Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和 每月品質更新類型。 如需概觀,請參閱 Windows 11 版本 24H2 的更新歷程記錄頁面。
隨時了解情況! 請遵循 @WindowsUpdate以取得 Windows 版本健康情況儀錶板的最新更新。
改進與修正
安全性更新包括品質改進。 以下摘要概述了此更新解決的關鍵問題。
-
[應用程式相容性 (已知問題) ] 已修正:解決了當 MSI 安裝程式執行某些 自訂操作時,導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
此更新中的已知問題
徵兆 我們知道有一個邊緣情況會影響已安裝 2025 年 9 月熱修補程式更新 (KB5065474) 或 2025 年 9 月安全性更新 (KB5065426) 的熱修補裝置。 當主機和客體虛擬機器 (VM) 都未完全更新時,這些裝置可能會在 PowerShell Direct (PSDirect) 連線時遇到失敗。當已修補的客體虛擬機器嘗試連線至未修補的主機 (,反之亦然,) 系統預期會回復至舊式交握,並正常清除通訊端。 然而,這種回退機制會間歇性失敗,導致套接字清理問題。 連線失敗可能會隨機出現,而且使用者可能會觀察到事件標識碼 4625 記錄在 Windows 事件檢視器內的安全性事件記錄檔中事件檢視器。
因應措施
此問題已在 KB5066360中解決。 如果您的熱修補裝置遇到 PSDirect 連線問題,建議您同時使用這些更新來更新主機和客體 VM。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及熱修補程式更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
如果您使用 Windows Update,則最新的 SSU 會隨此更新一起安裝。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
發行管道 |
可以使用 |
後續步驟 |
|
Windows Update |
|
此更新會自動從 Windows 更新和 Microsoft 更新下載並安裝 |
|
目錄 |
|
請參閱其他選項。 |
|
Server Update Services |
|
請參閱其他選項。 |
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5065474的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5064531) - 26100.5074 版的檔案資訊。
附註: 熱修補程式現已正式適用於 Windows 11 版本 24H2 (Arm64) 裝置。 若要開始使用,請檢查必要條件、停用編譯的混合式 PE (CHPE) ,並在啟用熱修補程式的品質更新原則中註冊裝置。 如需詳細資訊,請參閱 必要條件。
改進與修正
安全性更新包括品質改進。 以下摘要概述了此更新解決的關鍵問題。
-
[應用程式相容性 (已知問題) ] 已修正:解決了當 MSI 安裝程式執行某些 自訂操作時,導致非管理員使用者收到意外的使用者帳戶控制 (UAC) 提示的問題。 這些動作可能包括在應用程式初始安裝期間,在前景或背景中進行設定或修復作業。
此問題可能會阻止非管理員使用者執行執行 MSI 修復的應用程式,包括 Office 專業增強版 2010 和來自 Autodesk (的多個應用程式,包括 AutoCAD) 。 此修正縮小了需要 UAC 提示進行 MSI 修復的範圍,並使 IT 管理員能夠透過將特定應用程式新增至允許清單來停用特定應用程式的 UAC 提示。如需詳細資訊,請參閱 安裝 2025 年 8 月 Windows 安全性更新之後,執行 MSI 修復作業時出現非預期的 UAC 提示。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
此更新中的已知問題
徵兆 我們知道有一個邊緣情況會影響已安裝 2025 年 9 月熱修補程式更新 (KB5065474) 或 2025 年 9 月安全性更新 (KB5065426) 的熱修補裝置。 當主機和客體虛擬機器 (VM) 都未完全更新時,這些裝置可能會在 PowerShell Direct (PSDirect) 連線時遇到失敗。當已修補的客體虛擬機器嘗試連線至未修補的主機 (,反之亦然,) 系統預期會回復至舊式交握,並正常清除通訊端。 然而,這種回退機制會間歇性失敗,導致套接字清理問題。 連線失敗可能會隨機出現,而且使用者可能會觀察到事件標識碼 4625 記錄在 Windows 事件檢視器內的安全性事件記錄檔中事件檢視器。
因應措施
此問題已在 KB5066360中解決。 如果您的熱修補裝置遇到 PSDirect 連線問題,建議您同時使用這些更新來更新主機和客體 VM。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及熱修補程式更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
如果您使用 Windows Update,則最新的 SSU 會隨此更新一起安裝。
若要使用熱修補程式更新,您的裝置必須符合下列需求:
-
Windows 11 企業版 版本 24H2 (組建 26100.4929 或更新版本) ,並安裝了目前的基準更新。
-
Microsoft Intune已啟用熱修補程式的 Windows 品質更新原則 (請參閱「註冊 Arm64 裝置以接收熱修補程式更新」) 。
-
符合資格的授權:Windows 11 企業版 E3 或 E5、Microsoft 365 F3、Windows 11 教育版 A3 或 A5、Microsoft 365 商務進階版或 Windows 365 企業版。
-
虛擬化型安全性 (VBS) 啟用。
如需詳細資訊,請參閱熱修補先決條件。
一次性設定:停用 CHPE 以在 Arm64 上啟用熱修補程式
若要在 Arm64 裝置上啟用熱修補,您也必須停用 CHPE。 CHPE 是與熱修補程式更新不相容的相容層。
-
使用DisableCHPE原則。 透過Microsoft Intune或群組原則套用下列組態服務提供者 (CSP) 設定,然後重新啟動裝置一次。 如需詳細資訊,請參閱 系統原則 CSP。./device/vendor/msft/policy/config/hotpatch/disableCHPE = 1
-
使用登錄機碼。 您也可以將下列登錄機碼值設定為 1,然後重新啟動裝置一次。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\記憶體管理\HotPatchRestrictions = 1
您的 Arm64 設備現在已準備好熱修補! 如需相關資訊,請參閱 DisableCHPE。
註冊 Arm64 裝置以接收熱修補程式更新
若要註冊裝置以接收熱修補程式更新:
-
導覽至 「裝置」 >「 Windows 更新 」> 「品質更新」。
-
如果您要建立新的原則,請選取 [ 建立 Windows 品質更新原則]。 若要編輯現有的原則,請從 [名稱] 底下的清單中選取它。 在下列畫面上,選取 [設定] 旁的 [編輯 ]。
-
在 [自動更新部署設定] 旁邊,確定 [可用時,套用而不重新啟動裝置] 選項設定為 [允許]。
-
將原則指派給您的 Arm64 裝置群組。
請參閱註冊裝置以接收熱修補程式更新的完整指南。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
發行管道 |
可以使用 |
後續步驟 |
|
Windows Update |
|
此更新會自動從 Windows 更新和 Microsoft 更新下載並安裝 |
|
目錄 |
|
請參閱其他選項。 |
|
Server Update Services |
|
請參閱其他選項。 |
檔案資訊
如需此更新中提供的檔案清單, 請下載累積更新5065474的檔案資訊。
如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5064531) - 26100.5074 版的檔案資訊。
