يتضمن هذا التحديث التراكمي Windows Server 2025 (KB5068861)، أحدث إصلاحات الأمان والتحسينات، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري للشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات Windows Server 2025.
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات في الجودة من KB5066835 (تم إصداره في 14 أكتوبر 2025)، KB5070773 (تم إصداره في 20 أكتوبر 2025)، KB5070881 (تم إصداره في 23 أكتوبر 2025). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
-
[قائمة البدء] جديد! نقوم بإضافة خيار منطقي إلى نهج تكوين تثبيتات البدء للسماح للمسؤولين بتطبيق دبابيس قائمة البدء مرة واحدة. وهذا يعني أن المستخدم سيتلقى دبابيس المسؤول في اليوم 0 ولكن يمكنه بعد ذلك إجراء أي تغييرات على تخطيط البدء الذي تم تثبيته والحفاظ على هذه التغييرات.
-
[ما بعد التشفير الكمومي] جديد! بناء على خوارزميات التشفير بعد الكم (PQC) في SymCrypt، يضيف هذا التحديث دعم واجهة برمجة التطبيقات لخوارزميات التشفير بعد الكم ML-KEMوML-DSA وفقا لمعايير FIPS 203 و FIPS 204. يمكن استخدام هذه الخوارزميات لتبادل المفاتيحوتوقيعها وفك تشفيرها عبر التشفير: الجيل التالي (CNG) و.NET.
-
[Active Directory (المشكلات المعروفة)]
-
تم الإصلاح: يعالج هذا التحديث مشكلة في Active Directory حيث يمكن إضافة إدخالات مكررة إلى سمة متعددة القيم تتطلب قيما فريدة. قد تؤدي تعديلات المخطط على هذه السمات إلى فشل النسخ المتماثل بسبب عدم تطابق المخطط.
-
تم الإصلاح: يعالج هذا التحديث مشكلة قد تتسبب في عدم اكتمال مزامنة مجموعات Active Directory الكبيرة (أكثر من 10000 عضو) عند استخدام عنصر تحكم مزامنة الدليل (DirSync) Active Directory محلي خدمات المجال (AD DS). حدثت هذه المشكلة بعد تثبيت KB5065426 والتطبيقات المتأثرة التي تستخدم DirSync، مثل Microsoft Entra Connect Sync.
-
-
[المصادقة] تم الإصلاح: يعالج هذا التحديث مشكلة تؤثر على خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS). قد يتوقف LSASS عن الاستجابة أثناء تغييرات كلمة مرور الجهاز باستخدام إعدادات تدقيق محددة.
-
[أيقونات سطح المكتب] تم الإصلاح: إذا كان لديك تطبيق مثبت على سطح المكتب وتم تحديثه، فقد لا يتم عرض أيقونة التطبيق بشكل صحيح وبدلا من ذلك تظهر صفحة بيضاء.
-
[مستكشف الملفات]
-
تم الإصلاح: إذا فتحت المزيد من الخيارات في مستكشف الملفات لعرض القائمة الكاملة للمجلدات للمسار الحالي، فقد لا يتم عرض القائمة المنسدلة تماما، مما يجعل الجزء السفلي غير قابل للوصول.
-
تم الإصلاح: قد تتوقف مربعات حوار تقدم عملية الملف عن الظهور عند عرضها من التطبيقات.
-
تم الإصلاح: قد يؤدي مزامنة المزيد من مواقع SharePoint إلى مستكشف الملفات إلى إبطاء الأداء عند التنقل بين المجلدات أو فتح قائمة السياق. يمكن أن يؤثر هذا أيضا على مدى سرعة تشغيل الملفات.
-
تم الإصلاح: مستكشف الملفات الصفحة الرئيسية قد تعرض مجلدا واحدا فقط بشكل غير متوقع (على سبيل المثال، سطح المكتب)، بدلا من المحتوى المتوقع مع الملفات الأخيرة والمزيد.
-
-
[رسومات] مشكلة حيث لم يتم التعرف دائما على بطاقات الرسومات الخارجية المتصلة من خلال Thunderbolt في بعض الحالات.
