Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows 11 版本 24H2 的更新历史记录页。
随时了解最新信息! 按照 @WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。
改进和修复
此安全更新程序包括质量改进。 以下摘要概述了此更新解决的关键问题。
-
[修复热补丁设备中 PSDirect 连接失败的问题] 解决了 2025 年 9 月 Windows 热补丁更新和 2025 年 9 月 Windows 安全更新中的问题。 此更新包括主机作系统和来宾虚拟机之间的安全性改进。 它解决了一个漏洞,该漏洞可能会在短暂的时段内允许未经授权的非管理员访问。 当旧会话意外关闭时,它还提高了可靠性。
注意: 如果来宾虚拟机安装 2025 年 9 月安全更新,Microsoft建议应用此更新。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
了解此更新中的问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与热补丁更新相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
如果使用的是 Windows 更新,则最新的 SSU 会随此更新一起安装。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
发布频道 |
可用 |
后续步骤 |
|
Windows 更新 |
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
目录 |
|
请参阅Windows 更新选项。 |
|
Server Update Services |
|
请参阅Windows 更新选项。 |
文件信息
此软件更新的英语(美国)版本会安装具有以下属性的文件。 此更新可能包含其他语言的文件。
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
40,448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
525,824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
452,096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
10.1 |
454,144 |
注意: 热补丁现已正式发布,适用于 Windows 11 版本 24H2 (Arm64) 设备。 若要开始,检查先决条件,禁用已编译的混合 PE (CHPE) ,并在启用了热补丁的质量更新策略中注册设备。 有关详细信息,请参阅 先决条件。
改进和修复
此安全更新程序包括质量改进。 以下摘要概述了此更新解决的关键问题。
-
[修复热补丁设备中 PSDirect 连接失败的问题] 解决了 2025 年 9 月 Windows 热补丁更新和 2025 年 9 月 Windows 安全更新中的问题。 此更新包括主机作系统和来宾虚拟机之间的安全性改进。 它解决了一个漏洞,该漏洞可能会在短暂的时段内允许未经授权的非管理员访问。 当旧会话意外关闭时,它还提高了可靠性。
注意: 如果来宾虚拟机安装 2025 年 9 月安全更新,Microsoft建议应用此更新。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
了解此更新中的问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与热补丁更新相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
如果使用的是 Windows 更新,则最新的 SSU 会随此更新一起安装。
若要使用热补丁更新,设备必须满足以下要求:
-
Windows 11 企业版版本 24H2 (内部版本 26100.4929 或更高版本) ,并安装了当前基线更新。
-
Microsoft Intune启用了热补丁的 Windows 质量更新策略 (请参阅“注册 Arm64 设备以接收热补丁更新”) 。
-
符合条件的许可证:Windows 11 企业版 E3 或 E5、Microsoft 365 F3、Windows 11 教育版 A3 或 A5、Microsoft 365 商业高级版或Windows 365 企业版。
-
基于虚拟化的安全性 (VBS) 启用。
有关详细信息,请参阅热补丁先决条件。
一次性设置:禁用 CHPE (编译的混合可移植可执行文件)
若要在 Arm64 设备上启用热补丁,还必须禁用 CHPE。 CHPE 是与热补丁更新不兼容的兼容层。
-
使用 DisableCHPE 策略。 通过Microsoft Intune或组策略 (CSP) 设置应用以下配置服务提供程序,然后重启设备一次。 有关详细信息,请参阅 系统策略 CSP。./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
使用注册表项。 还可以将以下注册表项值设置为 1,然后重启设备一次。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
你的 Arm64 设备现已准备好热补丁! 有关详细信息,请参阅 DisableCHPE。
注册 ARM64 设备以接收热补丁更新
若要注册设备以接收热补丁更新,请执行以下作:
-
导航到 “设备 > Windows 更新 > 质量更新”。
-
如果要创建新策略,请选择“ 创建 Windows 质量更新策略”。 若要编辑现有策略,请从 “名称”下的列表中选择它。 在以下屏幕上,选择“设置”旁边的 “编辑 ”。
-
在 “自动更新部署设置”旁边,确保“如果可用,在不重启设备的情况下应用”选项设置为 “允许”。
-
将策略分配给 Arm64 设备组。
请参阅注册设备以接收热补丁更新中的完整指南。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
发布频道 |
可用 |
后续步骤 |
|
Windows 更新 |
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
目录 |
|
请参阅Windows 更新选项。 |
|
Server Update Services |
|
请参阅Windows 更新选项。 |
文件信息
此软件更新的英语(美国)版本会安装具有以下属性的文件。 此更新可能包含其他语言的文件。
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
40,448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
525,824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
452,096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8 月 25 日 |
0:59 |
454,144 |
