Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows Server 2022.
Bądź na bieżąco!Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji.
-
[Zgodność aplikacji (znany problem)] Rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych.
Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Znane problemy z tą aktualizacją
Objawy Wiemy o przypadku edge wpływającym na hotpatched urządzenia, które zainstalowały aktualizację hotpatch z września 2025 r. (KB5065306) lub aktualizację zabezpieczeń z września 2025 r. (KB5065432). Na tych urządzeniach mogą wystąpić awarie połączeń programu PowerShell Direct (PSDirect), gdy maszyny wirtualne hosta i gościa nie są w pełni zaktualizowane.Gdy poprawiona maszyna wirtualna gościa próbuje połączyć się z hostem niezałatanym (lub odwrotnie), system ma wrócić do starszego uzgadniania i z wdziękiem oczyścić gniazdo. Jednak ten mechanizm rezerwowy sporadycznie nie działa, co powoduje problemy z oczyszczaniem gniazd. Awaria połączenia może być losowa, a użytkownicy mogą obserwować zdarzenie o identyfikatorze 4625 zarejestrowane w dzienniku zdarzeń zabezpieczeń w systemie Windows Podgląd zdarzeń.
Obejście
Ten problem został rozwiązany w KB5066359. Jeśli na twoim urządzeniu hotpatched występują problemy z połączeniem PSDirect, zalecamy zaktualizowanie maszyny wirtualnej hosta i gościa za pomocą tych aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z aktualizacją hotpatch. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update lub Windows Server Update Services (WSUS), najnowsze instalacje SSU z tą aktualizacją.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|||
|
|
Zobacz inne opcje. |
|
Dostępne |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Server 2022 Kategoria hotpatch Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5065306.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5065769) — wersja 20348.4160.
