14 أبريل 2026 — KB5083769 (إصدارات نظام التشغيل 26200.8246 و26100.8246)
ينطبق على
تاريخ الإصدار:
26/10/1447 بعد الهجرة
الإصدار:
إصدارات نظام التشغيل 26200.8246 و26100.8246
يتضمن هذا التحديث التراكمي للإصدارين Windows 11 25H2 و24H2 (KB5083769)، أحدث إصلاحات الأمان وتحسيناته، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري في الشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات Windows 11، الإصدار 25H2و24H2.
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
|
تغيير التاريخ |
تغيير الوصف |
|
14 أبريل 2026 |
تمت إضافة مشكلة معروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها" |
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات في الجودة من KB5079473 (تم إصداره في 10 مارس 2026)، KB5085516(تم إصداره في 21 مارس 2026)، KB5079391 (تم إصداره في 26 مارس 2026 - لم يعد معروضا)، KB5086672(تم إصداره في 31 مارس 2026). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[التمهيد الآمن]
-
الجديد! قد يتم عرض حالة تحديثات شهادة التمهيد الآمن على جهازك في تطبيق أمن Windows (الإعدادات > الخصوصية & > أمن Windows الأمان). تعرف على المزيد حول تنبيهات الحالة عبر الشارات والإعلامات. يتم تعطيل هذه التحسينات بشكل افتراضي على الأجهزة التجارية.
-
مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.
-
يعالج هذا التحديث مشكلة حيث قد يدخل الجهاز استرداد BitLocker بعد تحديثات التمهيد الآمن.
-
-
[الشبكات] يحسن هذا التحديث الموثوقية عندما يستخدم Windows ضغط SMB عبر QUIC. بعد تثبيت هذا التحديث، تكتمل طلبات ضغط SMB عبر QUIC بشكل أكثر اتساقا، ما يقلل من احتمالية المهلات ويدعم أداء أكثر سلاسة وأكثر اعتمادا.
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[إعادة تعيين هذا الكمبيوتر (مشكلة معروفة)] تم الإصلاح: يعالج هذا التحديث مشكلة قد تتسبب في فشل إعادة تعيين الجهاز عند استخدام الخيارين "الاحتفاظ بملفاتي" أو "إزالة كل شيء". قد يحدث هذا بعد تثبيت تحديث أمان Hotpatch لشهر مارس 2026 (KB5079420).
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
لمزيد من المعلومات حول الثغرات الأمنية، راجع دليل تحديث الأمانالتحديثات الأمان لشهر أبريل 2026.
مكونات الذكاء الاصطناعي
يحدث هذا الإصدار مكونات الذكاء الاصطناعي التالية:
|
مكون الذكاء الاصطناعي |
الإصدار |
|
البحث عن الصور |
1.2603.377.0 |
|
استخراج المحتوى |
1.2603.377.0 |
|
التحليل الدلالي |
1.2603.377.0 |
|
نموذج الإعدادات |
1.2603.377.0 |
تحديث مكدس خدمة Windows 11 (KB5088467)- 26100.8247
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
العرض
قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.
تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.
-
يتم تمكين BitLocker على محرك أقراص نظام التشغيل.
-
يتم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية ل UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق من الصحة (أو يتم تعيين مفتاح التسجيل المكافئ يدويا).
-
معلومات النظام (msinfo32.exe) تقارير حالة التمهيد الآمن PCR7 الربط ك "غير ممكن".
-
شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB)، مما يجعل الجهاز مؤهلا لجعل Windows Boot Manager الموقع عام 2023 هو الافتراضي.
-
لا يقوم الجهاز بالفعل بتشغيل Windows Boot Manager الموقع عام 2023.
في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط - لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما أن تكوين نهج المجموعة يظل دون تغيير. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.
يوصى للمؤسسات بمراجعة نهج مجموعة BitLocker الخاصة بها لتضمين PCR7 الصريح والتحقق من msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الخيار 1 أدناه.)
الحل البديل
الخيار 1: إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن)
-
افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.
-
انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك أقراص BitLocker > محركات أقراص نظام التشغيل.
-
قم بتعيين "تكوين ملف تعريف التحقق من صحة النظام الأساسي TPM لتكوينات البرامج الثابتة UEFI الأصلية" إلى "غير مكون".
-
قم بتشغيل الأمر التالي على الأجهزة المتأثرة لنشر تغيير النهج: gpupdate /force
-
قم بتشغيل الأمر التالي لتعليق BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -disable C:
-
قم بتشغيل الأمر التالي لاستئناف BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -enable C:
-
يحدث هذا روابط BitLocker لاستخدام ملف تعريف PCR الافتراضي المحدد من Windows.
