24 يوليو 2018 — KB4338817 (إصدار نظام التشغيل 16299.579)

ينطبق على: Windows 10, version 1709, all editions

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أي ميزات جديدة لنظام التشغيل في هذا التحديث. تتضمن التغييرات الرئيسية ما يلي:

  • معالجة مشكلة تتسبب في إلغاء تسجيل الأجهزة ضمن مجالات Active Directory أو Hybrid AADJ++‎ من خدمة Microsoft Intune أو خدمات MDM التابعة لجهات أخرى بعد تثبيت تحديثات حزمة التزويد (PPKG). تحدث هذه المشكلة على الأجهزة التي تخضع لنهج مجموعة "تسجيل MDM التلقائي مع رمز AAD المميّز". إذا قمت بتشغيل البرنامج النصي "Disable-AutoEnrollMDMCSE.PS1" كحل لهذه المشكلة، فقم بتشغيل "Enable-AutoEnrollMDMCSE.PS1" من نافذة PowerShell التي تعمل في وضع المسؤول بعد تثبيت هذا التحديث.

  • يؤدي إلى إدراج إرجاع الحاضن (CR) قبل تغذية الأسطر (LF) إذا لم توجد عند إدخال البيانات في حقل النموذج
  • تمكين تصحيح الأخطاء من محتوى WebView في تطبيقات UWP باستخدام تطبيق Microsoft Edge DevTools Preview المتوفر في Microsoft App Store. 
  • معالجة مشكلة تصبح فيها Microsoft Edge DevTools غير متجاوبة عندما يتم إغراق وحدة التحكم بالرسائل. 
  • معالجة مشكلة تتسبب في ظهور شاشة سوداء لعدة دقائق بعد تثبيت تحديثات Windows قبل الانتقال إلى سطح المكتب. 
  • معالجة مشكلات إضافية في معلومات المنطقة الزمنية المحدثة. 
  • يعمل على تحسين تجربة ملف PDF في Microsoft Edge بمعالجة مشكلات فتح ملف PDF وطباعته وموثوقيته. 
  • معالجة مشكلة قد يؤدي نقل نافذة تطبيق Microsoft Foundation Class (MFC) إلى ترك نمط ثابت الألوان على سطح المكتب. 
  • معالجة مشكلة تتسبب في ظهور خيارات الطاقة على شاشة أمن Windows حتى عندما يتم تعيين سياسة المجموعة لكل مستخدم لإخفاء خيارات الطاقة. 
  • معالجة مشكلة لا تظهر فيها صورة شاشة القفل الصحيحة عندما يكون كل ما يلي صحيحًا:
    • يتم تمكين سياسة GPO "تكوين الكمبيوتر\قوالب إدارية\لوحة التحكم\إضفاء طابع شخصي\فرض شاشة قفل افتراضية معينة وصورة تسجيل دخول".
    • يتم تمكين سياسة GPO "تكوين الكمبيوتر\قوالب إدارية\لوحة التحكم\إضفاء طابع شخصي\منع تغيير شاشة القفل وصورة تسجيل الدخول".
    • يتم تعيين مفتاح التسجيل HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage إلى 1. 
  • معالجة مشكلة يظهر فيها تحذير ينص على أن التطبيق من "ناشر غير معروف" عند تشغيل تطبيق كمستخدم نشط (مسؤول).
  • معالجة مشكلة تتسبب في حدوث مشاكل متفرقة في المصادقة عند استخدام مدير حساب الويب.
  • معالجة مشكلة تتسبب أحيانًا في فشل سيناريو تسجيل الدخول الأحادي ويقدم لوحة تسجيل الدخول عند الاتصال بخادم سطح مكتب بعيد. 
  • معالجة مشكلة يواصل فيها استخدام الذاكرة لـ LSASS الزيادة حتى يكون من الضروري إعادة تشغيل النظام. 
  • معالجة مشكلة لا يتم فيها تعيين المجال الافتراضي لجهاز مشترك في Azure Active Directory على شاشة تسجيل الدخول تلقائيًا. 
  • معالجة مشكلة تتسبب في زيادة استخدام ذاكرة SQL Server بمرور الوقت عند تشفير البيانات باستخدام مفتاح متماثل يحتوي على شهادة. بعد ذلك، يمكنك تنفيذ الاستعلامات التي تفتح وتغلق المفتاح المتماثل في حلقة متكررة.
  • معالجة مشكلة يتسبب فيها استخدام كلمة مرور غير صالحة في بيئة PEAP لاسلكية تحتوي على SSO ممكّن في إرسال طلبين للمصادقة بكلمة المرور غير الصالحة. قد يتسبب طلب المصادقة الزائد في حدوث عمليات إغلاق حسابات قبل الأوان في بيئات ذات عتبات تأمين حساب منخفضة. لتمكين التغييرات، أضف مفتاح التسجيل الجديد، "DisableAuthRetry" (Dword) في HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 باستخدام regedit، وتعيينه إلى 1. 
  • معالجة مشكلة قد تتسبب في أن تصبح خدمة BITS غير متجاوبة عندما لا يمكن للخدمة الاتصال بموارد الإنترنت. 
  • معالجة مشكلة تمنع الطباعة على إصدار 64-بت من نظام التشغيل عندما تنتحل التطبيقات إصدار 32-بت شخصية المستخدمين الآخرين (عادة باستدعاء مستخدم LogonUser). تحدث هذه المشكلة بعد تثبيت التحديثات الشهرية بدءًا من KB4034681، التي تم إطلاقها في أغسطس 2017. لحل المشكلة للتطبيقات المتضررة، قم بتثبيت هذا التحديث، ونفّذ أحد الإجراءات التالية:

