14 أبريل 2026 — KB5082200 (إصدارات نظام التشغيل 19045.7184 و19044.7184)
ينطبق على
تاريخ الإصدار:
26/10/1447 بعد الهجرة
الإصدار:
إصدارات نظام التشغيل 19045.7184 و19044.7184
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً.
للحصول على التفاصيل وخطوات التحضير لأجهزة Windows، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات.
للحصول على التفاصيل وخطوات الإعداد لخوادم Windows Servers، اطلع على الموارد التالية:
|
تغيير التاريخ |
تغيير الوصف |
|
14 أبريل 2026 |
تمت إضافة مشكلة معروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها" |
الملخص
تسرد هذه المقالة مشكلات الأمان وتحسينات الجودة المضمنة في تحديث الأمان هذا.
ينطبق على: Windows 10 ESU
هام: استخدم KB5015684 EKB للتحديث إلى الإصدار 22H2 من Windows 10.
يتضمن تحديث الأمان هذا إصلاحات وتحسينات الجودة التي تعد جزءا من التحديثات التالية:
فيما يلي ملخص للمشكلات التي يعالجها هذا التحديث عند تثبيت هذا التحديث. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[تسجيل الدخول] تم الإصلاح: بعد تثبيت تحديث Windows الذي تم إصداره في 10 مارس 2026 أو بعده، قد يواجه بعض المستخدمين مشكلة في تسجيل الدخول إلى التطبيقات باستخدام حساب Microsoft. حتى عندما يكون للجهاز اتصال إنترنت يعمل، يظهر خطأ "لا يوجد إنترنت" أثناء تسجيل الدخول ويمنع الوصول إلى خدمات Microsoft وتطبيقاتها مثل Microsoft Teams.
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[التمهيد الآمن]
-
يتيح هذا التحديث إعداد تقارير الحالة الديناميكية لحالة التمهيد الآمن في تطبيق أمن Windows (الإعدادات > تحديث & الأمان >أمن Windows). تعرف على المزيد حول تنبيهات الحالة عبر الشارات والإعلامات. لاحظ أن هذه التحسينات يتم تعطيلها بشكل افتراضي على الأجهزة والخوادم التجارية.
-
يعمل هذا التحديث على إصلاح مشكلة قد تتسبب في قيام جهاز بإدخال BitLocker Recovery بعد تحديثات التمهيد الآمن.
-
مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.
-
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أبريل 2026.
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows 10، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.
ملاحظة اتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
المشكلات المعروفة في هذا التحديث
العرض
قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.
تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.
-
يتم تمكين BitLocker على محرك أقراص نظام التشغيل.
-
يتم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية ل UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق من الصحة (أو يتم تعيين مفتاح التسجيل المكافئ يدويا).
-
معلومات النظام (msinfo32.exe) تقارير حالة التمهيد الآمن PCR7 الربط ك "غير ممكن".
-
شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB)، مما يجعل الجهاز مؤهلا لجعل Windows Boot Manager الموقع عام 2023 هو الافتراضي.
-
لا يقوم الجهاز بالفعل بتشغيل Windows Boot Manager الموقع عام 2023.
في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط - لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما أن تكوين نهج المجموعة يظل دون تغيير. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.
يوصى للمؤسسات بمراجعة نهج مجموعة BitLocker الخاصة بها لتضمين PCR7 الصريح والتحقق من msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الخيار 1 أدناه.)
الحل البديل
الخيار 1: إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن)
-
افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.
-
انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك أقراص BitLocker > محركات أقراص نظام التشغيل.
-
قم بتعيين "تكوين ملف تعريف التحقق من صحة النظام الأساسي TPM لتكوينات البرامج الثابتة UEFI الأصلية" إلى "غير مكون".
-
قم بتشغيل الأمر التالي على الأجهزة المتأثرة لنشر تغيير النهج: gpupdate /force
-
قم بتشغيل الأمر التالي لتعليق BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -disable C:
-
قم بتشغيل الأمر التالي لاستئناف BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -enable C:
-
يحدث هذا روابط BitLocker لاستخدام ملف تعريف PCR الافتراضي المحدد من Windows.
الخيار 2: تطبيق التراجع عن المشاكل المعروفة (KIR) قبل تثبيت التحديث
يتوفر التراجع عن المشكلة المعروفة (KIR) للعملاء الذين لا يمكنهم إزالة نهج مجموعة PCR7 قبل نشر هذا التحديث. يمنع KIR التبديل التلقائي إلى 2023 Boot Manager، مع تجنب مشغل استرداد BitLocker. يجب نشر KIR قبل تثبيت التحديث على الأجهزة المتأثرة. اتصل بدعم Microsoft للأعمال للحصول على KIR هذا.
