Windows 安全開機憑證到期重要事項: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新。
若要深入瞭解 Windows 更新術語,請參閱 Windows 更新類型和 每月品質更新類型。 如需概觀,請參閱 Windows 11 版本 24H2 的更新歷程記錄頁面。
隨時了解情況! 請遵循 @WindowsUpdate以取得 Windows 版本健康情況儀錶板的最新更新。
改進與修正
此安全性更新包括品質改善。 以下摘要概述了此更新解決的關鍵問題。
-
[修復了熱修補設備中 PSDirect 連接失敗的問題] 解決了 2025 年 9 月 Windows 熱修補程式更新和 2025 年 9 月 Windows 安全性更新中的問題。 此更新包括主機作業系統和客體虛擬機器之間的安全性改進。 它解決了一個漏洞,該漏洞可能允許在短暫的窗口內未經授權的非管理員訪問。 當較舊的工作階段意外關閉時,它還可以提高可靠性。
附註: 如果客體虛擬機器安裝 2025 年 9 月安全性更新,Microsoft 建議套用此更新。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
知道此更新中的問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及熱修補程式更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
如果您使用 Windows Update,則最新的 SSU 會隨此更新一起安裝。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
發行管道 |
可以使用 |
後續步驟 |
|
Windows Update |
|
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
目錄 |
|
請參閱 Windows Update 選項。 |
|
Server Update Services |
|
請參閱 Windows Update 選項。 |
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下列屬性的檔案。 此更新可能包含其他語言的檔案。
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
40,448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
525,824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
452,096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
1:01 |
454,144 |
附註: 熱修補程式現已正式適用於 Windows 11 版本 24H2 (Arm64) 裝置。 若要開始使用,請檢查必要條件、停用編譯的混合式 PE (CHPE) ,並在啟用熱修補程式的品質更新原則中註冊裝置。 如需詳細資訊,請參閱 必要條件。
改進與修正
此安全性更新包括品質改善。 以下摘要概述了此更新解決的關鍵問題。
-
[修復了熱修補設備中 PSDirect 連接失敗的問題] 解決了 2025 年 9 月 Windows 熱修補程式更新和 2025 年 9 月 Windows 安全性更新中的問題。 此更新包括主機作業系統和客體虛擬機器之間的安全性改進。 它解決了一個漏洞,該漏洞可能允許在短暫的窗口內未經授權的非管理員訪問。 當較舊的工作階段意外關閉時,它還可以提高可靠性。
附註: 如果客體虛擬機器安裝 2025 年 9 月安全性更新,Microsoft 建議套用此更新。
如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。
知道此更新中的問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新之前
Microsoft會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及熱修補程式更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新 和 SSU) 匯報 (服務堆疊:常見問題集。
如果您使用 Windows Update,則最新的 SSU 會隨此更新一起安裝。
若要使用熱修補程式更新,您的裝置必須符合下列需求:
-
Windows 11 企業版 版本 24H2 (組建 26100.4929 或更新版本) ,並安裝了目前的基準更新。
-
Microsoft Intune已啟用熱修補程式的 Windows 品質更新原則 (請參閱「註冊 Arm64 裝置以接收熱修補程式更新」) 。
-
符合資格的授權:Windows 11 企業版 E3 或 E5、Microsoft 365 F3、Windows 11 教育版 A3 或 A5、Microsoft 365 商務進階版或 Windows 365 企業版。
-
虛擬化型安全性 (VBS) 啟用。
如需詳細資訊,請參閱熱修補先決條件。
一次性設定:停用 CHPE (編譯的混合式可攜式可執行檔)
若要在 Arm64 裝置上啟用熱修補程式,您也必須停用 CHPE。 CHPE 是與熱修補程式更新不相容的相容層。
-
使用DisableCHPE原則。 透過Microsoft Intune或群組原則套用下列組態服務提供者 (CSP) 設定,然後重新啟動裝置一次。 如需詳細資訊,請參閱 系統原則 CSP。./device/vendor/msft/policy/config/hotpatch/disableCHPE = 1
-
使用登錄機碼。 您也可以將下列登錄機碼值設定為 1,然後重新啟動裝置一次。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\記憶體管理\HotPatchRestrictions = 1
您的 Arm64 設備現在已準備好熱修補! 如需相關資訊,請參閱 DisableCHPE。
註冊 ARM64 裝置以接收熱修補程式更新
若要註冊裝置以接收熱修補程式更新:
-
導覽至 「裝置」 >「 Windows 更新 」> 「品質更新」。
-
如果您要建立新的原則,請選取 [ 建立 Windows 品質更新原則]。 若要編輯現有的原則,請從 [名稱] 底下的清單中選取它。 在下列畫面上,選取 [設定] 旁的 [編輯 ]。
-
在 [自動更新部署設定] 旁邊,確定 [可用時,套用而不重新啟動裝置] 選項設定為 [允許]。
-
將原則指派給您的 Arm64 裝置群組。
請參閱註冊裝置以接收熱修補程式更新的完整指南。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。
|
發行管道 |
可以使用 |
後續步驟 |
|
Windows Update |
|
此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。 |
|
目錄 |
|
請參閱 Windows Update 選項。 |
|
Server Update Services |
|
請參閱 Windows Update 選項。 |
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下列屬性的檔案。 此更新可能包含其他語言的檔案。
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
40,448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
525,824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
452,096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-8月-25 |
0:59 |
454,144 |