النوع: DWORD

القيمة1: 1     

  • معالجة مشكلة في تحديد معدل استجابة DNS التي تتسبب في تسرب للذاكرة عند تمكينها مع وضع LogOnly. 
  • معالجة مشكلة تمنع في بعض الأحيان النظام من إيقاف التشغيل أو إدخاله في وضع الإسبات. تحدث هذه المشكلة في تجربة التشغيل الأولى بعد إجراء تشفير القرص على محرك أقراص SSD. 
  • معالجة مشكلة تمنع الوصول إلى مشاركات SMB باستخدام عناوين IP إذا تم تمكين تقوية SMB. 
  • معالجة مشكلة قد يؤدي فيها استخدام ملفات تعريف المستخدم الإلزامية (للقراءة فقط) لـ RDP إلى رمز الخطأ، "الفئة غير مسجلة (0x80040151)".
  • عناوين مشكلة تكون متصلاً لا كافة الطابعات الشبكة بعد تسجيل دخول مستخدم. يعرض مفتاح HKEY_USERS\User\Printers\Connections طابعات الشبكة الصحيحة للمستخدم المتضرر. ومع ذلك، لا يتم ملء قائمة طابعات الشبكة من مفتاح التسجيل هذا في أي تطبيق، بما في ذلك مفكرة Microsoft أو الأجهزة والطابعات. قد تختفي الطابعات أو تصبح غير عاملة.
  • معالجة مشكلة يحدث فيها توقف الترقيات المطبقة على إصدار 1709 من Windows 10 عن الاستجابة في شاشة "‏‫‏‏التأكد من أنك جاهز للتثبيت‬". يحدث ذلك أثناء تنفيذ مخزون الجهاز على الأجهزة التي تم تثبيت التحديثات الشهرية عليها منذ أبريل 2018.

ملاحظة  يمكن لـ WSUS تقديم تحديثات ديناميكية للأجهزة عند تكوينه إلى مزامنة محتوى التحديث الديناميكي. تحقق من أنه لم يتم تعطيل التحديثات الديناميكية بواسطة مفتاح الإعداد /DynamicUpdate Disable .

