OS būvējumu 26100.6508
Windows drošās palaišanas sertifikāta derīguma termiņšSvarīgi: Drošās palaišanas sertifikāti, ko izmanto lielākā daļa Windows ierīču, sāks beigties 2026. gada jūnijā. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Papildinformāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi unikmēneša kvalitātes atjauninājumu tipi. Pārskatu skatiet atjauninājumu vēstures lapā atjauninājumiem, kas paredzēts Windows 11, versija 24H2.
Informēts! Izpildiet @WindowsUpdate jaunākos atjauninājumus no Windows laidiena darbspējas informācijas paneļa.
Uzlabojumi un labojumi
Drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā.
-
[Programmas saderība (zināma problēma)] Novērsta problēma, kas izraisīja to, ka lietotājiem, kas nav administratori, tika parādītas neparedzētas lietotāja konta kontroles (User Account Control — UAC) uzvednes, kad MSI instalētāji izpilda noteiktas pielāgotas darbības. Šīs darbības var ietvert konfigurācijas vai labošanas darbības priekšplānā vai fonā lietojumprogrammas sākotnējās instalēšanas laikā.
Šī problēma var neļaut lietotājiem, kas nav administratori, palaist lietojumprogrammas, kas veic MSI labošanu, tostarp Office Professional Plus 2010 un vairākas lietojumprogrammas no automātiskās palīdzības dienesta (tostarp AutoCAD). Šis labojums samazina apjomu, kurā tiek samazināta UAC uzvedņu pieprasšana MSI labošanai, kā arī sniedz IT administratoriem iespēju atspējot UAC uzvednes par konkrētām lietojumprogrammām, pievienojot tās atļauto adrešu sarakstam.Papildinformāciju skatiet rakstā Neparedzētas UAC uzvednes, palaižot MSI labošanas darbības pēc 2025. gada augusta Windows drošības atjauninājuma instalēšanas.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Zināmās problēmas šajā atjauninājumā
Simptomi Mēs apzināmies malas reģistru, kas ietekmē sakarsētas ierīces, kas instalētas 2025. gada septembra karsto ierīču atjauninājumā (KB5065474) vai 2025. gada septembra drošības atjauninājumā (KB5065426). Šīm ierīcēm var rasties PowerShell Direct (PSDirect) savienojumu kļūmes, ja resursdatoru un viesu virtuālās mašīnas (virtuālās mašīnas) abas nav pilnībā atjauninātas.Kad ielāpsts viesa VM mēģina izveidot savienojumu ar nesaspiesto resursdatoru (vai otrādi), ir paredzams, ka sistēma atgriezīsies mantotā brīvroku izpildē un iztīrīs drošligzdu ar pagarinājuma iespēju. Tomēr šis atkāpju mehānisms periodiski neizdodas, kā rezultātā rodas drošligzdu tīrīšanas problēmas. Savienojuma kļūme var tikt parādīta nejaušā secībā, un lietotāji var novērot notikuma ID 4625, kas reģistrēts Windows drošības notikumu žurnālā Notikumu skatītājs.
Risinājums
Šī problēma ir novērsta KB5066360. Ja pārspīlētai ierīcei ir radušās problēmas ar PSDirect savienojumu, ieteicams atjaunināt gan resursdatora, gan viesa VM, izmantojot šos atjauninājumus.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas grēdas atjauninājumu (SSU) jūsu operētājsistēmai ar karsto klientu atjauninājumu. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantojat Windows Update, jaunākais SSU tiek instalēts kopā ar šo atjauninājumu.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Kanālu laidiens |
Pieejams |
Nākamā darbība |
|
Windows Update |
|
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows update un Microsoft Update |
|
Katalogu |
|
Skatiet citas opcijas. |
|
Servera atjaunināšanas pakalpojumi |
|
Skatiet citas opcijas. |
Informācija par failu
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5065474.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5064531) — versija 26100.5074.
Piezīme.: Hotpatch tagad parasti ir pieejams Windows 11, 24H2 (Arm64) ierīcēm. Lai sāktu darbu, pārbaudiet priekšnosacījumus, atspējojiet kompilētu hibrīdo PE (CHPE) un reģistrējiet ierīces kvalitātes atjaunināšanas politikā ar iespējotu karsto savienojumu. Papildinformāciju skatiet priekšnosacījumi.
Uzlabojumi un labojumi
Drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā.
-
[Programmas saderība (zināma problēma)] Novērsta problēma, kas izraisīja to, ka lietotājiem, kas nav administratori, tika parādītas neparedzētas lietotāja konta kontroles (User Account Control — UAC) uzvednes, kad MSI instalētāji izpilda noteiktas pielāgotas darbības. Šīs darbības var ietvert konfigurācijas vai labošanas darbības priekšplānā vai fonā lietojumprogrammas sākotnējās instalēšanas laikā.
