Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Дополнительные сведения о терминологии обновлений Windows см. в статье Типы обновлений Windows и типы ежемесячных обновлений качества. Общие сведения см. на странице журнала обновлений для Windows 11 версии 24H2.
Будьте в курсе! Следуйте @WindowsUpdate для получения последних обновлений на панели мониторинга работоспособности выпусков Windows.
Улучшения и исправления
Обновление для системы безопасности включает улучшения качества. В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением.
-
[Совместимость приложений (известная проблема)] Исправлено. Устранена проблема, из-за которой пользователи, не являющиеся администраторами, получали непредвиденные запросы контроля учетных записей (UAC) при выполнении установщиками MSI определенных пользовательских действий. Эти действия могут включать операции настройки или восстановления на переднем плане или в фоновом режиме во время начальной установки приложения.
Эта проблема может помешать пользователям без прав администратора запускать приложения, которые выполняют исправление MSI, включая Office профессиональный плюс 2010 и несколько приложений из Autodesk (включая AutoCAD). Это исправление уменьшает область запроса на запросы UAC для исправления MSI и позволяет ИТ-администраторам отключать запросы UAC для определенных приложений, добавляя их в список разрешенных.Дополнительные сведения см. в статье Непредвиденные запросы UAC при выполнении операций восстановления MSI после установки обновления для системы безопасности Windows за август 2025 г.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Известные проблемы, связанные с этим обновлением
Симптомы Мы знаем о пограничном случае, затрагиваемом устройства с горячей исправлением, на которых установлено обновление горячего исправления за сентябрь 2025 г. (KB5065474) или обновление для системы безопасности за сентябрь 2025 г. (KB5065426). На этих устройствах могут возникать сбои при подключении PowerShell Direct (PSDirect), если узел и гостевые виртуальные машины не полностью обновлены.Когда исправленная гостевая виртуальная машина пытается подключиться к незапамятному узлу (или наоборот), система, как ожидается, вернется к устаревшей версии подтверждения и корректно очистит сокет. Однако этот резервный механизм периодически завершается сбоем, что приводит к проблемам с очисткой сокетов. Сбой подключения может выглядеть случайным, и пользователи могут видеть событие с идентификатором 4625, вошедшего в журнал событий безопасности в windows Просмотр событий.
Временное решение
Эта проблема устранена в KB5066360. Если на устройстве с горячей исправлением возникают проблемы с подключением PSDirect, рекомендуется обновить эти обновления как для хост-, так и для гостевой виртуальной машины.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с обновлением hotpatch. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU устанавливается с этим обновлением.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Каналы выпуска |
Доступно |
Следующий этап |
|
Центр обновления Windows |
|
Это обновление автоматически загружается и устанавливается из Центра обновления Windows и Центра обновления Майкрософт. |
|
Каталог |
|
См. другие варианты. |
|
Службы обновления сервера |
|
См. другие варианты. |
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5065474 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5064531) версии 26100.5074.
Примечание: Горячее исправление теперь доступно для устройств Windows 11 версии 24H2 (Arm64). Чтобы приступить к работе, проверка предварительные требования, отключите скомпилированный гибридный PE (CHPE) и зарегистрируйте устройства в политике обновления качества с включенным hotpatch. Дополнительные сведения см. в разделе Предварительные требования.
Улучшения и исправления
Обновление для системы безопасности включает улучшения качества. В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением.
-
[Совместимость приложений (известная проблема)] Исправлено. Устранена проблема, из-за которой пользователи, не являющиеся администраторами, получали непредвиденные запросы контроля учетных записей (UAC) при выполнении установщиками MSI определенных пользовательских действий. Эти действия могут включать операции настройки или восстановления на переднем плане или в фоновом режиме во время начальной установки приложения.
