Ta aktualizacja dla Windows 11 w wersjach 25H2 i 24H2 (KB5084597) dotyczy ulepszeń zabezpieczeń. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows 11, wersja 25H2 i 24H2.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości.
W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Sieć] Rozwiązano: Ta aktualizacja rozwiązuje problem z zabezpieczeniami w narzędziu do zarządzania routingiem i dostępem zdalnym (RRAS) systemu Windows. Jeśli połączysz się ze złośliwym serwerem zdalnym, osoba atakująca może zakłócić działanie narzędzia lub uruchomić kod na Twoim urządzeniu. Aby uzyskać więcej informacji na temat tych poprawek zabezpieczeń, zobacz CVE-2026-25172, CVE-2026-25173 i CVE-2026-26111.
Uwaga: Ta aktualizacja hotpatch jest oferowana tylko dla urządzeń z obsługą hotpatch. W przypadku urządzeń, które otrzymują standardowe aktualizacje systemu Windows, nie jest wymagane żadne działanie.Ta aktualizacja hotpatch zostanie zainstalowana i zacznie obowiązywać bez konieczności ponownego uruchamiania urządzenia. Aby uzyskać więcej informacji, zobacz Aktualizacje programu Hotpatch.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest pobierana i instalowana automatycznie z witryny Windows Update. |
|
Katalog |
|
Zobacz inne opcje. |
|
Usługi aktualizacji serwera |
|
Zobacz inne opcje. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5084597.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5083532) — wersja 26100.8035.
Uwaga: Hotpatch jest teraz ogólnie dostępny dla urządzeń Windows 11 w wersjach 25H2 i 24H2 (Arm64). Aby rozpocząć, sprawdź wymagania wstępne, wyłącz skompilowane środowisko hybrydowe pe (CHPE) i zarejestruj urządzenia w zasadach aktualizacji jakości z włączoną funkcją Hotpatch. Aby uzyskać więcej informacji, zobacz wymagania wstępne.
W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Sieć] Ta aktualizacja rozwiązuje problem z zabezpieczeniami w narzędziu do zarządzania routingiem i dostępem zdalnym (RRAS) systemu Windows. Jeśli połączysz się ze złośliwym serwerem zdalnym, osoba atakująca może zakłócić działanie narzędzia lub uruchomić kod na Twoim urządzeniu. Aby uzyskać więcej informacji na temat tych poprawek zabezpieczeń, zobacz CVE-2026-25172, CVE-2026-25173 i CVE-2026-26111.
Uwaga: Ta aktualizacja hotpatch jest oferowana tylko dla urządzeń z obsługą hotpatch. W przypadku urządzeń, które otrzymują standardowe aktualizacje systemu Windows, nie jest wymagane żadne działanie.Ta aktualizacja hotpatch zostanie zainstalowana i zacznie obowiązywać bez konieczności ponownego uruchamiania urządzenia. Aby uzyskać więcej informacji, zobacz Aktualizacje programu Hotpatch.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi.
Jeśli używasz Windows Update, najnowsze aktualizacje SSU instalują się z tą aktualizacją.
Aby można było korzystać z aktualizacji hotpatch, urządzenie musi spełniać następujące wymagania:
-
Windows 11 Enterprise wersja 25H2 lub 24H2 (kompilacja 26100.4929 lub nowsza) z zainstalowaną bieżącą aktualizacją planu bazowego.
-
Microsoft Intune z zasadami aktualizacji jakości systemu Windows z obsługą hotpatch (zobacz "Rejestrowanie urządzeń Arm64 w celu otrzymywania aktualizacji hotpatch").
-
Uprawnia licencja: Windows 11 Enterprise E3 lub E5, Microsoft 365 F3, Windows 11 Education A3 lub A5, Microsoft 365 Business Premium lub Windows 365 Enterprise.
-
Włączono zabezpieczenia oparte na wirtualizacji (VBS).
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące programu Hotpatch.
Konfiguracja jednorazowa: Wyłącz CHPE, aby włączyć hotpatch na arm64
Aby włączyć hotpatching na urządzeniach Arm64, musisz również wyłączyć CHPE. CHPE to warstwa zgodności, która nie jest zgodna z aktualizacjami hotpatch.
-
Użyj zasad DisableCHPE. Zastosuj następujące ustawienie dostawcy usług konfiguracji (CSP) za pośrednictwem Microsoft Intune lub zasady grupy, a następnie ponownie uruchom urządzenie raz. Więcej informacji znajdziesz w witrynie CSP dotyczącej zasad systemowych../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Użyj kluczy rejestru. Możesz również ustawić następującą wartość klucza rejestru na 1, a następnie ponownie uruchomić urządzenie raz.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Twoje urządzenia Arm64 są teraz gotowe na hotpatch! Aby uzyskać więcej informacji, zobacz DisableCHPE.
Zarejestruj urządzenia Arm64, aby otrzymywać aktualizacje hotpatch
Aby zarejestrować urządzenia w celu otrzymywania aktualizacji hotpatch:
-
Przejdź do centrum administracyjnego Microsoft Intune.
-
Przejdź do pozycji Urządzenia > aktualizacje systemu Windows > aktualizacje dotyczące jakości.
-
Jeśli tworzysz nowe zasady, wybierz pozycję Utwórz zasady aktualizacji jakości systemu Windows. Aby edytować istniejące zasady, wybierz je z listy w obszarze Nazwa. Na poniższym ekranie wybierz pozycję Edytuj obok pozycji Ustawienia.
-
Obok pozycji Ustawienia automatycznego wdrażania aktualizacji upewnij się, że opcja "Jeśli jest dostępna, zastosuj bez ponownego uruchamiania urządzenia" jest ustawiona na Zezwalaj.
-
Przypisz zasady do grupy urządzeń Arm64.
Zobacz pełny przewodnik w artykule Rejestrowanie urządzeń, aby otrzymywać aktualizacje hotpatch.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Kanały udostępniania |
Dostępny |
Następny krok |
|
Windows Update |
|
Ta aktualizacja jest pobierana i instalowana automatycznie z witryny Windows Update. |
|
Katalog |
|
Zobacz inne opcje. |
|
Usługi aktualizacji serwera |
|
Zobacz inne opcje. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5084597.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5083532) — wersja 26100.8035.
