Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Докладні відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд див. на сторінці журналу оновлень для Windows 11 версії 24H2.
Будьте в курсі! Виконайте @WindowsUpdate останні оновлення з приладної дошки справності випусків Windows.
Покращення та виправлення
Оновлення системи безпеки містить покращення. У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не є адміністраторами, отримували неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не є адміністраторами, запускати програми, які відновлюватимуть MSI, зокрема Office, професійна плюс 2010 і кілька програм з autodesk (зокрема AutoCAD). Це виправлення зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів.Докладні відомості див. в статті Неочікувані запити служби захисту користувачів під час виконання операцій відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Відомі проблеми в цьому оновленні
Симптоми Нам відомо про випадок, коли на гарячих пристроях інстальовано оновлення Hotpatch за вересень 2025 р. (KB5065474) або оновлення системи безпеки за вересень 2025 р. (KB5065426). На цих пристроях можуть виникати помилки з підключеннями PowerShell Direct (PSDirect), коли віртуальні машини хоста та гостя (віртуальні машини) не повністю оновлюються.Коли виправлена гостьова віртуальна машина намагається підключитися до незахищеного хоста (або навпаки), система, як очікується, повернеться до застарілого рукостискання та витончено очистить сокет. Однак цей резервний механізм періодично завершується невдало, що призводить до проблем з очищенням сокета. Помилка підключення може виявитися випадковою, і користувачі можуть спостерігати подію з ідентифікатором 4625, зареєстрованим у журналі подій безпеки у Windows перегляд подій.
Спосіб вирішення
Цю проблему вирішено в KB5066360. Якщо на вашому гарячому пристрої виникають проблеми з підключенням PSDirect, радимо оновити ці оновлення як головної, так і гостьової віртуальної машини.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з оновленням hotpatch. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останні інсталяції SSU з цим оновленням.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Канали випуску |
Доступний |
Наступний крок |
|
Windows Update |
|
Це оновлення автоматично завантажує та інсталюється з Windows Update і Microsoft Update |
|
Каталог |
|
Перегляньте інші варіанти. |
|
Служби оновлення сервера |
|
Перегляньте інші варіанти. |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065474.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5064531) версії 26100.5074.
Примітка.: Hotpatch тепер, як правило, доступний для пристроїв Windows 11 версії 24H2 (Arm64). Щоб почати роботу, перевірте обов'язкові умови, вимкніть скомпільований гібридний PE (CHPE) і зареєструйте пристрої в політиці оновлення якості з увімкнутим Hotpatch. Докладні відомості див. в статті Обов'язкові умови.
Покращення та виправлення
Оновлення системи безпеки містить покращення. У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не є адміністраторами, отримували неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не є адміністраторами, запускати програми, які відновлюватимуть MSI, зокрема Office, професійна плюс 2010 і кілька програм з autodesk (зокрема AutoCAD). Це виправлення зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів.Докладні відомості див. в статті Неочікувані запити служби захисту користувачів під час виконання операцій відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Відомі проблеми в цьому оновленні
Симптоми Нам відомо про випадок, коли на гарячих пристроях інстальовано оновлення Hotpatch за вересень 2025 р. (KB5065474) або оновлення системи безпеки за вересень 2025 р. (KB5065426). На цих пристроях можуть виникати помилки з підключеннями PowerShell Direct (PSDirect), коли віртуальні машини хоста та гостя (віртуальні машини) не повністю оновлюються.Коли виправлена гостьова віртуальна машина намагається підключитися до незахищеного хоста (або навпаки), система, як очікується, повернеться до застарілого рукостискання та витончено очистить сокет. Однак цей резервний механізм періодично завершується невдало, що призводить до проблем з очищенням сокета. Помилка підключення може виявитися випадковою, і користувачі можуть спостерігати подію з ідентифікатором 4625, зареєстрованим у журналі подій безпеки у Windows перегляд подій.
Спосіб вирішення
Цю проблему вирішено в KB5066360. Якщо на вашому гарячому пристрої виникають проблеми з підключенням PSDirect, радимо оновити ці оновлення як головної, так і гостьової віртуальної машини.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з оновленням hotpatch. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останні інсталяції SSU з цим оновленням.
Щоб використовувати оновлення Hotpatch, пристрій має відповідати таким вимогам:
-
Windows 11 Корпоративна версії 24H2 (збірка 26100.4929 або пізнішої) з поточним базовим оновленням.
-
Microsoft Intune з політикою покращення Windows із підтримкою Hotpatch (див. розділ "Зареєструвати пристрої Arm64 для отримання оновлень Hotpatch").
-
Відповідна ліцензія: Windows 11 Корпоративна E3 або E5, Microsoft 365 F3, Windows 11 для освіти A3, A5, Microsoft 365 Business преміум або Windows 365 Enterprise.
-
Увімкнуто захист на основі віртуалізації (VBS).
Докладні відомості див. в статті Попередні вимоги Hotpatch.
Одноразове налаштування: Вимкніть CHPE, щоб увімкнути Hotpatch на Arm64
Щоб увімкнути гаряче підключення на пристроях Arm64, потрібно також вимкнути CHPE. CHPE – це рівень сумісності, несумісний з оновленнями Hotpatch.
-
Скористайтеся політикою DisableCHPE. Застосуйте наведений нижче параметр постачальника послуг конфігурації (CSP) через Microsoft Intune або Групова політика, а потім перезавантажте пристрій один раз. Докладні відомості див. в статті CsP системної політики../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Використання розділів реєстру. Крім того, можна встановити значення 1 для наведеного нижче розділу реєстру, а потім один раз перезавантажити пристрій.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Ваші пристрої Arm64 тепер Hotpatch готові! Докладні відомості див. в статті DisableCHPE.
Зареєструйте пристрої Arm64, щоб отримувати оновлення Hotpatch
Щоб зареєструвати пристрої для отримання оновлень Hotpatch:
-
Перейдіть до Центру адміністрування Microsoft Intune.
-
Перейдіть до розділу Пристрої > оновлення Windows > покращення.
-
Якщо ви створюєте нову політику, виберіть створити політику покращення Windows. Щоб змінити наявну політику, виберіть її зі списку в розділі Ім'я. На екрані нижче натисніть кнопку Редагувати поруч із пунктом Настройки.
-
У розділі Параметри автоматичного розгортання переконайтеся, що для параметра "Коли доступно, застосовувати без перезавантаження пристрою" встановлено значення Дозволити.
-
Призначте політику групі пристроїв Arm64.
Перегляньте повний посібник на сторінці Зареєструвати пристрої, щоб отримувати оновлення Hotpatch.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Канали випуску |
Доступний |
Наступний крок |
|
Windows Update |
|
Це оновлення автоматично завантажує та інсталюється з Windows Update і Microsoft Update |
|
Каталог |
|
Перегляньте інші варіанти. |
|
Служби оновлення сервера |
|
Перегляньте інші варіанти. |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065474.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5064531) версії 26100.5074.
