Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému WindowsDôležité: Certifikáty zabezpečenej spúšťacej funkcie, ktoré používajú väčšina zariadení so systémom Windows, majú nastavené vypršanie platnosti od júna 2026. To môže ovplyvniť schopnosť niektorých osobných a firemných zariadení bezpečne sa spúšťať, ak nebudú včas aktualizované. Aby ste sa vyhli prerušeniu, odporúčame si prečítať pokyny a vopred podniknúť kroky na aktualizáciu certifikátov. Podrobnosti a kroky prípravy nájdete v časti Vypršanie platnosti certifikátu zabezpečenej spúšťacej funkcie systému Windows a aktualizácie certifikačnej autority.
Ďalšie informácie o terminológii aktualizácií Windowsu nájdete v téme Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad nájdete na stránke histórie aktualizácií pre Windows 11, verzia 24H2.
Buďte informovaní! Sledujte @WindowsUpdate najnovších aktualizácií z tabule stavu vydania Windowsu.
Vylepšenia a opravy
Aktualizácia zabezpečenia obsahuje vylepšenia kvality. V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši.
-
[Kompatibilita aplikácií (známy problém)] Opravené: Rieši problém, ktorý spôsoboval, že používatelia, ktorí nie sú správcami, dostávali neočakávané výzvy na kontrolu používateľských kont pri vykonávaní určitých vlastných akcií inštalátormi MSI. Tieto akcie môžu zahŕňať operácie konfigurácie alebo opravy v popredí alebo na pozadí počas počiatočnej inštalácie aplikácie.
Tento problém by mohol zabrániť používateľom, ktorí nie sú správcami, spúšťať aplikácie, ktoré vykonávajú opravy MSI, vrátane Office Professional Plus 2010 a viacerých aplikácií z automatickéhodesku (vrátane programu AutoCAD). Táto oprava znižuje rozsah vyžadovania výziev na opravy MSI v používateľskom centre a umožňuje správcom IT zakázať výzvy na používateľské kontá pre konkrétne aplikácie tak, že ich pridajú do zoznamu povolených aplikácií.Ďalšie informácie nájdete v neočakávaných výzvach používateľského rozhrania pri spustení operácií opravy MSI po inštalácii aktualizácie zabezpečenia windowsu z augusta 2025.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Známe problémy v tejto aktualizácii
Symptómy Vieme o prípade prehliadača Edge, ktorý sa týka zariadení s horúcou aktualizáciou, ktoré nainštalovali aktualizáciu hotpatch zo septembra 2025 (KB5065474) alebo aktualizáciu zabezpečenia zo septembra 2025 (KB5065426). V týchto zariadeniach sa môžu vyskytnúť zlyhania s pripojeniami PowerShell Direct (PSDirect), keď hostiteľ a hosťovské virtuálne počítače (VM) nie sú plne aktualizované.Keď záplatovaný hosť VM sa pokúsi pripojiť k unpatched hostiteľa (alebo naopak), systém sa očakáva, že spadnúť späť do staršej handshake a vyčistiť zásuvky elegantne. Tento zááložný mechanizmus však občas zlyhá, čo má za následok problémy s vyčistením zásuvky. Zlyhanie pripojenia sa môže zdať náhodné a používatelia môžu pozorovať ID udalosti 4625 zaznamenané v denníku udalostí zabezpečenia v rámci systému Windows Zobrazovač udalostí.
Alternatívne riešenie
Tento problém sa rieši v KB5066360. Ak sa v zariadení s hotpatched vyskytujú problémy s pripojením PSDirect, odporúčame aktualizovať hostiteľa aj hosťovský virtuálny počítač týmito aktualizáciami.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s aktualizáciou hotpatch. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, pomocou tejto aktualizácie sa nainštaluje najnovšia SSU.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
Kanály vydania |
K dispozícii |
Ďalší krok |
|
Windows Update |
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z aktualizácií Windows Update a Microsoft Update |
|
Katalóg |
|
Pozrite si ďalšie možnosti. |
|
Server Update Services |
|
Pozrite si ďalšie možnosti. |
Informácie o súbore
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5065474.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5064531) – verzia 26100.5074.
Poznámka: Hotpatch je teraz všeobecne k dispozícii pre zariadenia Windows 11 verzie 24H2 (Arm64). Ak chcete začať, skontrolujte predpoklady, vypnite kompilované hybridné pe (CHPE) a zaregistrujte zariadenia do politiky kvalitatívnej aktualizácie so zapnutou funkciou Hotpatch. Ďalšie informácie nájdete v predpokladoch.
Vylepšenia a opravy
Aktualizácia zabezpečenia obsahuje vylepšenia kvality. V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré táto aktualizácia rieši.
-
[Kompatibilita aplikácií (známy problém)] Opravené: Rieši problém, ktorý spôsoboval, že používatelia, ktorí nie sú správcami, dostávali neočakávané výzvy na kontrolu používateľských kont pri vykonávaní určitých vlastných akcií inštalátormi MSI. Tieto akcie môžu zahŕňať operácie konfigurácie alebo opravy v popredí alebo na pozadí počas počiatočnej inštalácie aplikácie.