الخطوات التالية
يتم التخطيط لحل دائم لهذه المشكلة في تحديث Windows مستقبلي. سيتم توفير مزيد من المعلومات عند توفرها.
ينطبق على: Windows 10 Enterprise LTSC 2021 و LTSC 2021 Windows 10 IoT Enterprise
هام: استخدم KB5003791 EKB للتحديث إلى Windows 10، الإصدار 21H2 على الإصدارات المدعومة.
يتضمن تحديث الأمان هذا إصلاحات وتحسينات الجودة التي تعد جزءا من التحديثات التالية:
فيما يلي ملخص للمشكلات التي يعالجها هذا التحديث عند تثبيت هذا التحديث. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[تسجيل الدخول] تم الإصلاح: بعد تثبيت تحديث Windows الذي تم إصداره في 10 مارس 2026 أو بعده، قد يواجه بعض المستخدمين مشكلة في تسجيل الدخول إلى التطبيقات باستخدام حساب Microsoft. حتى عندما يكون للجهاز اتصال إنترنت يعمل، يظهر خطأ "لا يوجد إنترنت" أثناء تسجيل الدخول ويمنع الوصول إلى خدمات Microsoft وتطبيقاتها مثل Microsoft Teams.
-
[الترخيص] محسن: يعالج هذا التحديث مشكلة تؤثر على إنشاء صورة قناة خدمة Long-Term (LTSC) باستخدام خدمة صور النشر وإدارتها (DISM). تعذر على عمليات DISM دون اتصال على الإصدارات أدناه تطبيق تحديثات الأمان بسبب الحدود في فرض الترخيص. الآن، يمكنك استخدام DISM لإضافة حزم أمان أثناء إنشاء الصور دون اتصال ل LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[التمهيد الآمن]
-
يتيح هذا التحديث إعداد تقارير الحالة الديناميكية لحالة التمهيد الآمن في تطبيق أمن Windows (الإعدادات > تحديث & الأمان >أمن Windows). تعرف على المزيد حول تنبيهات الحالة عبر الشارات والإعلامات. لاحظ أن هذه التحسينات يتم تعطيلها بشكل افتراضي على الأجهزة والخوادم التجارية.
-
يعمل هذا التحديث على إصلاح مشكلة قد تتسبب في قيام جهاز بإدخال BitLocker Recovery بعد تحديثات التمهيد الآمن.
-
مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.
-
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أبريل 2026.
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows 10، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.
ملاحظة اتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
المشكلات المعروفة في هذا التحديث
العرض
قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.
تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.
-
يتم تمكين BitLocker على محرك أقراص نظام التشغيل.
-
يتم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية ل UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق من الصحة (أو يتم تعيين مفتاح التسجيل المكافئ يدويا).
-
معلومات النظام (msinfo32.exe) تقارير حالة التمهيد الآمن PCR7 الربط ك "غير ممكن".
-
شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB)، مما يجعل الجهاز مؤهلا لجعل Windows Boot Manager الموقع عام 2023 هو الافتراضي.
-
لا يقوم الجهاز بالفعل بتشغيل Windows Boot Manager الموقع عام 2023.
في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط - لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما أن تكوين نهج المجموعة يظل دون تغيير. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.
يوصى للمؤسسات بمراجعة نهج مجموعة BitLocker الخاصة بها لتضمين PCR7 الصريح والتحقق من msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الخيار 1 أدناه.)
الحل البديل
الخيار 1: إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن)
-
افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.
-
انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك أقراص BitLocker > محركات أقراص نظام التشغيل.
-
قم بتعيين "تكوين ملف تعريف التحقق من صحة النظام الأساسي TPM لتكوينات البرامج الثابتة UEFI الأصلية" إلى "غير مكون".
-
قم بتشغيل الأمر التالي على الأجهزة المتأثرة لنشر تغيير النهج: gpupdate /force
-
قم بتشغيل الأمر التالي لتعليق BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -disable C:
-
قم بتشغيل الأمر التالي لاستئناف BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -enable C:
-
يحدث هذا روابط BitLocker لاستخدام ملف تعريف PCR الافتراضي المحدد من Windows.
الخيار 2: تطبيق التراجع عن المشاكل المعروفة (KIR) قبل تثبيت التحديث
يتوفر التراجع عن المشكلة المعروفة (KIR) للعملاء الذين لا يمكنهم إزالة نهج مجموعة PCR7 قبل نشر هذا التحديث. يمنع KIR التبديل التلقائي إلى 2023 Boot Manager، مع تجنب مشغل استرداد BitLocker. يجب نشر KIR قبل تثبيت التحديث على الأجهزة المتأثرة. اتصل بدعم Microsoft للأعمال للحصول على KIR هذا.