-
[الإعلامات] تم الإصلاح: عند تحديد إعلام Windows، قد لا يؤدي ذلك إلى إحضار التطبيق ذي الصلة إلى المقدمة كما هو متوقع - على سبيل المثال، يمكن أن يحدث ذلك مع إعلامات Outlook.
-
[الإعدادات] تم الإصلاح: قد تتوقف الإعدادات عن الاستجابة عند محاولة حفظ بيانات اعتماد الشبكة Wi-Fi.
-
[مشكلة الاستقرار] يعالج هذا التحديث مشكلة تمت ملاحظتها في حالات نادرة بعد تثبيت تحديث أمان مايو 2025 والتحديثات اللاحقة التي تتسبب في مواجهة الأجهزة لمشكلات الاستقرار. أصبحت بعض الأجهزة غير مستجيبة وتوقفت عن الاستجابة في سيناريوهات محددة.
-
[جدار حماية Windows (مشكلة معروفة)]تم الإصلاح: يعالج هذا التحديث مشكلة تم العثور عليها في عارض الأحداث كحدث 2042 لجدار حماية Windows مع الأمان المتقدم. يظهر الحدث على أنه "فشل تكوين القراءة" مع ظهور الرسالة "المزيد من البيانات متوفرة. " لمزيد من المعلومات حول هذه المشكلة، راجع "تم تسجيل أحداث الخطأ لجدار حماية Windows" في لوحة معلومات Windows Health.
-
[الشبكات]
-
تم إصلاح (مشكلة معروفة): حدثت مشكلة حيث رفضت خوادم الويب التي تستخدم HTTP.sys (مثل خدمات معلومات الإنترنت [IIS]) طلبات HTTP الواردة بخطأ "NOT_SUPPORTED". يمكن أن تحدث هذه المشكلة بعد تثبيت KB5066835.
-
تم الإصلاح: يعمل هذا التحديث على إصلاح مشكلة في محلل طلبات HTTP.sys ، وهو مكون Windows يقرأ طلبات HTTP ويعالجها. سمح المحلل بفواصل أسطر واحدة داخل ملحقات المجموعة HTTP/1.1 ، حيث يتطلب معيار RFC 9112 تسلسل إرجاع السطر وموجز الأسطر (CRLF) لإنهاء كل مجموعة. يمكن أن يتسبب هذا في حدوث تعارض في التحليل عندما يكون وكلاء الواجهة الأمامية جزءا من الإعداد.لإيقاف تشغيل التحليل الصارم، استخدم مفتاح التسجيل التالي:
مفتاح التسجيل: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
قيمة السجل: "HttpAllowLenientChunkExtParsing"=dword:00000001
البيانات التي سيتم تعيينها: 1
-
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2025.
تحديث مكدس خدمة Windows Server 2025 (KB5067035) - 26100.7010
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
بعد تثبيت KB5070881 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متاح |
الخطوة التالية |
 |
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متاح |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
||||
|
نعم 1 |
قبل تثبيت هذا التحديث للحصول على الحزمة (الحزم) المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين. تثبيت هذا التحديث الطريقة 1: تثبيت جميع ملفات MSU معا قم بتنزيل جميع ملفات MSU KB5068861 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة. تحديث كمبيوتر Windows لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
أو استخدم Windows Update Standalone Installer لتثبيت التحديث الهدف. تحديث وسائط تثبيت Windows لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي. ملاحظة: عند تنزيل حزم Dynamic Update الأخرى، تأكد من تطابقها مع نفس الشهر مثل KB هذا. إذا لم يكن تحديث SafeOS الديناميكي أو إعداد التحديث الديناميكي متوفرا لنفس الشهر مثل KB هذا، فاستخدم أحدث إصدار تم نشره من كل منها. لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
|
1 يتضمن هذا التحديث التراكمي الأخير تحديثات لمكونات الذكاء الاصطناعي. على الرغم من تضمين تحديثات مكونات الذكاء الاصطناعي في التحديث، فإن مكونات الذكاء الاصطناعي تنطبق فقط على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows Copilot+ ولن يتم تثبيتها على كمبيوتر Windows أو Windows Server.
|
متوفر |
الخطوة التالية |
|
|
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: نظام تشغيل Microsoft Server-24H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5068861.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5067035) - الإصدار 26100.7010.