الخيار 2: تطبيق التراجع عن المشاكل المعروفة (KIR) قبل تثبيت التحديث
يتوفر التراجع عن المشكلة المعروفة (KIR) للعملاء الذين لا يمكنهم إزالة نهج مجموعة PCR7 قبل نشر هذا التحديث. يمنع KIR التبديل التلقائي إلى 2023 Boot Manager، مع تجنب مشغل استرداد BitLocker. يجب نشر KIR قبل تثبيت التحديث على الأجهزة المتأثرة. اتصل بدعم Microsoft للأعمال للحصول على KIR هذا.
الخطوات التالية
يتم التخطيط لحل دائم لهذه المشكلة في تحديث Windows مستقبلي. سيتم توفير مزيد من المعلومات عند توفرها.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متوفر |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|
|
لتثبيت هذا الإصدار من كتالوج Microsoft Update، حدد الخيار الذي يتطابق مع بنية جهازك (arm64 أو x64)، ثم اتبع الإرشادات. |
قبل تثبيت هذا التحديث، تتوفر الحزمة (الحزم) المستقلة لهذا التحديث من موقع ويب كتالوج Microsoft Update . يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين.
يمكنك تثبيت هذا التحديث باستخدام الأسلوب 1 (تثبيت جميع ملفات MSU معا) أو الأسلوب 2 (تثبيت كل ملف MSU بشكل فردي، بالترتيب).
الطريقة 1: تثبيت جميع ملفات MSU معا
قم بتنزيل جميع ملفات MSU KB5083769 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة.
تحديث كمبيوتر Windows
لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
أو استخدم Windows Update Standalone Installer لتثبيت التحديث الهدف.
تحديث وسائط تثبيت Windows
لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي.
ملاحظة: عند تنزيل حزم Dynamic Update الأخرى، تأكد من تطابقها مع نفس الشهر مثل KB هذا. إذا لم يكن تحديث SafeOS الديناميكي أو إعداد التحديث الديناميكي متوفرا لنفس الشهر مثل KB هذا، فاستخدم أحدث إصدار تم نشره من كل منها.
لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب
قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
ملاحظة: يتضمن هذا التحديث التراكمي الأخير تحديثات لمكونات الذكاء الاصطناعي. على الرغم من تضمين تحديثات مكون الذكاء الاصطناعي في التحديث، فإن مكونات الذكاء الاصطناعي تنطبق فقط على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows Copilot+ ولن يتم تثبيتها على كمبيوتر Windows أو Windows Server. |
قبل تثبيت هذا التحديث، تتوفر الحزمة (الحزم) المستقلة لهذا التحديث من موقع ويب كتالوج Microsoft Update . يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين.
يمكنك تثبيت هذا التحديث باستخدام الأسلوب 1 (تثبيت جميع ملفات MSU معا) أو الأسلوب 2 (تثبيت كل ملف MSU بشكل فردي، بالترتيب).
الطريقة 1: تثبيت جميع ملفات MSU معا
قم بتنزيل جميع ملفات MSU KB5083769 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة.
تحديث كمبيوتر Windows
لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
أو استخدم Windows Update Standalone Installer لتثبيت التحديث الهدف.
تحديث وسائط تثبيت Windows
لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي.
ملاحظة: عند تنزيل حزم Dynamic Update الأخرى، تأكد من تطابقها مع نفس الشهر مثل KB هذا. إذا لم يكن تحديث SafeOS الديناميكي أو إعداد التحديث الديناميكي متوفرا لنفس الشهر مثل KB هذا، فاستخدم أحدث إصدار تم نشره من كل منها.
لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب
قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
ملاحظة: يتضمن هذا التحديث التراكمي الأخير تحديثات لمكونات الذكاء الاصطناعي. على الرغم من تضمين تحديثات مكون الذكاء الاصطناعي في التحديث، فإن مكونات الذكاء الاصطناعي تنطبق فقط على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows Copilot+ ولن يتم تثبيتها على كمبيوتر Windows أو Windows Server. |
|
متوفر |
الخطوة التالية |
|
|
تتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي: المنتج: Windows 11 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة هذا التحديث
الحذر: قبل أن تقرر إزالة هذا التحديث، راجع فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5083769.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5088467) - الإصدار 26100.8247.
المواضيع ذات الصلة
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
