KB5066360 — aktualizacja zabezpieczeń dla Windows PowerShell w systemie Windows 11 Enterprise LTSC 2024 (Hotpatch)
Dotyczy
Data wydania:
09.09.2025
Wersja:
Kompilacja systemu operacyjnego 26100.6569
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows 11, wersja 24H2.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji.
-
[Fix for PSDirect connections failing in Hotpatch devices] Rozwiązuje problem z aktualizacją usługi Windows Hotpatch z września 2025 r. i aktualizacją zabezpieczeń systemu Windows z września 2025 r. Ta aktualizacja zawiera ulepszenia zabezpieczeń między hostowymi systemami operacyjnymi a maszyną wirtualną gości. Usuwa lukę w zabezpieczeniach, która może umożliwić nieautoryzowany dostęp osobom niebędącym administratorami w krótkim oknie. Zwiększa to również niezawodność, gdy starsze sesje nieoczekiwanie zamykają się.
Uwaga: Jeśli maszyna wirtualna gościa zainstaluje aktualizację zabezpieczeń z września 2025 r., firma Microsoft zaleca zastosowanie tej aktualizacji.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znany problem w tej aktualizacji
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją Hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępne |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Katalog |
|
Zobacz opcję Windows Update. |
|
Usługi aktualizacji serwera |
|
Zobacz opcje Windows Update. |
Informacje o plikach
W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej. Ta aktualizacja może zawierać pliki dla dodatkowych języków.
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
40 448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
525 824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
452 096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
1:01 |
454 144 |
Uwaga: Hotpatch jest teraz ogólnie dostępny dla urządzeń z systemem Windows 11 w wersji 24H2 (Arm64). Aby rozpocząć, sprawdź wymagania wstępne, wyłącz skompilowane środowisko hybrydowe pe (CHPE) i zarejestruj urządzenia w zasadach aktualizacji jakości z włączoną funkcją Hotpatch. Aby uzyskać więcej informacji, zobacz wymagania wstępne.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji.
-
[Fix for PSDirect connections failing in Hotpatch devices] Rozwiązuje problem z aktualizacją usługi Windows Hotpatch z września 2025 r. i aktualizacją zabezpieczeń systemu Windows z września 2025 r. Ta aktualizacja zawiera ulepszenia zabezpieczeń między hostowymi systemami operacyjnymi a maszyną wirtualną gości. Usuwa lukę w zabezpieczeniach, która może umożliwić nieautoryzowany dostęp osobom niebędącym administratorami w krótkim oknie. Zwiększa to również niezawodność, gdy starsze sesje nieoczekiwanie zamykają się.
Uwaga: Jeśli maszyna wirtualna gościa zainstaluje aktualizację zabezpieczeń z września 2025 r., firma Microsoft zaleca zastosowanie tej aktualizacji.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znany problem w tej aktualizacji
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją Hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Aby można było korzystać z aktualizacji hotpatch, urządzenie musi spełniać następujące wymagania:
-
Windows 11 Enterprise wersja 24H2 (kompilacja 26100.4929 lub nowsza) z zainstalowaną bieżącą aktualizacją planu bazowego.
-
Microsoft Intune z zasadami aktualizacji jakości systemu Windows z obsługą hotpatch (zobacz "Rejestrowanie urządzeń Arm64 w celu otrzymywania aktualizacji hotpatch").
-
Uprawnia licencja: Windows 11 Enterprise E3 lub E5, Microsoft 365 F3, Windows 11 Education A3 lub A5, Microsoft 365 Business Premium lub Windows 365 Enterprise.
-
Włączono zabezpieczenia oparte na wirtualizacji (VBS).
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące programu Hotpatch.
Konfiguracja jednorazowa: Wyłącz CHPE (skompilowany hybrydowy przenośny plik wykonywalny)
Aby włączyć hotpatch na urządzeniach Arm64, musisz również wyłączyć CHPE. CHPE to warstwa zgodności, która nie jest zgodna z aktualizacjami hotpatch.
-
Użyj zasad DisableCHPE. Zastosuj następujące ustawienie dostawcy usług konfiguracji (CSP) za pośrednictwem Microsoft Intune lub zasady grupy, a następnie ponownie uruchom urządzenie raz. Więcej informacji znajdziesz w witrynie CSP dotyczącej zasad systemowych../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Użyj kluczy rejestru. Możesz również ustawić następującą wartość klucza rejestru na 1, a następnie ponownie uruchomić urządzenie raz.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Twoje urządzenia Arm64 są teraz gotowe na hotpatch! Aby uzyskać więcej informacji, zobacz DisableCHPE.
Zarejestruj urządzenia ARM64, aby otrzymywać aktualizacje hotpatch
Aby zarejestrować urządzenia w celu otrzymywania aktualizacji hotpatch:
-
Przejdź do centrum administracyjnego Microsoft Intune.
-
Przejdź do pozycji Urządzenia > aktualizacje systemu Windows > aktualizacje dotyczące jakości.
-
Jeśli tworzysz nowe zasady, wybierz pozycję Utwórz zasady aktualizacji jakości systemu Windows. Aby edytować istniejące zasady, wybierz je z listy w obszarze Nazwa. Na poniższym ekranie wybierz pozycję Edytuj obok pozycji Ustawienia.
-
Obok pozycji Ustawienia automatycznego wdrażania aktualizacji upewnij się, że opcja "Jeśli jest dostępna, zastosuj bez ponownego uruchamiania urządzenia" jest ustawiona na Zezwalaj.
-
Przypisz zasady do grupy urządzeń Arm64.
Zobacz pełny przewodnik w artykule Rejestrowanie urządzeń, aby otrzymywać aktualizacje hotpatch.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Katalog |
|
Zobacz opcję Windows Update. |
|
Usługi aktualizacji serwera |
|
Zobacz opcję Windows Update. |
Informacje o plikach
W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej. Ta aktualizacja może zawierać pliki dla dodatkowych języków.
|
Nazwa pliku |
Wersja pliku |
Data |
Godzina |
Rozmiar pliku |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
40 448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
525 824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
452 096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-sie-25 |
0:59 |
454 144 |
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
