2026. gada 13. marts — Hotpatch KB5084597 (operētājsistēmas būvējumi 26200.7982 un 26100.7982) Ārpusjoslas
Attiecas uz
Laidiena datums:
13.03.2026
Versija:
OS būvējumus 26200.7982 un 26100.7982
Šis atjauninājums operētājsistēmas Windows 11 versijai 25H2 un 24H2 (KB5084597) inkubācijas drošības uzlabojumiem. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un vienlaidu jaunradei, skatiet windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows atjauninājumu terminoloģiju skatiet dažādos Windows programmatūras atjauninājumu veidos.
Lai skatītu šī laidiena jaunākos atjauninājumus, apmeklējiet Windows laidiena darbspējas informācijas paneli vai atjauninājumu vēstures lapu operētājsistēmas Windows 11 versijai 25H2 un 24H2.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi.
Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Tīklošana] Novērsta: šis atjauninājums novērš drošības problēmu Windows maršrutēšanas un attālās piekļuves pakalpojuma (RRAS) pārvaldības rīkā. Ja izveidojat savienojumu ar ļaunprātīgu attālo serveri, uzbrucējs var traucēt rīku vai palaist kodu jūsu ierīcē. Papildinformāciju par šiem drošības labojumiem skatiet rakstā CVE-2026-25172, CVE-2026-25173 un CVE-2026-26111.
Piezīme: Šis hotpatch atjauninājums ir pieejams tikai ierīcēs, kurās ir iespējota karsto savienojumu iespēja. Ierīcēm, kas saņem standarta Windows atjauninājumus, nekādas darbības nav jāveic.Šis karsto savienojumu atjauninājums tiks instalēts un stāsies spēkā bez nepieciešamības restartēt ierīci. Lai iegūtu papildinformāciju, skatiet rakstu Izkaisīto produktu atjauninājumi.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Zināmās problēmas šajā atjauninājumā
Simptoms
Pēc šī atjauninājuma instalēšanas, iespējams, rodas problēma ar pierakstīšanos programmās ar Microsoft kontu. Pat tad, ja ierīcei ir interneta savienojums, pierakstīšanās laikā var parādīties kļūda, kas norāda, ka nav interneta savienojuma un neļauj piekļūt Microsoft pakalpojumiem un programmām, piemēram, Microsoft Teams bezmaksas versija un OneDrive.
Piezīme.: Tiek ietekmētas tikai pierakstīšanās, izmantojot Microsoft kontus. Šī problēma nebūs Microsoft Entra ID uzņēmumiem, kas izmanto Microsoft Entra ID autentifikācijai.
Citas ietekmētās lietojumprogrammas ietver, bet ne tikai, Microsoft Edge, Excel, Word un Microsoft 365 Copilot. Ikreiz, kad kāds līdzeklis šajās lietojumprogrammās pieprasa pierakstīšanos Microsoft kontā, var tikt parādīts līdzīgs kļūdas ziņojums.
Risinājums
Šī problēma ir novērsta programmā KB5085518.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas grēdas atjauninājumu (SSU) jūsu operētājsistēmai ar karsto klientu atjauninājumu. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi.
Ja izmantojat Windows Update, jaunākais SSU tiek instalēts kopā ar šo atjauninājumu.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Kanālu laidiens |
Pieejams |
Nākamā darbība |
|
Windows Update |
|
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows atjauninājuma. |
|
Katalogs |
|
Skatiet citas opcijas. |
|
Servera atjaunināšanas pakalpojumi |
|
Skatiet citas opcijas. |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5084597.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5083532) — versija 26100.8035.
Piezīme. Hotpatch tagad parasti ir pieejams Windows 11, versija 25H2 un 24H2 (Arm64) ierīcēm. Lai sāktu darbu, pārbaudiet priekšnosacījumus, atspējojiet kompilētu hibrīdo PE (CHPE) un reģistrējiet ierīces kvalitātes atjaunināšanas politikā ar iespējotu karsto savienojumu. Papildinformāciju skatiet priekšnosacījumi.
Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Tīklošana] Šis atjauninājums novērš drošības problēmu Windows maršrutēšanas un attālās piekļuves pakalpojuma (RRAS) pārvaldības rīkā. Ja izveidojat savienojumu ar ļaunprātīgu attālo serveri, uzbrucējs var traucēt rīku vai palaist kodu jūsu ierīcē. Papildinformāciju par šiem drošības labojumiem skatiet rakstā CVE-2026-25172, CVE-2026-25173 un CVE-2026-26111.
