14 أبريل 2026 — KB5082060 (إصدار نظام التشغيل 25398.2274)
ينطبق على
تاريخ الإصدار:
26/10/1447 بعد الهجرة
الإصدار:
إصدار نظام التشغيل 25398.2274
يتضمن هذا التحديث التراكمي Windows Server، الإصدار 23H2 (KB5082060)، أحدث إصلاحات الأمان وتحسيناته، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري للشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة صفحة محفوظات التحديثات للإصدار Windows Server 23H2.
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
|
تغيير التاريخ |
تغيير الوصف |
|
1 مايو 2026 |
|
|
19 أبريل 2026 |
تمت إضافة حل المشكلة المعروفة "قد تتم إعادة تشغيل وحدات التحكم بالمجال بشكل متكرر بعد تثبيت هذا التحديث". |
|
17 أبريل 2025 |
مشكلة معروفة، "قد يتم إعادة تشغيل وحدات التحكم بالمجال بشكل متكرر بعد تثبيت هذا التحديث"، تم تحديثها للتوضيح. |
|
16 أبريل 2025 |
تمت إضافة مشكلة معروفة: "قد تتم إعادة تشغيل وحدات التحكم بالمجال بشكل متكرر بعد تثبيت هذا التحديث" |
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات الجودة من KB5078734(تم إصداره في 10 مارس 2026). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[رسومات]
-
يحسن هذا التحديث الاستقرار لبعض تكوينات GPU. فهو يساعد الألعاب والتطبيقات ثلاثية الأبعاد على التشغيل بشكل أكثر موثوقية أثناء استخدام الرسومات المكثف.
-
يحسن هذا التحديث الاستقرار الذي يؤثر على تكوينات معينة لوحدة معالجة الرسومات، مما يساعد الأجهزة على إيقاف التشغيل بشكل أكثر موثوقية.
-
-
[بروتوكول Kerberos] يغير هذا التحديث القيمة الافتراضية DefaultDomainSupportedEncTypes لعمليات مركز توزيع مفتاح Kerberos (KDC) للاستفادة من AES-SHA1 للحسابات التي لا تحتوي على سمة msds-SupportedEncryptionTypes Active Directory محددة. لمزيد من المعلومات، راجع خدمات توزيع Windows (WDS) Hands-Free إرشادات تقوية التوزيع المتعلقة ب CVE-2026-0386.
-
[الشبكات] يحسن هذا التحديث الموثوقية عندما يستخدم Windows ضغط SMB عبر QUIC. بعد تثبيت هذا التحديث، تكتمل طلبات ضغط SMB عبر QUIC بشكل أكثر اتساقا، ما يقلل من احتمالية المهلات ويدعم أداء أكثر سلاسة وأكثر اعتمادا.
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[التمهيد الآمن] يعالج هذا التحديث مشكلة حيث قد يدخل الجهاز استرداد BitLocker بعد تحديثات التمهيد الآمن.
-
[قائمة حظر برامج التشغيل الضعيفة] يقدم هذا التحديث تغييرا في تقوية الأمان يضيف برامج تشغيل النواة المعرضة للخطر المعروفة إلى قائمة حظر برامج التشغيل المعرضة للخطر من Microsoft. قد تواجه تطبيقات النسخ الاحتياطي التي تعتمد على برامج التشغيل المحظورة حالات فشل عند محاولة تحميل صور القرص أو إدارتها.
قد تعرض هذه التطبيقات التي تعتمد على برامج التشغيل المحظورة رسائل خطأ، بما في ذلك "فشل النسخ الاحتياطي بسبب انتهاء مهلة Microsoft VSS أثناء إنشاء اللقطة" أو VSS_E_BAD_STATE. يجب على المستخدمين المتأثرين التحديث إلى إصدار أحدث من تطبيقهم يستخدم برامج تشغيل أحدث تتضمن الحماية المطلوبة. لمزيد من المعلومات، راجع تحديثات أمان Windows لشهر أبريل 2026 التي تقدم حماية لبرامج تشغيل النواة المعرضة للخطر المعروفة.
-
[خدمات نشر Windows (WDS)]يعطل هذا التحديث ميزة "النشر الحر" في WDS بشكل افتراضي ولم يعد ميزة مدعومة. لمزيد من المعلومات حول هذا التغيير، راجع خدمات توزيع Windows (WDS) Hands-Free إرشادات تقوية التوزيع المتعلقة ب CVE-2026-0386.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
لمزيد من المعلومات حول الثغرات الأمنية، راجع دليل تحديث الأمانالتحديثات الأمان لشهر أبريل 2026.
Windows Server، تحديث مكدس خدمة الإصدار 23H2 (KB5086285) - 25398.2273
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
العرض
بعد تثبيت هذا التحديث، قد تواجه وحدات التحكم بالمجال في البيئات ذات المجالات المتعددة في الغابة التي تستخدم إدارة الوصول المتميز (PAM)، تعطل LSASS أثناء بدء التشغيل. ونتيجة لذلك، قد تتم إعادة تشغيل وحدات التحكم بالمجال المتأثرة بشكل متكرر، مما يمنع خدمات المصادقة والدليل من العمل، ومن المحتمل أن يعرض المجال غير متوفر.
الدقة
تتم معالجة هذه المشكلة في KB5091571 التحديث خارج النطاق.
بعد تثبيت KB5070879 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متوفر |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|
|
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
|
متوفر |
الخطوة التالية |
|
|
تتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي: المنتج: نظام تشغيل Microsoft Server-23H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة هذا التحديث
الحذر: قبل أن تقرر إزالة هذا التحديث، راجع فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5082060.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5086285) - الإصدار 25398.2273.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
