Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om terminologi för Windows Update finns i typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows 11 version 24H2.
Håll dig informerad! Följ @WindowsUpdate för de senaste uppdateringarna från Windows Release Health-instrumentpanelen.
Förbättringar och korrigeringar
Säkerhetsuppdateringen innehåller kvalitetsförbättringar. I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen.
-
[Appkompatibilitet (känt problem)] Åtgärdat: Åtgärdar ett problem som gjorde att användare som inte var administratörer fick oväntade UAC-uppmaningar (User Account Control) när MSI-installationsprogram utförde vissa anpassade åtgärder. Dessa åtgärder kan omfatta konfigurations- eller reparationsåtgärder i förgrunden eller bakgrunden under den första installationen av ett program.
Det här problemet kan hindra användare som inte är administratörer från att köra appar som utför MSI-reparationer, inklusive Office Professional Plus 2010 och flera program från Autodesk (inklusive AutoCAD). Den här korrigeringen minskar omfattningen av krav på UAC-uppmaningar om MSI-reparationer och gör det möjligt för IT-administratörer att inaktivera UAC-uppmaningar för specifika appar genom att lägga till dem i en lista över tillåtna appar.Mer information finns i Oväntade UAC-uppmaningar när MSI-reparationsåtgärder körs efter installation av Windows-säkerhetsuppdateringen från augusti 2025.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Kända fel i den här uppdateringen
Symtom Vi är medvetna om ett edge-fall som påverkar hotpatched-enheter som har installerat Hotpatch-uppdateringen för september 2025 (KB5065474) eller säkerhetsuppdateringen i september 2025 (KB5065426). Dessa enheter kan drabbas av fel med PowerShell Direct-anslutningar (PSDirect) när både värddatorer och virtuella gästdatorer inte är helt uppdaterade.När en korrigerad vm-gäst försöker ansluta till en oskickad värd (eller vice versa) förväntas systemet falla tillbaka till ett äldre handslag och rensa ut socketen graciöst. Den här återställningsmekanismen misslyckas dock periodvis, vilket resulterar i problem med socketrensning. Anslutningsfelet kan visas slumpmässigt och användare kan se händelse-ID 4625 som loggas i säkerhetshändelseloggen i Windows Loggboken.
Lösning
Det här problemet åtgärdas i KB5066360. Om din hotpatched-enhet har problem med PSDirect-anslutningen rekommenderar vi att du uppdaterar både den virtuella värd- och gästdatorn med dessa uppdateringar.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med hotpatch-uppdateringen. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update installeras den senaste SSU-versionen med den här uppdateringen.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Utgivningskanaler |
Tillgänglig |
Nästa steg |
|
Windows Update |
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update |
|
Katalog |
|
Se de andra alternativen. |
|
Server Update Services |
|
Se de andra alternativen. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5065474.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5064531) – version 26100.5074.
Obs!: Hotpatch är nu allmänt tillgängligt för Windows 11, version 24H2 (Arm64) enheter. Kom igång genom att kontrollera förutsättningarna, inaktivera Kompilerad hybrid-PE (CHPE) och registrera enheterna i en kvalitetsuppdateringsprincip med Hotpatch aktiverat. Mer information finns i krav.
Förbättringar och korrigeringar
Säkerhetsuppdateringen innehåller kvalitetsförbättringar. I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen.
-
[Appkompatibilitet (känt problem)] Åtgärdat: Åtgärdar ett problem som gjorde att användare som inte var administratörer fick oväntade UAC-uppmaningar (User Account Control) när MSI-installationsprogram utförde vissa anpassade åtgärder. Dessa åtgärder kan omfatta konfigurations- eller reparationsåtgärder i förgrunden eller bakgrunden under den första installationen av ett program.
