Potek potrdila za varni zagon sistema WindowsPomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Če želite izvedeti več o terminologiji storitve Windows update, glejte vrste posodobitev sistema Windowsin vrste mesečnih posodobitev kakovosti. Če želite pregled, glejte stran z zgodovino posodobitev za Windows 11, različica 24H2.
Bodite na tekočem! Spremljajte @WindowsUpdate najnovejših posodobitev na nadzorni plošči za stanje izdaje sistema Windows.
Izboljšave in popravki
Varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev.
-
[Združljivost aplikacije (znana težava)] Odpravljena je težava, zaradi katere so uporabniki, ki niso skrbniki, prejeli nepričakovane pozive za nadzor uporabniškega računa (UAC), ko namestitveni program MSI izvaja določena dejanja po meri. Ta dejanja lahko vključujejo operacije konfiguracije ali popravila v ospredju ali ozadju med začetno namestitvijo aplikacije.
Ta težava lahko uporabnikom, ki niso skrbniki, prepreči zagon aplikacij, ki izvajajo popravila MSI, vključno s programom Office Professional Plus 2010 in več aplikacijami iz funkcije Autodesk (vključno s programom AutoCAD). S tem popravkom zmanjšate obseg zahtevanih pozivov za nadzor uporabniškega računa za popravila MSI in skrbnikom za IT omogočite, da onemogočijo pozive za nadzor uporabniškega računa za določene aplikacije tako, da jih dodajo na seznam allowlist.Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows v avgustu 2025.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.
Znane težave v tej posodobitvi
Simptomi Seznanjeni smo s težavo z robom, ki vpliva na naprave s hitrim zapahom, ki so namestile posodobitev hotpatch iz septembra 2025 (KB5065474) ali varnostno posodobitev za september 2025 (KB5065426). V teh napravah lahko pride do napak s povezavami PowerShell Direct (PSDirect), ko gostiteljski in gostujoči navidezni računalniki niso v celoti posodobljeni.čas a krpar gost VM poskus v biti vvez v neujemajoča se gostitelj (ali obratno), sistem je expected to fall back to a legacy handshake ter čiščenje ki gre gor votlinica gracefully. vendar, to rezervni mehek ne zadostovati, posledični rezultat v votlinica čiščenje issues. Napaka pri povezavi je lahko naključna in uporabniki lahko opazijo ID dogodka 4625, ki je zabeležen v dnevnik varnostnih dogodkov v sistemu Windows Pregledovalnik dogodkov.
Rešitev
Ta težava je odpravljena v KB5066360. Če ima vaša naprava s povezavo PSDirect težave s povezavo psdirect, priporočamo, da s temi posodobitvami posodobite gostiteljski in gostujoči navidezni računalnik.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem s posodobitvijo hotpatch. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če uporabljate aplikacijo Windows Update, se s to posodobitvijo namesti najnovejša posodobitev SSU.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Izdajni kanali |
Na voljo |
Naslednji korak |
|
Windows Update |
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update |
|
Katalog |
|
Oglejte si druge možnosti. |
|
Storitve za posodabljanje strežnika |
|
Oglejte si druge možnosti. |
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5065474.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5064531) – različica 26100.5074.
Opomba: Hotpatch je zdaj splošno na voljo za Windows 11, različica 24H2 (Arm64). Če želite začeti, preverite predpogoje, onemogočite prevedeno hibridno pe (CHPE) in včlanite naprave v pravilnik za posodobitev kakovosti z omogočeno funkcijo Hotpatch. Če želite več informacij, glejte pogoji.
Izboljšave in popravki
Varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev.
-
[Združljivost aplikacije (znana težava)] Odpravljena je težava, zaradi katere so uporabniki, ki niso skrbniki, prejeli nepričakovane pozive za nadzor uporabniškega računa (UAC), ko namestitveni program MSI izvaja določena dejanja po meri. Ta dejanja lahko vključujejo operacije konfiguracije ali popravila v ospredju ali ozadju med začetno namestitvijo aplikacije.
Ta težava lahko uporabnikom, ki niso skrbniki, prepreči zagon aplikacij, ki izvajajo popravila MSI, vključno s programom Office Professional Plus 2010 in več aplikacijami iz funkcije Autodesk (vključno s programom AutoCAD). S tem popravkom zmanjšate obseg zahtevanih pozivov za nadzor uporabniškega računa za popravila MSI in skrbnikom za IT omogočite, da onemogočijo pozive za nadzor uporabniškega računa za določene aplikacije tako, da jih dodajo na seznam allowlist.Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows v avgustu 2025.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.
