10 مايو 2022 — KB5013952 (إصدار نظام التشغيل 14393.5125)

Windows 10, version 1607, all editions Windows Server 2016, all editions المزيد...أقل

تاريخ الإصدار:

09/10/43

الإصدار:

إصدار نظام التشغيل 14393.5125

ملاحظة: لتحسين المعلومات المقدمة في صفحات المحفوظات ومؤشرات الأداء الرئيسية ذات الصلة وجعلها أكثر فائدة لعملائنا، أنشأنا استطلاعا مجهولا لك لمشاركة تعليقاتك وملاحظاتك.

^11/19/20
للحصول على معلومات حول Windows مصطلحات التحديث، راجع المقالة حول أنواع تحديثات Windows وأنواع تحديثات الجودة الشهرية. للحصول على نظرة عامة حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديث الخاصة به.

أهم العناصر المميّزة

يعالج مشاكل الأمان لنظام التشغيل Windows.

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

الجديد! إضافة تحسينات لخدمة مكون التمهيد الآمن Windows.
يعالج مشكلة قد تحدث عند استخدام Netdom.exe أو الأداة الإضافية Active Directory Domains and Trusts لإدراج لاحقات الاسم أو تعديلها. قد تفشل هذه الإجراءات. رسالة الخطأ هي"موارد النظام غير كافية لإكمال الخدمة المطلوبة". تحدث هذه المشكلة بعد تثبيت تحديث الأمان في يناير 2022 على محاكي وحدة التحكم بالمجال الأساسي (PDCe).
يعالج مشكلة تتسبب في تنظيف كائنات Exchange البيانات الديناميكية (DDE) بشكل غير صحيح. وهذا يمنع توقف الجلسة عن العمل ويتسبب في توقف جلسة العمل عن الاستجابة.
يعالج مشكلة قد تتسبب في توقف Kerberos.dll عن العمل داخل خدمة النظام الفرعي لسلطة الأمان المحلية (LSASS). يحدث هذا عندما يعالج LSASS طلبات الخدمة المتزامنة للمستخدم (S4U) للمستخدم (U2U) لنفس مستخدم العميل.
يعالج مشكلة معروفة قد تمنع أقراص الاسترداد (CD أو DVD) من البدء إذا قمت بإنشائها باستخدام تطبيق النسخ الاحتياطي والاستعادة (Windows 7) في لوحة التحكم. تحدث هذه المشكلة بعد تثبيت تحديثات Windows التي تم إصدارها في 11 يناير 2022 أو الإصدارات الأحدث.

إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة المضمنة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع ويب " دليل تحديث الأمان " الجديد وتحديثات الأمان في مايو 2022.

المشكلات المعروفة في هذا التحديث

العَرَض	الحل البديل
تم التحديث في 27 مايو 2022 بعد تثبيت التحديثات التي تم إصدارها في 10 مايو 2022 على وحدات التحكم بالمجال، قد تشاهد حالات فشل مصادقة شهادة الجهاز على الخادم أو العميل لخدمات مثل خادم نهج الشبكة (NPS)،خدمة التوجيه والوصول عن بعد (RRAS)، Radius، بروتوكول المصادقة القابلة للتوسع (EAP)، بروتوكول المصادقة الموسعة (PEAP). تم العثور على مشكلة تتعلق بكيفية معالجة تعيين الشهادات إلى حسابات الأجهزة بواسطة وحدة التحكم بالمجال. ملاحظة لن يتسبب تثبيت التحديثات التي تم إصدارها في 10 مايو 2022، على أجهزة Windows العميلة و خوادم Windows التي ليست وحدات تحكم في حدوث هذه المشكلة. تؤثر هذه المشكلة فقط على تثبيت تحديثات 10 مايو 2022 المثبتة على الخوادم المستخدمة كوحدات تحكم بالمجال.	تم التحديث في 27 مايو 2022 التخفيف المفضل لهذه المشكلة هو تعيين الشهادات يدوياً إلى حساب جهاز في Active Directory. للحصول على الإرشادات، الرجاء مراجعة تعيين الشهادات. ملاحظة الإرشادات هي نفسها لتعيين الشهادات لحسابات المستخدمين أو الأجهزة في Active Directory. إذا لم يعمل التقليل من المخاطر المفضل في بيئتك، فالرجاء مراجعة KB5014754— تغييرات المصادقة المستندة إلى الشهادة على وحدات التحكم بالمجال في Windows للتقليلات من المخاطر المحتملة الأخرى في قسم مفتاح تسجيل SChannel. ملاحظة قد يؤدي أي تقليل آخر باستثناء عوامل التخفيف المفضلة إلى خفض أو تعطيل تصلب الأمان. تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 19 مايو 2022 للتثبيت على جميع وحدات التحكم بالمجال في بيئتك، بالإضافة إلى جميع خوادم التطبيقات الوسيطة مثل خوادم نهج الشبكة (NPS) أو RADIUS أو المرجع المصدق (CA) أو خوادم الويب التي تمرر شهادة المصادقة من العميل الذي تتم مصادقته إلى DC المصادق عليه. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها. يشمل ذلك إزالة مفتاح التسجيل (CertificateMappingMethods = 0x1F) الموثق في مفتاح تسجيل SChannel من KB5014754. لا يوجد أي إجراء مطلوب على جانب العميل لحل مشكلة المصادقة هذه. للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update. لاحظ أن التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائيا. التحديثات التراكمية: Windows Server 2022: KB5015013 Windows Server، الإصدار 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 10 مايو 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

