在 ARM64 客户端上必须关闭 CHPE,因为兼容性层与热补丁在内存中对二进制文件进行插装的方式存在冲突。有以下两种支持的禁用方法:
• 通过 Intune 或其他 MDM 在系统策略 CSP 中使用设置,然后重新启动一次。
• 设置注册表值并重新启动设备。
一旦禁用了 CHPE 并且设备处于支持的版本且具有热补丁基线,Intune 就可以将其纳入启用热补丁的质量更新策略。在该策略中,关键设置是允许对符合条件的热补丁更新“应用后无需重启设备”。
有关客户端热修补程序的官方“先决条件”和注册流程已在 Microsoft Learn 上的“Windows 自动补丁热修补程序更新”部分中进行了记录,Windows 11 企业版 25H2 版本的热修补程序发行说明也链接到了这些要求。
________________________________________
KB5072753 的打包和交付方式
KB5072753 使用了组合服务堆栈热补丁打包。这意味着:
• 如果系统中尚未安装 SSU KB5067035,Windows 更新在提供热补丁时会自动将其包含在内。
• 从 Microsoft 更新目录中提取 MSU 包的管理工具,要么采用单个组合包,要么在 SKU 存在单独的 SSU 和 LCU 组件的情况下,必须先安装 SSU。
| 一步。 | 行动 | 为什么重要? |
|---|---|---|
| 1. 库存 | 列出所有已注册热补丁的 Windows 11 和 Server 2025 且处于 26200.x 构建系列的设备。 | 定义应看到 KB5072753 的系统范围。 |
| 2. 确认栈 | 验证是否存在 SSU KB5067035(26100.7010),或者允许 Windows 更新通过热补丁提供它。 | 防止因堆栈组件过时而导致的服务故障。 |
| 3. WSUS 和更新基础架构 | 在广泛批准之前,更新 WSUS 目录并确认 KB 元数据和目标组。 | 避免了此前导致一些主机无法跟上热补丁节奏的误定位问题。 |
| 4. 飞行员环 | 将 KB5072753 部署到一组小型且具有代表性的设备(硬件和工作负载的混合)上,并监测 24 至 72 小时。 | 对任何应用程序或工作负载特定的问题提供早期预警。 |
| 5. 广泛部署 | 分阶段向其余的热补丁舰队推出,优先考虑关键基础设施和高可用性系统。 | 修复了重新报价的漏洞,并将所有设备统一更新至一致的 26200.7093 版本。 |
| 6. 验证状态 | 使用 或 来确认操作系统版本以及 KB5072753 是否存在。 | 确保更新完成且设备保持在热补丁流中。 |
相关文章
网友评论(共有 0 条评论)