Det här problemet kan hindra användare som inte är administratörer från att köra appar som utför MSI-reparationer, inklusive Office Professional Plus 2010 och flera program från Autodesk (inklusive AutoCAD). Den här korrigeringen minskar omfattningen av krav på UAC-uppmaningar om MSI-reparationer och gör det möjligt för IT-administratörer att inaktivera UAC-uppmaningar för specifika appar genom att lägga till dem i en lista över tillåtna appar.Mer information finns i Oväntade UAC-uppmaningar när MSI-reparationsåtgärder körs efter installation av Windows-säkerhetsuppdateringen från augusti 2025.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Kända fel i den här uppdateringen
Symtom Vi är medvetna om ett edge-fall som påverkar hotpatched-enheter som har installerat Hotpatch-uppdateringen för september 2025 (KB5065474) eller säkerhetsuppdateringen i september 2025 (KB5065426). Dessa enheter kan drabbas av fel med PowerShell Direct-anslutningar (PSDirect) när både värddatorer och virtuella gästdatorer inte är helt uppdaterade.När en korrigerad vm-gäst försöker ansluta till en oskickad värd (eller vice versa) förväntas systemet falla tillbaka till ett äldre handslag och rensa ut socketen graciöst. Den här återställningsmekanismen misslyckas dock periodvis, vilket resulterar i problem med socketrensning. Anslutningsfelet kan visas slumpmässigt och användare kan se händelse-ID 4625 som loggas i säkerhetshändelseloggen i Windows Loggboken.
Lösning
Det här problemet åtgärdas i KB5066360. Om din hotpatched-enhet har problem med PSDirect-anslutningen rekommenderar vi att du uppdaterar både den virtuella värd- och gästdatorn med dessa uppdateringar.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med hotpatch-uppdateringen. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update installeras den senaste SSU-versionen med den här uppdateringen.
Om du vill använda Hotpatch-uppdateringar måste enheten uppfylla följande krav:
-
Windows 11 Enterprise version 24H2 (version 26100.4929 eller senare), med den aktuella baslinjeuppdateringen installerad.
-
Microsoft Intune med en Hotpatch-aktiverad windows-princip för kvalitetsuppdatering (se "Registrera Arm64-enheter för att ta emot Hotpatch-uppdateringar").
-
En giltig licens: Windows 11 Enterprise E3 eller E5, Microsoft 365 F3, Windows 11 Education A3 eller A5, Microsoft 365 Business Premium eller Windows 365 Enterprise.
-
Virtualiseringsbaserad säkerhet (VBS) aktiverad.
Mer information finns i Krav för Hotpatch.
Engångskonfiguration: Inaktivera CHPE för att aktivera Hotpatch på Arm64
Om du vill aktivera snabbkoppling på Arm64-enheter måste du också inaktivera CHPE. CHPE är ett kompatibilitetslager som inte är kompatibelt med Hotpatch-uppdateringar.
-
Använd principen DisableCHPE. Använd följande konfigurationstjänstleverantörsinställning via Microsoft Intune eller grupprincip och starta sedan om enheten en gång. Mer information finns i CsP för systemprinciper../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Använd registernycklar. Du kan också ange följande registernyckelvärde till 1 och sedan starta om enheten en gång.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Dina Arm64-enheter är nu redo för Hotpatch! Mer information finns i DisableCHPE.
Registrera Arm64-enheter för att få Hotpatch-uppdateringar
Så här registrerar du enheter för att få Hotpatch-uppdateringar:
-
Gå till Enheter > Windows-uppdateringar > Kvalitetsuppdateringar.
-
Om du skapar en ny princip väljer du Skapa en kvalitetsuppdateringsprincip för Windows. Om du vill redigera en befintlig princip väljer du den i listan under Namn. På följande skärm väljer du Redigera bredvid Inställningar.
-
Bredvid inställningarna för automatisk uppdateringsdistribution kontrollerar du att alternativet "Använd utan att starta om enheten" är inställt på Tillåt.
-
Tilldela principen till din Arm64-enhetsgrupp.
Se den fullständiga guiden på Registrera enheter för att få Hotpatch-uppdateringar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Utgivningskanaler |
Tillgänglig |
Nästa steg |
|
Windows Update |
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update |
|
Katalog |
|
Se de andra alternativen. |
|
Server Update Services |
|
Se de andra alternativen. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5065474.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5064531) – version 26100.5074.