العَرَض

الحل البديل

تم التحديث في 27 مايو 2022

بعد تثبيت التحديثات التي تم إصدارها في 10 مايو 2022 على وحدات التحكم بالمجال، قد تشاهد حالات فشل مصادقة شهادة الجهاز على الخادم أو العميل لخدمات مثل خادم نهج الشبكة (NPS)،خدمة التوجيه والوصول عن بعد (RRAS)، Radius، بروتوكول المصادقة القابلة للتوسع (EAP)، بروتوكول المصادقة الموسعة (PEAP). تم العثور على مشكلة تتعلق بكيفية معالجة تعيين الشهادات إلى حسابات الأجهزة بواسطة وحدة التحكم بالمجال.

ملاحظة لن يتسبب تثبيت التحديثات التي تم إصدارها في 10 مايو 2022، على أجهزة Windows العميلة و خوادم Windows التي ليست وحدات تحكم في حدوث هذه المشكلة. تؤثر هذه المشكلة فقط على تثبيت تحديثات 10 مايو 2022 المثبتة على الخوادم المستخدمة كوحدات تحكم بالمجال.

تم التحديث في 27 مايو 2022

التخفيف المفضل لهذه المشكلة هو تعيين الشهادات يدوياً إلى حساب جهاز في Active Directory. للحصول على الإرشادات، الرجاء مراجعة تعيين الشهادات.

ملاحظة الإرشادات هي نفسها لتعيين الشهادات لحسابات المستخدمين أو الأجهزة في Active Directory. إذا لم يعمل التقليل من المخاطر المفضل في بيئتك، فالرجاء مراجعة KB5014754— تغييرات المصادقة المستندة إلى الشهادة على وحدات التحكم بالمجال في Windows للتقليلات من المخاطر المحتملة الأخرى في قسم مفتاح تسجيل SChannel.

ملاحظة قد يؤدي أي تقليل آخر باستثناء عوامل التخفيف المفضلة إلى خفض أو تعطيل تصلب الأمان.

تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 19 مايو 2022 للتثبيت على جميع وحدات التحكم بالمجال في بيئتك، بالإضافة إلى جميع خوادم التطبيقات الوسيطة مثل خوادم نهج الشبكة (NPS) أو RADIUS أو المرجع المصدق (CA) أو خوادم الويب التي تمرر شهادة المصادقة من العميل الذي تتم مصادقته إلى DC المصادق عليه. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها. يشمل ذلك إزالة مفتاح التسجيل (CertificateMappingMethods = 0x1F) الموثق في مفتاح تسجيل SChannel من KB5014754. لا يوجد أي إجراء مطلوب على جانب العميل لحل مشكلة المصادقة هذه.

للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update. لاحظ أن التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائيا.

التحديثات التراكمية:

Windows Server 2022: KB5015013
Windows Server، الإصدار 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 10 مايو 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تعمل وحدات SSUs على تحسين موثوقية عملية التحديث للتخفيف من المشكلات المحتملة أثناء تثبيت وحدة LCU وتطبيق تحديثات أمان Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.

إذا كنت تستخدم Windows Update، فسيتم عرض أحدث SSU (KB5014026) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft.

تثبيت هذا التحديث

قناة الإصدار	متوفر	الخطوة التالية
Windows Update وMicrosoft Update	نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
Windows Update للأعمال‬	نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.
كتالوج Microsoft Update	نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.
خادم Windows Server Update Services ‏(WSUS)	نعم	ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: ‏Windows 10 التصنيف: تحديثات أمان