الخطوات التالية
يتم التخطيط لحل دائم لهذه المشكلة في تحديث Windows مستقبلي. سيتم توفير مزيد من المعلومات عند توفرها.
تحديث مكدس خدمة Windows 10 (KB5084130) - الإصدار 19041.7183
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). تعمل وحدات SSUs على تحسين موثوقية عملية التحديث وتتضمن إصلاحات لمكدس الخدمة، المكون الذي يقوم بتثبيت تحديثات Windows.
ملاحظة: يتضمن تحديث مكدس الخدمة هذا (SSU) منطقا محسنا للتحقق مما إذا كان الجهاز مستضافا على Azure، والاستفادة من سلسلة شهادات محدثة للتحقق من الصحة. للتأكد من أن الجهاز يمكنه الوصول إلى مجالات تحديث الشهادة المطلوبة لتنزيل تحديثات الشهادات وتثبيتها بنجاح، راجع تنزيلات الشهادات وقوائم الإبطالوتفاصيل المرجع المصدق Azure. لمعرفة المزيد حول SSUs، راجع تحديثات مكدس الخدمة.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
مهم يجب أن يكون لديك آخر تحديث لمكدس خدمة Windows 10 (SSU) مثبتا. قد يؤدي عدم تثبيت أحدث SSU قبل تطبيق تحديثات Windows إلى عدم تقديم تحديث Windows حتى يتم تثبيت أحدث SSU.
استنادا إلى سيناريو التثبيت الخاص بك، اختر أحد الإجراءات التالية:
-
لخدمة صور نظام التشغيل دون اتصال:
إذا لم تكن صورتك تحتوي على 25 يوليو 2023 (KB5028244) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 13 أكتوبر 2023 (KB5031539) قبل تثبيت هذا التحديث.
-
لتوزيع خادم Windows Server Update Services (WSUS) أو عند تثبيت الحزمة المستقلة من كتالوج Microsoft Update:
إذا لم يكن لدى أجهزتك 11 مايو 2021 (KB5003173) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 أغسطس 2021 (KB5005260) قبل تثبيت هذا التحديث.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|
|
سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
|
متوفر |
الخطوة التالية |
|
|
سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|
|
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . للحصول على معلومات حول كيفية تنزيل التحديثات وتثبيتها من كتالوج التحديث، راجع كيفية تنزيل التحديثات التي تتضمن برامج تشغيل وإصلاحات عاجلة من كتالوج Windows Update. |
|
متوفر |
الخطوة التالية |
|
|
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:
لإعداد خادم WSUS للمزامنة استنادا إلى المنتجات والتصنيفات، راجع مزامنة التحديث حسب المنتج والتصنيف. لاستيراد التحديثات يدويا إلى WSUS، راجع استيراد التحديثات إلى WSUS باستخدام PowerShell. |
معلومات الملفات
يتم توفير قائمة بالملفات المضمنة في هذا التحديث في ملف CSV (فاصلة محددة) (*.csv). يمكن فتح الملف في محرر نصوص مثل المفكرة أو في Microsoft Excel.
ملاحظة: قد يحتوي إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرنامج هذا على ملفات للغات إضافية.
المعلومات ذات الصلة
إذا كنت تريد إزالة هذا التحديث
الحذر قبل أن تقرر إزالة هذا التحديث، يرجى الاطلاع على فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
إشعار لتحديثات تطبيق Microsoft Store
لا تقوم تحديثات Windows بتثبيت تحديثات تطبيقات Microsoft Store. إذا كنت مستخدم مؤسسة، فشاهد تطبيقات Microsoft Store - Configuration Manager. إذا كنت مستخدما مستهلكا، فشاهد الحصول على تحديثات للتطبيقات والألعاب في Microsoft Store.
معلومات انتهاء الدعم
Windows 10، ينتهي دعم الإصدارين 21H2/22H2 و LTSC 2021 Windows 10 Enterprise
لن توفر Microsoft بعد الآن تحديثات البرامج المجانية من Windows Update أو المساعدة التقنية أو إصلاحات الأمان في تواريخ الانتهاء التالية:
♦ Windows 10، الإصدار 21H2: انتهى الدعم في 13 يونيو 2023
♦ Windows 10، الإصدار 22H2: انتهى الدعم في 14 أكتوبر 2025
♦ Windows 10 Enterprise LTSC 2021: 12 يناير 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 يناير 2032
ملاحظة: للاستمرار في تلقي تحديثات الأمان الحرجة والمهمة لنظام Windows 10، راجِع تحديثات الأمان الموسعة لنظام Windows 10 (ESU). وبخلاف ذلك، نوصيك بالترقية إلى إصدار أحدث من Windows.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
