9 września 2025 r. — KB5065474: Hotpatch dla Windows 11 Enterprise LTSC 2024 r. (kompilacja systemu operacyjnego 26100.6508)
Dotyczy
Data wydania:
09.09.2025
Wersja:
Kompilacja systemu operacyjnego 26100.6508
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows 11, wersja 24H2.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia i poprawki
Aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych.Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znane problemy z tą aktualizacją
Objawy Zdajemy sobie sprawę z przypadku brzegowego dotyczącego urządzeń, na których zainstalowano aktualizację hotpatch z września 2025 r. (KB5065474) lub aktualizację zabezpieczeń z września 2025 r. (KB5065426). Na tych urządzeniach mogą wystąpić awarie połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z hostem niezałatanym (lub odwrotnie), system ma wrócić do starszego uzgadniania i z wdziękiem oczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie nie działa, co powoduje problemy z oczyszczaniem gniazd. Awaria połączenia może być losowa, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w systemie Windows Podgląd zdarzeń.
Obejście
Ten problem został rozwiązany w KB5066360. Jeśli na twoim urządzeniu hotpatched występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie maszyny wirtualnej hosta i gościa za pomocą tych aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update |
|
Katalog |
|
Zobacz inne opcje. |
|
Usługi aktualizacji serwera |
|
Zobacz inne opcje. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065474.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5064531) — wersja 26100.5074.
Uwaga: Hotpatch jest teraz ogólnie dostępny dla urządzeń z systemem Windows 11 w wersji 24H2 (Arm64). Aby rozpocząć, sprawdź wymagania wstępne, wyłącz skompilowane środowisko hybrydowe pe (CHPE) i zarejestruj urządzenia w zasadach aktualizacji jakości z włączoną funkcją Hotpatch. Aby uzyskać więcej informacji, zobacz wymagania wstępne.
Ulepszenia i poprawki
Aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych.Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znane problemy z tą aktualizacją
Objawy Zdajemy sobie sprawę z przypadku brzegowego dotyczącego urządzeń, na których zainstalowano aktualizację hotpatch z września 2025 r. (KB5065474) lub aktualizację zabezpieczeń z września 2025 r. (KB5065426). Na tych urządzeniach mogą wystąpić awarie połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z hostem niezałatanym (lub odwrotnie), system ma wrócić do starszego uzgadniania i z wdziękiem oczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie nie działa, co powoduje problemy z oczyszczaniem gniazd. Awaria połączenia może być losowa, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w systemie Windows Podgląd zdarzeń.
Obejście
Ten problem został rozwiązany w KB5066360. Jeśli na twoim urządzeniu hotpatched występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie maszyny wirtualnej hosta i gościa za pomocą tych aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Aby można było korzystać z aktualizacji hotpatch, urządzenie musi spełniać następujące wymagania:
-
Windows 11 Enterprise wersja 24H2 (kompilacja 26100.4929 lub nowsza) z zainstalowaną bieżącą aktualizacją planu bazowego.
-
Microsoft Intune z zasadami aktualizacji jakości systemu Windows z obsługą hotpatch (zobacz "Rejestrowanie urządzeń Arm64 w celu otrzymywania aktualizacji hotpatch").
-
Uprawnia licencja: Windows 11 Enterprise E3 lub E5, Microsoft 365 F3, Windows 11 Education A3 lub A5, Microsoft 365 Business Premium lub Windows 365 Enterprise.
-
Włączono zabezpieczenia oparte na wirtualizacji (VBS).
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące programu Hotpatch.
Konfiguracja jednorazowa: Wyłącz CHPE, aby włączyć hotpatch na arm64
Aby włączyć hotpatching na urządzeniach Arm64, musisz również wyłączyć CHPE. CHPE to warstwa zgodności, która nie jest zgodna z aktualizacjami hotpatch.
-
Użyj zasad DisableCHPE. Zastosuj następujące ustawienie dostawcy usług konfiguracji (CSP) za pośrednictwem Microsoft Intune lub zasady grupy, a następnie ponownie uruchom urządzenie raz. Więcej informacji znajdziesz w witrynie CSP dotyczącej zasad systemowych../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Użyj kluczy rejestru. Możesz również ustawić następującą wartość klucza rejestru na 1, a następnie ponownie uruchomić urządzenie raz.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Twoje urządzenia Arm64 są teraz gotowe na hotpatch! Aby uzyskać więcej informacji, zobacz DisableCHPE.
Zarejestruj urządzenia Arm64, aby otrzymywać aktualizacje hotpatch
Aby zarejestrować urządzenia w celu otrzymywania aktualizacji hotpatch:
-
Przejdź do centrum administracyjnego Microsoft Intune.
-
Przejdź do pozycji Urządzenia > aktualizacje systemu Windows > aktualizacje dotyczące jakości.
-
Jeśli tworzysz nowe zasady, wybierz pozycję Utwórz zasady aktualizacji jakości systemu Windows. Aby edytować istniejące zasady, wybierz je z listy w obszarze Nazwa. Na poniższym ekranie wybierz pozycję Edytuj obok pozycji Ustawienia.
-
Obok pozycji Ustawienia automatycznego wdrażania aktualizacji upewnij się, że opcja "Jeśli jest dostępna, zastosuj bez ponownego uruchamiania urządzenia" jest ustawiona na Zezwalaj.
-
Przypisz zasady do grupy urządzeń Arm64.
Zobacz pełny przewodnik w artykule Rejestrowanie urządzeń, aby otrzymywać aktualizacje hotpatch.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update |
|
Katalog |
|
Zobacz inne opcje. |
|
Usługi aktualizacji serwera |
|
Zobacz inne opcje. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065474.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5064531) — wersja 26100.5074.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