Tento problém by mohol zabrániť používateľom, ktorí nie sú správcami, spúšťať aplikácie, ktoré vykonávajú opravy MSI, vrátane Office Professional Plus 2010 a viacerých aplikácií z automatickéhodesku (vrátane programu AutoCAD). Táto oprava znižuje rozsah vyžadovania výziev na opravy MSI v používateľskom centre a umožňuje správcom IT zakázať výzvy na používateľské kontá pre konkrétne aplikácie tak, že ich pridajú do zoznamu povolených aplikácií.Ďalšie informácie nájdete v neočakávaných výzvach používateľského rozhrania pri spustení operácií opravy MSI po inštalácii aktualizácie zabezpečenia windowsu z augusta 2025.
Ak ste už nainštalovali predchádzajúce aktualizácie, vaše zariadenie stiahne a nainštaluje len nové aktualizácie zahrnuté v tomto balíku.
Známe problémy v tejto aktualizácii
Symptómy Vieme o prípade prehliadača Edge, ktorý sa týka zariadení s horúcou aktualizáciou, ktoré nainštalovali aktualizáciu hotpatch zo septembra 2025 (KB5065474) alebo aktualizáciu zabezpečenia zo septembra 2025 (KB5065426). V týchto zariadeniach sa môžu vyskytnúť zlyhania s pripojeniami PowerShell Direct (PSDirect), keď hostiteľ a hosťovské virtuálne počítače (VM) nie sú plne aktualizované.Keď záplatovaný hosť VM sa pokúsi pripojiť k unpatched hostiteľa (alebo naopak), systém sa očakáva, že spadnúť späť do staršej handshake a vyčistiť zásuvky elegantne. Tento zááložný mechanizmus však občas zlyhá, čo má za následok problémy s vyčistením zásuvky. Zlyhanie pripojenia sa môže zdať náhodné a používatelia môžu pozorovať ID udalosti 4625 zaznamenané v denníku udalostí zabezpečenia v rámci systému Windows Zobrazovač udalostí.
Alternatívne riešenie
Tento problém sa rieši v KB5066360. Ak sa v zariadení s hotpatched vyskytujú problémy s pripojením PSDirect, odporúčame aktualizovať hostiteľa aj hosťovský virtuálny počítač týmito aktualizáciami.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s aktualizáciou hotpatch. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, pomocou tejto aktualizácie sa nainštaluje najnovšia SSU.
Ak chcete používať aktualizácie Hotpatch, vaše zariadenie musí spĺňať nasledujúce požiadavky:
-
Windows 11 Enterprise, verzia 24H2 (zostava 26100.4929 alebo novšia), s nainštalovanou aktuálnou aktualizáciou pôvodného plánu.
-
Microsoft Intune s politikou aktualizácie kvality Windowsu s podporou technológie Hotpatch (pozrite si tému Registrácia zariadení Arm64 na prijímanie aktualizácií hotpatch).
-
Oprávnená licencia: Windows 11 Enterprise E3 alebo E5, Microsoft 365 F3, Windows 11 Education A3 alebo A5, Microsoft 365 Business Premium alebo Windows 365 Enterprise.
Ďalšie informácie nájdete v predpokladoch hotpatch.
Jednorazové nastavenie: Vypnutie funkcie CHPE na zapnutie funkcie Hotpatch v arm64
Ak chcete zapnúť funkciu hotpatching v zariadeniach Arm64, musíte tiež vypnúť CHPE. CHPE je vrstva kompatibility, ktorá nie je kompatibilná s aktualizáciami hotpatch.
-
Použite politiku DisableCHPE. Použite nasledujúce nastavenie poskytovateľa konfiguračných služieb (CSP) prostredníctvom Microsoft Intune alebo skupinová politika a potom zariadenie raz reštartujte. Ďalšie informácie nájdete v článku CSP systémovej politiky../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Použite kľúče databázy Registry. Môžete tiež nastaviť hodnotu nasledujúceho kľúča databázy Registry na hodnotu 1 a potom zariadenie raz reštartovať.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Vaše zariadenia Arm64 sú teraz hotpatch pripravené! Ďalšie informácie nájdete v téme DisableCHPE.
Zaregistrujte zariadenia Arm64 a získajte aktualizácie hotpatch
Ak chcete zaregistrovať zariadenia na prijímanie aktualizácií hotpatch:
-
Prejdite do Centra spravovania Microsoft Intune.
-
Prejdite na zariadenia > aktualizácie Windowsu > aktualizácie kvality.
-
Ak vytvárate novú politiku, vyberte položku Vytvoriť politiku aktualizácie kvality Windowsu. Ak chcete upraviť existujúcu politiku, vyberte ju zo zoznamu v časti Názov. Na nasledujúcej obrazovke vyberte položku Upraviť vedľa položky Nastavenia.
-
Vedľa nastavení nasadenia automatickej aktualizácie skontrolujte, či je možnosť "Ak je k dispozícii, použiť bez reštartovania zariadenia" nastavená na možnosť Povoliť.
-
Priraďte politiku skupine zariadení Arm64.
Ak chcete dostávať aktualizácie hotpatch, pozrite si úplnú príručku o registrácii zariadení.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
Kanály vydania |
K dispozícii |
Ďalší krok |
|
Windows Update |
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z aktualizácií Windows Update a Microsoft Update |
|
Katalóg |
|
Pozrite si ďalšie možnosti. |
|
Server Update Services |
|
Pozrite si ďalšie možnosti. |
Informácie o súbore
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5065474.
Ak chcete zobraziť zoznam súborov uvedených v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5064531) – verzia 26100.5074.
