2025 年 9 月 9 日 - 熱修補 KB5065474 (作業系統組建 26100.6508)

Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。如果未及時更新，這可能會影響某些個人和商務裝置安全開機的能力。為避免中斷，建議您檢閱指導方針，並採取行動事先更新憑證。如需詳細資料和準備步驟，請參閱 Windows 安全開機憑證到期和 CA 更新。

想了解更多 Windows 更新術語，請參閱 Windows 更新類型及每月品質更新類型。欲了解概覽，請參閱 Windows 11 版本 24H2 的更新歷史頁面。

保持資訊更新！ 請追蹤@WindowsUpdate，獲取 Windows 發布健康儀表板的最新更新。

改進與修正

這次安全更新包含了品質上的提升。以下摘要概述本次更新所涵蓋的關鍵議題。

[應用程式相容性 (已知問題) ] 已修正：解決非管理員使用者在 MSI 安裝程式執行特定自訂操作時，意外收到使用者帳戶控制 (UAC) 提示的問題。這些操作可能包括在應用程式初次安裝時，前景或背景的設定或修復操作。

此問題可能阻止非管理員使用者執行執行 MSI 修復的應用程式，包括 Office 專業增強版 2010 及 Autodesk (的多個應用程式，包括 AutoCAD) 。此修正減少了對 MSI 維修要求 UAC 提示的範圍，並允許 IT 管理員透過將特定應用程式加入允許清單來停用 UAC 提示。欲了解更多資訊，請參閱安裝 2025 年 8 月 Windows 安全更新後，MSI 修復操作中出現的意外 UAC 提示。

如果你已經安裝了先前的更新，裝置只會下載並安裝這個套件中包含的新更新。

此更新中的已知問題

症狀我們知道有一種邊緣案例影響已安裝 2025 年 9 月熱補丁更新 (KB5065474) 或 2025 年 9 月的安全更新 (KB5065426) 。當主機與訪客虛擬機 (虛擬機) 都未完全更新時，這些裝置可能會在使用 PowerShell Direct (PSDirect) 連線時遇到故障。當已修補的訪客虛擬機嘗試 (未修補的主機或反之) ，系統預期會退回舊有握手並優雅地清理套接字。然而，此備援機制會間歇性失效，導致插座清理問題。連線失敗可能看起來隨機，使用者可能會在 Windows 事件檢視器的安全事件日誌中看到事件 ID 4625 被記錄。

因應措施

這個問題在 KB5066360中都有說明。如果你的熱補丁裝置在 PSDirect 連線時遇到問題，我們建議同時更新主機和訪客虛擬機。

如何取得此更新

安裝此更新前

Microsoft結合了最新的服務堆疊更新 (作業系統的 SSU) 與熱補丁更新。關於 SSU 的一般資訊，請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) ： Frequently Asked Questions。

如果你正在使用 Windows Update，最新的 SSU 會隨此更新安裝。

安裝此更新

安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。

發行管道	可以使用	後續步驟
Windows Update		此更新會自動從 Windows Update 和 Microsoft Update 下載並安裝
目錄		請參閱其他選項。
Server Update Services		請參閱其他選項。