Znane težave v tej posodobitvi
Simptomi Seznanjeni smo s težavo z robom, ki vpliva na naprave s hitrim zapahom, ki so namestile posodobitev hotpatch iz septembra 2025 (KB5065474) ali varnostno posodobitev za september 2025 (KB5065426). V teh napravah lahko pride do napak s povezavami PowerShell Direct (PSDirect), ko gostiteljski in gostujoči navidezni računalniki niso v celoti posodobljeni.čas a krpar gost VM poskus v biti vvez v neujemajoča se gostitelj (ali obratno), sistem je expected to fall back to a legacy handshake ter čiščenje ki gre gor votlinica gracefully. vendar, to rezervni mehek ne zadostovati, posledični rezultat v votlinica čiščenje issues. Napaka pri povezavi je lahko naključna in uporabniki lahko opazijo ID dogodka 4625, ki je zabeležen v dnevnik varnostnih dogodkov v sistemu Windows Pregledovalnik dogodkov.
Rešitev
Ta težava je odpravljena v KB5066360. Če ima vaša naprava s povezavo PSDirect težave s povezavo psdirect, priporočamo, da s temi posodobitvami posodobite gostiteljski in gostujoči navidezni računalnik.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem s posodobitvijo hotpatch. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če uporabljate aplikacijo Windows Update, se s to posodobitvijo namesti najnovejša posodobitev SSU.
Če želite uporabljati posodobitve za hotpatch, mora naprava izpolnjevati te zahteve:
-
Windows 11 Enterprise, različica 24H2 (graditev 26100.4929 ali novejša), z nameščeno trenutno posodobitvijo osnovnega načrta.
-
Microsoft Intune s pravilnikom za posodobitev kakovosti sistema Windows, ki omogoča hotpatch (glejte »Včlanitev naprav Arm64 za prejemanje posodobitev za hotpatch«).
-
Upravičena licenca: Windows 11 Enterprise E3 ali E5, Microsoft 365 F3, Windows 11 Education A3 ali A5, Microsoft 365 Business Premium ali Windows 365 Enterprise.
Če želite več informacij, glejte Pogoji za hitri pregled.
Enkratna nastavitev: onemogočite CHPE, da omogočite hotpatch v arm64
Če želite omogočiti hotpatching v napravah Arm64, morate onemogočiti tudi CHPE. CHPE je združljivostna plast, ki ni združljiva s posodobitvami hotpatch.
-
Uporabite pravilnik DisableCHPE. Uporabite to nastavitev ponudnika konfiguracijskih storitev (CSP) Microsoft Intune pravilnik skupine, nato pa znova zaženite napravo. Več informacij najdete v članku Pravilnik sistema CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Uporabite registrske ključe. To vrednost registrskega ključa lahko nastavite tudi na 1, nato pa enkrat znova zaženite napravo.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Vaše naprave Arm64 so zdaj pripravljene za hotpatch! Če želite več informacij, glejte DisableCHPE.
Včlanitev naprav Arm64 za prejemanje posodobitev Hotpatch
Če želite včlanite naprave za prejemanje posodobitev hotpatch:
-
Obiščite skrbniško Microsoft Intune mesta.
-
Pojdite na Naprave, > posodobitve sistema Windows > posodobitve kakovosti.
-
Če ustvarjate nov pravilnik, izberite Ustvari pravilnik za posodobitev kakovosti sistema Windows. Če želite urediti obstoječi pravilnik, ga izberite na seznamu v razdelku Ime. Na spodnjem zaslonu izberite Uredi zraven možnosti Nastavitve.
-
Ob nastavitvah uvajanja samodejnih posodobitev se prepričajte, da je možnost »Ko je na voljo, uporabi brez ponovnega zagona naprave« nastavljena na Dovoli.
-
Dodelite pravilnik skupini naprav Arm64.
Celoten vodnik si lahko ogledate v članku Včlanitev naprav za prejemanje posodobitev Hotpatch.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Izdajni kanali |
Na voljo |
Naslednji korak |
|
Windows Update |
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update |
|
Katalog |
|
Oglejte si druge možnosti. |
|
Storitve za posodabljanje strežnika |
|
Oglejte si druge možnosti. |
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5065474.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5064531) – različica 26100.5074.