Šī problēma var neļaut lietotājiem, kas nav administratori, palaist lietojumprogrammas, kas veic MSI labošanu, tostarp Office Professional Plus 2010 un vairākas lietojumprogrammas no automātiskās palīdzības dienesta (tostarp AutoCAD). Šis labojums samazina apjomu, kurā tiek samazināta UAC uzvedņu pieprasšana MSI labošanai, kā arī sniedz IT administratoriem iespēju atspējot UAC uzvednes par konkrētām lietojumprogrammām, pievienojot tās atļauto adrešu sarakstam.Papildinformāciju skatiet rakstā Neparedzētas UAC uzvednes, palaižot MSI labošanas darbības pēc 2025. gada augusta Windows drošības atjauninājuma instalēšanas.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Zināmās problēmas šajā atjauninājumā
Simptomi Mēs apzināmies malas reģistru, kas ietekmē sakarsētas ierīces, kas instalētas 2025. gada septembra karsto ierīču atjauninājumā (KB5065474) vai 2025. gada septembra drošības atjauninājumā (KB5065426). Šīm ierīcēm var rasties PowerShell Direct (PSDirect) savienojumu kļūmes, ja resursdatoru un viesu virtuālās mašīnas (virtuālās mašīnas) abas nav pilnībā atjauninātas.Kad ielāpsts viesa VM mēģina izveidot savienojumu ar nesaspiesto resursdatoru (vai otrādi), ir paredzams, ka sistēma atgriezīsies mantotā brīvroku izpildē un iztīrīs drošligzdu ar pagarinājuma iespēju. Tomēr šis atkāpju mehānisms periodiski neizdodas, kā rezultātā rodas drošligzdu tīrīšanas problēmas. Savienojuma kļūme var tikt parādīta nejaušā secībā, un lietotāji var novērot notikuma ID 4625, kas reģistrēts Windows drošības notikumu žurnālā Notikumu skatītājs.
Risinājums
Šī problēma ir novērsta KB5066360. Ja pārspīlētai ierīcei ir radušās problēmas ar PSDirect savienojumu, ieteicams atjaunināt gan resursdatora, gan viesa VM, izmantojot šos atjauninājumus.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas grēdas atjauninājumu (SSU) jūsu operētājsistēmai ar karsto klientu atjauninājumu. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantojat Windows Update, jaunākais SSU tiek instalēts kopā ar šo atjauninājumu.
Lai izmantotu karsto savienojumu atjauninājumus, jūsu ierīcei jāatbilst šādām prasībām:
-
Windows 11 Enterprise, versija 24H2 (būvējumu 26100.4929 vai jaunāka), ar pašreizējo bāzes datu atjauninājumu.
-
Microsoft Intune ar iespējotu Windows kvalitātes atjaunināšanas politiku (skatiet sadaļu "Reģistrēt Arm64 ierīces, lai saņemtu hotpatch atjauninājumus").
-
Piemērota licence: Windows 11 Enterprise E3 vai E5, Microsoft 365 F3, Windows 11 Education A3 vai A5, Microsoft 365 Business Premium vai Windows 365 Enterprise.
-
Virtualizācijai balstīta drošība (VBS) iespējota.
Papildinformāciju skatiet rakstā Hotpatch priekšnosacījumi.
Vienreizējā iestatīšana: ATSPĒJOJIET CHPE, lai iespējotu Hotpatch arm64
Lai iespējotu karsto savienojumu Arm64 ierīcēs, ir jāatspējo arī CHPE. CHPE ir saderības slānis, kas nav saderīgs ar hotpatch atjauninājumiem.
-
Izmantojiet disableCHPE politiku. Lietojiet tālāk norādīto konfigurācijas pakalpojumu sniedzēja (CSP) iestatījumu, Microsoft Intune vai grupas politika pēc tam vienreiz restartējiet ierīci. Papildinformāciju skatiet sistēmas politikas csp../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Izmantojiet reģistra atslēgas. Varat arī iestatīt tālāk norādīto reģistra atslēgas vērtību 1 un pēc tam vienreiz restartēt ierīci.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Jūsu Arm64 ierīces tagad ir gatavas darbam ar Hotpatch! Papildinformāciju skatiet rakstā DisableCHPE.
Reģistrēt Arm64 ierīces, lai saņemtu hotpatch atjauninājumus
Lai reģistrētu ierīces, kurās saņemt sakarsusu atjauninājumus:
-
Dodieties uz Microsoft Intune centru.
-
Naviģējiet uz > Windows atjauninājumi > kvalitātes atjauninājumus.
-
Ja veidojat jaunu politiku, atlasiet Izveidot Windows kvalitātes atjaunināšanas politiku. Lai rediģētu esošu politiku, atlasiet to sarakstā zem Nosaukums. Nākamajā ekrānā atlasiet Rediģēt blakus vienumam Iestatījumi.
-
Blakus automātiskās atjaunināšanas izvietošanas iestatījumiem pārliecinieties, vai opcija "Ja pieejama, lietot bez ierīces restartēšanas" ir iestatīta uz Atļaut.
-
Piešķiriet politiku arm64 ierīču grupai.
Pilnu rokasgrāmatu skatiet rakstā Ierīču reģistrēšana, lai saņemtu hotpatch atjauninājumus.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Kanālu laidiens |
Pieejams |
Nākamā darbība |
|
Windows Update |
|
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows update un Microsoft Update |
|
Katalogu |
|
Skatiet citas opcijas. |
|
Servera atjaunināšanas pakalpojumi |
|
Skatiet citas opcijas. |
Informācija par failu
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5065474.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5064531) — versija 26100.5074.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
