14 أبريل 2026 — KB5082198 (إصدار نظام التشغيل 14393.9060)
ينطبق على
تاريخ الإصدار:
26/10/1447 بعد الهجرة
الإصدار:
إصدار نظام التشغيل 14393.9060
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً.
للحصول على التفاصيل وخطوات التحضير لأجهزة Windows، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات.
للحصول على التفاصيل وخطوات الإعداد لخوادم Windows Servers، اطلع على الموارد التالية:
الملخص
تسرد هذه المقالة مشكلات الأمان وتحسينات الجودة المضمنة في تحديث الأمان هذا.
ينطبق على: Windows Server 2016
يتضمن تحديث الأمان هذا إصلاحات وتحسينات تشكل جزءا من التحديث التالي:
فيما يلي ملخص للمشكلات التي يعالجها هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[خدمات مكونات Windows (WinCS)] يعالج هذا التحديث مشكلة تؤثر على خدمات مكونات Windows (WinCS) على Windows 10، الإصدار 1607 Windows Server 2016. كانت بعض مكونات WinCS مفقودة. لهذا السبب، لم تتمكن من تشغيل التمهيد الآمن باستخدام WinCS.
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[خدمات نشر Windows (WDS)] يعطل هذا التحديث ميزة "النشر الحر" في WDS بشكل افتراضي ولم يعد ميزة مدعومة. لمزيد من المعلومات حول هذا التغيير، راجع خدمات توزيع Windows (WDS) Hands-Free إرشادات تقوية التوزيع المتعلقة ب CVE-2026-0386.
-
[بروتوكول Kerberos] يغير هذا التحديث القيمة الافتراضية DefaultDomainSupportedEncTypes لعمليات مركز توزيع مفتاح Kerberos (KDC) للاستفادة من AES-SHA1 للحسابات التي لا تحتوي على سمة msds-SupportedEncryptionTypes Active Directory محددة. لمزيد من المعلومات، راجع كيفية إدارة استخدام Kerberos KDC ل RC4 لتغييرات إصدار تذكرة حساب الخدمة المتعلقة ب CVE-2026-20833.
-
[التمهيد الآمن] مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أبريل 2026.
لمزيد من المعلومات حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديثات الخاصة به.
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية.
المشكلات المعروفة في هذا التحديث
Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.
ينطبق على: Windows 10 Enterprise LTSB 2016 و Windows 10 IoT Enterprise 2016 LTSB
يتضمن تحديث الأمان هذا إصلاحات وتحسينات تشكل جزءا من التحديث التالي:
فيما يلي ملخص للمشكلات التي يعالجها هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[خدمات مكونات Windows (WinCS)] يعالج هذا التحديث مشكلة تؤثر على خدمات مكونات Windows (WinCS) على Windows 10، الإصدار 1607 Windows Server 2016. كانت بعض مكونات WinCS مفقودة. لهذا السبب، لم تتمكن من تشغيل التمهيد الآمن باستخدام WinCS.
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[التمهيد الآمن] مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أبريل 2026.
لمزيد من المعلومات حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديثات الخاصة به.
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية.
المشكلات المعروفة في هذا التحديث
Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
لتثبيت التحديثات التي تم إصدارها في 14 يناير 2025 أو بعد ذلك، نوصي أولا بتثبيت آخر تحديث لمكدس الخدمة (SSU). إذا لم يكن الجهاز أو الصورة غير المتصلة مثبتة على أحدث SSU، فقد لا تتمكن من تثبيت هذا التحديث.
إنذار حتى تقوم بتثبيت SSU، قد لا يتم تقديم هذا التحديث إلى جهازك. لتقليل مخاطر الأمان، قم بتثبيت SSU في أقرب وقت ممكن.
-
إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB5082089) لك تلقائيا. إذا لم يتم تثبيت أحدث SSU، فقد لا تتمكن من تثبيت هذا التحديث.
-
إذا كنت تستخدم Windows Update للأعمال، فسيتم تقديم أحدث SSU (KB5082089) لك تلقائيا. إذا لم يتم تثبيت أحدث SSU، فقد لا تتمكن من تثبيت هذا التحديث.
-
إذا كنت تستخدم كتالوج التحديث، نوصيك بتنزيل وتثبيت أحدث SSU (KB5082089). إذا لم يتم تثبيت أحدث SSU، فقد لا تتمكن من تثبيت هذا التحديث.
-
إذا كنت مسؤول خادم Windows Server Update Services (WSUS)، فيجب عليك الموافقة على KB5082089 SSU وهذا التحديث KB5082198.
للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|
|
سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
|
متوفر |
الخطوة التالية |
|
|
سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|
|
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . للحصول على معلومات حول كيفية تنزيل التحديثات وتثبيتها من كتالوج التحديث، راجع كيفية تنزيل التحديثات التي تتضمن برامج تشغيل وإصلاحات عاجلة من كتالوج Windows Update. |
|
متوفر |
الخطوة التالية |
|
|
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي:
لإعداد خادم WSUS للمزامنة استنادا إلى المنتجات والتصنيفات، راجع مزامنة التحديث حسب المنتج والتصنيف. لاستيراد التحديثات يدويا إلى WSUS، راجع استيراد التحديثات إلى WSUS باستخدام PowerShell. |
معلومات الملفات
يتم توفير قائمة بالملفات المضمنة في هذا التحديث في ملف CSV (فاصلة محددة) (*.csv). يمكن فتح الملف في محرر نصوص مثل المفكرة أو في Microsoft Excel.
ملاحظة: قد يحتوي إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا على ملفات للغات إضافية.
المعلومات ذات الصلة
إشعار لتحديثات تطبيق Microsoft Store
لا تقوم تحديثات Windows بتثبيت تحديثات تطبيقات Microsoft Store. إذا كنت مستخدم مؤسسة، فشاهد تطبيقات Microsoft Store - Configuration Manager. إذا كنت مستخدما مستهلكا، فشاهد الحصول على تحديثات للتطبيقات والألعاب في Microsoft Store.
معلومات انتهاء الدعم
انتهاء دعم Windows Server 2016 وWindows 10 2016 LTSB
لن توفر Microsoft بعد الآن تحديثات البرامج المجانية من Windows Update أو المساعدة التقنية أو إصلاحات الأمان في تواريخ الانتهاء التالية:
♦ Windows 10 Enterprise LTSB 2016: 13 أكتوبر 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13 أكتوبر 2026
♦ Windows Server 2016:12 يناير 2027
لمزيد من المعلومات، اطلع على التخطيط لانتهاء دعم Windows Server 2016 وWindows 10 2016 LTSB.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
