2025 年 9 月 9 日 — 热补丁KB5065474 (OS 内部版本 26100.6508)

Windows 安全启动证书过期重要提示：大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。若未能及时更新，这可能会影响某些个人和企业设备安全启动的能力。为避免中断，建议查看指南并提前采取措施更新证书。有关详细信息和准备步骤，请参阅 Windows 安全启动证书过期和 CA 更新。

注意： Windows Server 2025 Datacenter & Standard连接到 Azure Arc 的计算机现在可以选择订阅热补丁服务。使用热补丁，无需重启计算机即可安装 OS 安全更新。

此更新适用于连接到 Azure Arc 的 Windows Server 2025 Datacenter & Standard计算机。若要了解有关 Windows 更新术语的详细信息，请参阅 Windows 更新类型和每月质量更新类型。有关概述，请参阅 Windows Server 2025 的更新历史记录页。

随时了解最新信息！ 按照 @WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。

改进和修复

此安全更新程序包括质量改进。以下摘要概述了此更新解决的关键问题。

[应用兼容性 (已知问题) ] 已修复：解决了导致非管理员用户在执行某些自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。在初始安装应用程序期间，这些作可能包括前台或后台的配置或修复作。

此问题可能会阻止非管理员用户运行执行 MSI 修复的应用，包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。此修复缩小了 MSI 修复需要 UAC 提示的范围，并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。

有关详细信息，请参阅安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。

如果已安装以前的更新，则设备将仅下载并安装此包中包含的新更新。

此更新中的已知问题

症状我们注意到一个边缘案例影响已安装 2025 年 9 月热修补更新 (KB5065474) 或 2025 年 9 月安全更新 (KB5065426) 的热修补设备。当主机和来宾虚拟机 (VM) 均未完全更新时，这些设备可能会遇到 PowerShell Direct (PSDirect) 连接故障。当修补的来宾 VM 尝试连接到未修补的主机 (反之亦然) 时，系统应回退到旧式握手并正常清理套接字。但是，此回退机制间歇性地失败，导致套接字清理问题。连接失败可能显示为随机，并且用户可能会在 Windows 事件查看器的安全事件日志中观察到记录的事件 ID 4625。

解决方法

此问题已在 KB5066360 中得到解决。如果热修补设备遇到 PSDirect 连接问题，我们建议使用这些更新同时更新主机和来宾 VM。