Эта проблема может помешать пользователям без прав администратора запускать приложения, которые выполняют исправление MSI, включая Office профессиональный плюс 2010 и несколько приложений из Autodesk (включая AutoCAD). Это исправление уменьшает область запроса на запросы UAC для исправления MSI и позволяет ИТ-администраторам отключать запросы UAC для определенных приложений, добавляя их в список разрешенных.Дополнительные сведения см. в статье Непредвиденные запросы UAC при выполнении операций восстановления MSI после установки обновления для системы безопасности Windows за август 2025 г.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Известные проблемы, связанные с этим обновлением
Симптомы Мы знаем о пограничном случае, затрагиваемом устройства с горячей исправлением, на которых установлено обновление горячего исправления за сентябрь 2025 г. (KB5065474) или обновление для системы безопасности за сентябрь 2025 г. (KB5065426). На этих устройствах могут возникать сбои при подключении PowerShell Direct (PSDirect), если узел и гостевые виртуальные машины не полностью обновлены.Когда исправленная гостевая виртуальная машина пытается подключиться к незапамятному узлу (или наоборот), система, как ожидается, вернется к устаревшей версии подтверждения и корректно очистит сокет. Однако этот резервный механизм периодически завершается сбоем, что приводит к проблемам с очисткой сокетов. Сбой подключения может выглядеть случайным, и пользователи могут видеть событие с идентификатором 4625, вошедшего в журнал событий безопасности в windows Просмотр событий.
Временное решение
Эта проблема устранена в KB5066360. Если на устройстве с горячей исправлением возникают проблемы с подключением PSDirect, рекомендуется обновить эти обновления как для хост-, так и для гостевой виртуальной машины.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с обновлением hotpatch. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU устанавливается с этим обновлением.
Чтобы использовать обновления Hotpatch, устройство должно соответствовать следующим требованиям:
-
Windows 11 Корпоративная версии 24H2 (сборка 26100.4929 или более поздней) с установленным текущим базовым обновлением.
-
Microsoft Intune с политикой обновления качества Windows с поддержкой Hotpatch (см. раздел Регистрация устройств Arm64 для получения обновлений Hotpatch).
-
Допустимая лицензия: Windows 11 Корпоративная E3 или E5, Microsoft 365 F3, Windows 11 для образовательных учреждений A3 или A5, Microsoft 365 бизнес премиум или Windows 365 Корпоративная.
Дополнительные сведения см. в разделе Предварительные требования к hotpatch.
Однократная настройка: отключите CHPE, чтобы включить Hotpatch в Arm64
Чтобы включить горячее исправление на устройствах Arm64, необходимо также отключить CHPE. CHPE — это уровень совместимости, несовместимый с обновлениями Hotpatch.
-
Используйте политику DisableCHPE. Примените следующий параметр поставщика служб конфигурации (CSP) с помощью Microsoft Intune или групповая политика, а затем перезапустите устройство один раз. Дополнительные сведения см. в разделе Поставщик служб CSP системной политики../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Используйте разделы реестра. Вы также можете задать для следующего раздела реестра значение 1, а затем перезапустить устройство один раз.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Устройства Arm64 теперь готовы к горячему исправлению! Дополнительные сведения см. в разделе DisableCHPE.
Регистрация устройств Arm64 для получения обновлений Hotpatch
Чтобы зарегистрировать устройства для получения обновлений Hotpatch, выполните следующие действия.
-
Перейдите в Центр администрирования Microsoft Intune.
-
Перейдите в раздел Устройства > Обновления Windows > Обновления качества.
-
Если вы создаете новую политику, выберите Создать политику обновления качества Windows. Чтобы изменить существующую политику, выберите ее в списке в разделе Имя. На следующем экране выберите Изменить рядом с элементом Параметры.
-
Рядом с параметром Автоматические параметры развертывания обновлений убедитесь, что параметру "Если доступно, применить без перезапуска устройства" задано значение Разрешить.
-
Назначьте политику группе устройств Arm64.
Полное руководство см. в статье Регистрация устройств для получения обновлений Hotpatch.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Каналы выпуска |
Доступно |
Следующий этап |
|
Центр обновления Windows |
|
Это обновление автоматически загружается и устанавливается из Центра обновления Windows и Центра обновления Майкрософт. |
|
Каталог |
|
См. другие варианты. |
|
Службы обновления сервера |
|
См. другие варианты. |
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5065474 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5064531) версии 26100.5074.
