Istek certifikata bezbednog pokretanja operativnog sistema WindowsVažno: Certifikati bezbednog pokretanja koje koristi većina Windows uređaja podešeni su da ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
Da biste saznali više o windows terminologiji ažuriranja, pogledajte tipove ispravki za Windows i tipove mesečnih ispravki kvaliteta. Pregled potražite na stranici istorije ažuriranja za Windows 11 verziju 24H2.
Budite informisani! Pratite @WindowsUpdate najnovije ispravke sa Windows kontrolne table za ispravnost izdanja.
Poboljšanja i ispravke
Bezbednosna ispravka uključuje poboljšanja kvaliteta. Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom.
-
[Kompatibilnost aplikacije (poznati problem)] Fiksno: Rešava problem koji je izazvao da korisnici koji nisu administratori primaju neočekivanu kontrolu korisničkog naloga (UAC) kada MSI instalacioni programi izvršavaju određene prilagođene radnje. Ove radnje mogu da uključuju operacije konfiguracije ili popravljanja u prednjem planu ili pozadini tokom početne instalacije aplikacije.
Ovaj problem može da spreči korisnike koji nisu administratori da počinju aplikacije koje izvršavaju MSI popravke, uključujući Office Professional Plus 2010 i više aplikacija iz automatskedesk verzije (uključujući AutoCAD). Ova ispravka smanjuje opseg zahtevanja UAC odziva za MSI popravke i omogućava IT administratorima da onemoguće UAC odzive za određene aplikacije tako što će ih dodati na listu dozvoljenih aplikacija.Više informacija potražite u članku Neočekivani UAC odzivi prilikom pokretanja MSI operacija popravljanja nakon instaliranja bezbednosne ispravke za Windows iz avgusta 2025.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Poznati problemi u ovoj ispravki
Simptome Svesni smo slučaja koji utiče na hotpatch uređaje koji su instalirali ispravku za hotpatch (KB5065474) iz septembra 2025. ili bezbednosnu ispravku iz septembra 2025. (KB5065426). Ovi uređaji mogu naići na greške sa PowerShell Direct (PSDirect) vezama kada host i virtuelne mašine gosta (VMs) nisu u potpunosti ažurirane.Kada zakrčena virtuelna mašina gosta pokuša da se poveže sa hostom koji nije otpakovan (ili obrnuto), očekuje se da će se sistem vratiti na zastareli ručni rad i blago vreme očistiti priključak. Međutim, ovaj osnovni mehanizam povremeno ne uspeva, što dovodi do problema sa čišćenjem priključka. Otkazivanje veze može da izgleda nasumičnim, a korisnici mogu da posmatraju ID događaja 4625 evidentiran u evidenciji bezbednosnih događaja u okviru Windows Prikazivač događaja.
Privremeno rešenje
Ovaj problem je rešen u KB5066360. Ako vaš hotpatched uređaj nailazi na probleme sa PSDirect vezom, preporučujemo da ažurirate hosta i virtuelnu mašinu sa statusom gosta ovim ispravkama.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa ispravkom hotpatch. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnovija SSU instalacija sa ovom ispravkom.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Kanali izdanja |
Dostupan |
Sledeći korak |
|
Windows Update |
|
Ova ispravka se automatski preuzima i instalira iz usluge Windows Update i usluge Microsoft Update |
|
Kataloga |
|
Pogledajte druge opcije. |
|
Usluge ažuriranja servera |
|
Pogledajte druge opcije. |
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5065474.
Za listu datoteka navedenih u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5064531) – verzija 26100.5074.
Napomena: Hotpatch je sada generalno dostupan za Windows 11, verzije 24H2 (Arm64) uređaja. Da biste počeli, proverite preduslove, onemogućite kompajliranu hibridnu pe (CHPE) i registrujte uređaje u smernice za ažuriranje kvaliteta sa omogućenom uslugom Hotpatch. Dodatne informacije potražite u članku Preduslovi.
Poboljšanja i ispravke
Bezbednosna ispravka uključuje poboljšanja kvaliteta. Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom.
-
[Kompatibilnost aplikacije (poznati problem)] Fiksno: Rešava problem koji je izazvao da korisnici koji nisu administratori primaju neočekivanu kontrolu korisničkog naloga (UAC) kada MSI instalacioni programi izvršavaju određene prilagođene radnje. Ove radnje mogu da uključuju operacije konfiguracije ili popravljanja u prednjem planu ili pozadini tokom početne instalacije aplikacije.
