12 sierpnia 2025 r. — Poprawka na gorąco KB5064010 (kompilacja systemu operacyjnego 26100.4851)
Dotyczy
Data wydania:
12.08.2025
Wersja:
Kompilacja systemu operacyjnego 26100.4851
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów , będą nadal uruchamiać się i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
Stan komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w artykule Podręcznik bezpiecznego rozruchu dla klientów systemu Windows i Windows Server.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows 11, wersja 24H2.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia i poprawki
Aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu.
-
Ta aktualizacja wprowadza różne ulepszenia zabezpieczeń w wewnętrznych funkcjach systemu operacyjnego. W tej wersji nie ma żadnych dodatkowych problemów.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update |
|
Katalog |
|
Zobacz inne opcje. |
|
Usługi aktualizacji serwera |
|
Zobacz inne opcje. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5064010.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065381) — wersja 26100.4933.
Uwaga: Funkcja hotpatchingu jest obecnie ogólnie dostępna dla urządzeń z systemem Windows 11 w wersji 24H2 (Arm64). Aby rozpocząć, sprawdź wymagania wstępne, wyłącz skompilowane środowisko hybrydowe pe (CHPE) i zarejestruj urządzenia w zasadach aktualizacji jakości z włączoną funkcją hotpatchingu. Aby uzyskać więcej informacji, zobacz wymagania wstępne.
Ulepszenia i poprawki
Aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu.
-
Ta aktualizacja wprowadza różne ulepszenia zabezpieczeń w wewnętrznych funkcjach systemu operacyjnego. W tej wersji nie ma żadnych dodatkowych problemów.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Upewnij się, że twoje urządzenie spełnia następujące wymagania, aby korzystać z aktualizacji hotpatch:
-
Windows 11 Enterprise wersja 24H2 (kompilacja 26100.4929 lub nowsza) z zainstalowaną bieżącą aktualizacją planu bazowego.
-
Microsoft Intune z zasadami aktualizacji jakości systemu Windows z obsługą hotpatch (zobacz "Rejestrowanie urządzeń Arm64 w celu otrzymywania aktualizacji hotpatch").
-
Uprawnia licencja: Windows 11 Enterprise E3 lub E5, Microsoft 365 F3, Windows 11 Education A3 lub A5, Microsoft 365 Business Premium lub Windows 365 Enterprise.
-
Włączono zabezpieczenia oparte na wirtualizacji (VBS).
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące programu Hotpatch.
Konfiguracja jednorazowa: Wyłącz CHPE, aby włączyć hotpatch na arm64
Aby włączyć hotpatching na urządzeniach Arm64, musisz również wyłączyć CHPE. CHPE to warstwa zgodności, która nie jest zgodna z aktualizacjami typu hotpatch.
-
Użyj zasad DisableCHPE. Zastosuj następujące ustawienie dostawcy usług konfiguracji (CSP) za pośrednictwem Microsoft Intune lub zasady grupy, a następnie ponownie uruchom urządzenie raz. Więcej informacji znajdziesz w witrynie CSP dotyczącej zasad systemowych../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Użyj kluczy rejestru. Możesz również ustawić następującą wartość klucza rejestru na 1, a następnie ponownie uruchomić urządzenie raz.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Twoje urządzenia Arm64 są teraz gotowe do hotpatch! Aby uzyskać więcej informacji, zobacz DisableCHPE.
Zarejestruj urządzenia Arm64, aby otrzymywać aktualizacje hotpatch
Aby zarejestrować urządzenia w celu otrzymywania aktualizacji hotpatch:
-
Przejdź do centrum administracyjnego Microsoft Intune.
-
Przejdź do pozycji Urządzenia > aktualizacje systemu Windows > aktualizacje dotyczące jakości.
-
Jeśli tworzysz nowe zasady, wybierz pozycję Utwórz zasady aktualizacji jakości systemu Windows. Aby edytować istniejące zasady, wybierz je z listy w obszarze Nazwa. Na poniższym ekranie wybierz pozycję Edytuj obok pozycji Ustawienia.
-
Obok pozycji Ustawienia automatycznego wdrażania aktualizacji upewnij się, że opcja "Jeśli jest dostępna, zastosuj bez ponownego uruchamiania urządzenia" jest ustawiona na Zezwalaj.
-
Przypisz zasady do grupy urządzeń Arm64.
Zobacz pełny przewodnik w artykule Rejestrowanie urządzeń, aby otrzymywać aktualizacje hotpatch.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update |
|
Katalog |
|
Zobacz inne opcje. |
|
Usługi aktualizacji serwera |
|
Zobacz inne opcje. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5064010.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065381) — wersja 26100.4933.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