  • معالجة مشكلة عرض تحدث أثناء التعديل الديناميكي لاسم الفئة أو معرف العناصر على صفحة.
  • معالجة مشكلة تمنع محلل الذاكرة ومحلل الأداء من العمل بشكل صحيح في أدوات مطور Microsoft Internet Explorer 11.

 في حالة تثبيت تحديثات سابقة، لن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
قد تقوم بعض الأنظمة الأساسية بغير اللغة الإنجليزية بعرض السلسلة التالية باللغة الإنجليزية بدلاً من اللغة المترجمة: "قراءة الوظائف المجدولة من الملف غير مدعومة بوضع اللغة هذه". تظهر رسالة الخطأ هذه عندما تحاول قراءة الوظائف المجدولة التي قمت بإنشائها كما يتم تمكين Device Guard‬.

بعد التقييم، ارتأت Microsoft أن هذا احتمال ضعيف ومشكلة قليلة المخاطر، ولن توفر حلاً في الوقت الحالي للإصدار 1709 من Windows 10. 

إذا كنت تعتقد بأنك متأثر بهذه المشكلة، فيُرجى الاتصال بقسم دعم Microsoft.

عند تمكين Device Guard، قد تعرض بعض الأنظمة الأساسية بغير اللغة الإنجليزية السلاسل التالية باللغة الإنجليزية بدلاً من اللغة المترجمة:

  • "يتعذر استخدام عاملي التشغيل '&' أو '.' لاستدعاء أمر نطاق وحدة نمطية عبر حدود اللغة".
  • "مورد البرنامج النصي من الوحدة النمطية 'PSDesiredStateConfiguration' غير مدعوم عند تمكين Device Guard. الرجاء استخدام مورد 'Script' الصادر من خلال الوحدة النمطية PSDscResources من PowerShell Gallery."

بعد التقييم، ارتأت Microsoft أن هذا احتمال ضعيف ومشكلة قليلة المخاطر، ولن توفر حلاً في الوقت الحالي للإصدار 1709 من Windows 10. 

إذا كنت تعتقد بأنك متأثر بهذه المشكلة، فيُرجى الاتصال بقسم دعم Microsoft.

بعد تثبيت أي من تحديثات الأمان لـ ‎.NET Framework لشهر يوليو 2018، يفشل مكون COM في التحميل بسبب أخطاء "رفض الوصول"، أو "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة". توقيع الفشل الأكثر شيوعًا يكون كالتالي:

نوع الاستثناء: System.UnauthorizedAccessException

الرسالة: ‏‏تم رفض الوصول. (الاستثناء من HRESULT: 0x80070005 (E_ACCESSDENIED))

تم حل هذه المشكلة في KB4343897.

بعد تثبيت هذا التحديث على جهاز منضم إلى Azure AD مختلط، تعرض شاشة تسجيل الدخول "AzureAD" كمجال الافتراضي. قد يؤدي هذا إلى فشل تسجيل الدخول للمستخدمين في سيناريوهات الأجهزة المنضمة إلى Azure AD المختلط عندما يقدم المستخدمون اسم المستخدم وكلمة المرور فقط.

تم حل هذه المشكلة في KB4343897.

بعد تثبيت هذا التحديث، لن يستمر Windows في التعرف على شهادة التبادل الشخصي للمعلومات (PFX) والتي لم يتم استخدامها للمصادقة إلى اتصال Wi-Fi أو VPN. ونتيجة لذلك، تستغرق Microsoft Intune وقتًا طويلاً لتقديم ملفات تعريف المستخدمين نظرًا لأنه لا يعرف أن الشهادة المطلوبة موجودة على الجهاز. تم حل هذه المشكلة في KB4464217.

كيفية الحصول على هذا التحديث


لتنزيل هذا التحديث وتثبيته، انتقل إلى الإعدادات > التحديث والأمان > Windows Update وحدد التحقق من وجود تحديثات.

للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4338817