Ovaj problem može da spreči korisnike koji nisu administratori da počinju aplikacije koje izvršavaju MSI popravke, uključujući Office Professional Plus 2010 i više aplikacija iz automatskedesk verzije (uključujući AutoCAD). Ova ispravka smanjuje opseg zahtevanja UAC odziva za MSI popravke i omogućava IT administratorima da onemoguće UAC odzive za određene aplikacije tako što će ih dodati na listu dozvoljenih aplikacija.Više informacija potražite u članku Neočekivani UAC odzivi prilikom pokretanja MSI operacija popravljanja nakon instaliranja bezbednosne ispravke za Windows iz avgusta 2025.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Poznati problemi u ovoj ispravki
Simptome Svesni smo slučaja koji utiče na hotpatch uređaje koji su instalirali ispravku za hotpatch (KB5065474) iz septembra 2025. ili bezbednosnu ispravku iz septembra 2025. (KB5065426). Ovi uređaji mogu naići na greške sa PowerShell Direct (PSDirect) vezama kada host i virtuelne mašine gosta (VMs) nisu u potpunosti ažurirane.Kada zakrčena virtuelna mašina gosta pokuša da se poveže sa hostom koji nije otpakovan (ili obrnuto), očekuje se da će se sistem vratiti na zastareli ručni rad i blago vreme očistiti priključak. Međutim, ovaj osnovni mehanizam povremeno ne uspeva, što dovodi do problema sa čišćenjem priključka. Otkazivanje veze može da izgleda nasumičnim, a korisnici mogu da posmatraju ID događaja 4625 evidentiran u evidenciji bezbednosnih događaja u okviru Windows Prikazivač događaja.
Privremeno rešenje
Ovaj problem je rešen u KB5066360. Ako vaš hotpatched uređaj nailazi na probleme sa PSDirect vezom, preporučujemo da ažurirate hosta i virtuelnu mašinu sa statusom gosta ovim ispravkama.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa ispravkom hotpatch. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnovija SSU instalacija sa ovom ispravkom.
Da biste koristili ispravke usluge Hotpatch, uređaj mora da ispuni sledeće zahteve:
-
Windows 11 Enterprise, verzija 24H2 (izdanje 26100.4929 ili novija) sa instaliranom trenutnom osnovnom ispravkom.
-
Microsoft Intune sa Smernicama za kvalitativnu ispravku operativnog sistema Windows omogućenim za Hotpatch (pogledajte članak "Registrujte Arm64 uređaje da biste primali ispravke za Hotpatch").
-
Kvalifikovana licenca: Windows 11 Enterprise E3 ili E5, Microsoft 365 F3, Windows 11 Education A3 ili A5, Microsoft 365 Business Premium ili Windows 365 Enterprise.
-
Omogućena je bezbednost zasnovana na virtuelizacijama (VBS ).
Više informacija potražite u članku Preduslovi za Hotpatch.
Jednokratno podešavanje: Onemogućite CHPE da biste omogućili Hotpatch na Arm64
Da biste omogućili hotpatching na Arm64 uređajima, morate i da onemogućite CHPE. CHPE je sloj kompatibilnosti koji nije kompatibilan sa ispravkama za Hotpatch.
-
Koristite smernice DisableCHPE. Primenite sledeću postavku dobavljača usluga konfiguracije (CSP) putem Microsoft Intune ili Smernice grupe, a zatim ponovo pokrenite uređaj jednom. Saznajte više u članku CSP sistemske smernice../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Koristite ključeve registratora. Možete i da podesite sledeću vrednost ključa registratora na 1, a zatim da ponovo pokrenete uređaj jednom.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64 uređaji su sada spremni za hotpatch! Više informacija potražite u članku Onemogućavanje funkcijeCHPE.
Registrujte Arm64 uređaje da biste primili ispravke za Hotpatch
Da biste upisani uređaje za prijem ispravki za Hotpatch:
-
Idite u Microsoft Intune administracije.
-
Idite na stavku Uređaji >Windows ispravke >ispravke kvaliteta.
-
Ako kreirate nove smernice, izaberite stavku Kreiraj smernice za kvalitativnu ispravku operativnog sistema Windows. Da biste uredili postojeće smernice, izaberite je sa liste u okviru Ime. Na sledećem ekranu izaberite stavku Uredi pored stavke Postavke.
-
Pored stavke Postavke automatske primene ažuriranja proverite da li je opcija "Kada je dostupna, primeni bez ponovnog pokretanja uređaja" postavljena na opciju Dozvoli.
-
Dodelite smernice arm64 grupi uređaja.
Pogledajte kompletni vodič na stranici Registrujte uređaje da biste primili ispravke za Hotpatch.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Kanali izdanja |
Dostupan |
Sledeći korak |
|
Windows Update |
|
Ova ispravka se automatski preuzima i instalira iz usluge Windows Update i usluge Microsoft Update |
|
Kataloga |
|
Pogledajte druge opcije. |
|
Usluge ažuriranja servera |
|
Pogledajte druge opcije. |
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5065474.
Za listu datoteka navedenih u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5064531) – verzija 26100.5074.