Piezīme: Šis hotpatch atjauninājums ir pieejams tikai ierīcēs, kurās ir iespējota karsto savienojumu iespēja. Ierīcēm, kas saņem standarta Windows atjauninājumus, nekādas darbības nav jāveic.Šis karsto savienojumu atjauninājums tiks instalēts un stāsies spēkā bez nepieciešamības restartēt ierīci. Lai iegūtu papildinformāciju, skatiet rakstu Izkaisīto produktu atjauninājumi.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Zināmās problēmas šajā atjauninājumā
Simptoms
Pēc šī atjauninājuma instalēšanas, iespējams, rodas problēma ar pierakstīšanos programmās ar Microsoft kontu. Pat tad, ja ierīcei ir interneta savienojums, pierakstīšanās laikā var parādīties kļūda, kas norāda, ka nav interneta savienojuma un neļauj piekļūt Microsoft pakalpojumiem un programmām, piemēram, Microsoft Teams bezmaksas versija un OneDrive.
Piezīme.: Tiek ietekmētas tikai pierakstīšanās, izmantojot Microsoft kontus. Šī problēma nebūs Microsoft Entra ID uzņēmumiem, kas izmanto Microsoft Entra ID autentifikācijai.
Citas ietekmētās lietojumprogrammas ietver, bet ne tikai, Microsoft Edge, Excel, Word un Microsoft 365 Copilot. Ikreiz, kad kāds līdzeklis šajās lietojumprogrammās pieprasa pierakstīšanos Microsoft kontā, var tikt parādīts līdzīgs kļūdas ziņojums.
Risinājums
Šī problēma ir novērsta programmā KB5085518.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas grēdas atjauninājumu (SSU) jūsu operētājsistēmai ar karsto klientu atjauninājumu. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi.
Ja izmantojat Windows Update, jaunākais SSU tiek instalēts kopā ar šo atjauninājumu.
Lai izmantotu karsto savienojumu atjauninājumus, jūsu ierīcei jāatbilst šādām prasībām:
-
Windows 11 Enterprise, 25H2 vai 24H2 (būvējumu 26100.4929 vai jaunāka), ar pašreizējo bāzes datu atjauninājumu.
-
Microsoft Intune ar iespējotu Windows kvalitātes atjaunināšanas politiku (skatiet sadaļu "Reģistrēt Arm64 ierīces, lai saņemtu hotpatch atjauninājumus").
-
Piemērota licence: Windows 11 Enterprise E3 vai E5, Microsoft 365 F3, Windows 11 Education A3 vai A5, Microsoft 365 Business Premium vai Windows 365 Enterprise.
-
Virtualizācijai balstīta drošība (VBS) iespējota.
Papildinformāciju skatiet rakstā Hotpatch priekšnosacījumi.
Vienreizējā iestatīšana: ATSPĒJOJIET CHPE, lai iespējotu Hotpatch arm64
Lai iespējotu karsto savienojumu Arm64 ierīcēs, ir jāatspējo arī CHPE. CHPE ir saderības slānis, kas nav saderīgs ar hotpatch atjauninājumiem.
-
Izmantojiet disableCHPE politiku. Lietojiet tālāk norādīto konfigurācijas pakalpojumu sniedzēja (CSP) iestatījumu, Microsoft Intune vai grupas politika pēc tam vienreiz restartējiet ierīci. Papildinformāciju skatiet sistēmas politikas csp../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Izmantojiet reģistra atslēgas. Varat arī iestatīt tālāk norādīto reģistra atslēgas vērtību 1 un pēc tam vienreiz restartēt ierīci.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Jūsu Arm64 ierīces tagad ir gatavas darbam ar Hotpatch! Papildinformāciju skatiet rakstā DisableCHPE.
Reģistrēt Arm64 ierīces, lai saņemtu hotpatch atjauninājumus
Lai reģistrētu ierīces, kurās saņemt sakarsusu atjauninājumus:
-
Dodieties uz Microsoft Intune centru.
-
Naviģējiet uz > Windows atjauninājumi > kvalitātes atjauninājumus.
-
Ja veidojat jaunu politiku, atlasiet Izveidot Windows kvalitātes atjaunināšanas politiku. Lai rediģētu esošu politiku, atlasiet to sarakstā zem Nosaukums. Nākamajā ekrānā atlasiet Rediģēt blakus vienumam Iestatījumi.
-
Blakus automātiskās atjaunināšanas izvietošanas iestatījumiem pārliecinieties, vai opcija "Ja pieejama, lietot bez ierīces restartēšanas" ir iestatīta uz Atļaut.
-
Piešķiriet politiku arm64 ierīču grupai.
Pilnu rokasgrāmatu skatiet rakstā Ierīču reģistrēšana, lai saņemtu hotpatch atjauninājumus.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Kanālu laidiens |
Pieejams |
Nākamā darbība |
|
Windows Update |
|
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows atjauninājuma. |
|
Katalogs |
|
Skatiet citas opcijas. |
|
Servera atjaunināšanas pakalpojumi |
|
Skatiet citas opcijas. |
Informācija par failu
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5084597.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5083532) — versija 26100.8035.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
