يتضمن هذا التحديث التراكمي Windows Server 2025 (KB5073379)، أحدث إصلاحات الأمان والتحسينات، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري الشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات Windows Server 2025.
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
بدءا من تحديث الأمان لشهر يناير 2026، سيكون Windows Server 2025 معرفات KB الخاصة به وأرقام الإنشاء الخاصة به. هذه المعرفات منفصلة عن تلك الخاصة بالإصدارات Windows 11 24H2 و25H2. يحسن هذا التغيير الوضوح للمسؤولين. تظل عمليات التثبيت والإدارة كما هي.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات في الجودة من KB5072033 (تم إصداره في 9 ديسمبر 2025). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[التوافق] يزيل هذا التحديث برامج تشغيل المودم التالية: agrsm64.sys (x64) agrsm.sys (x86) smserl64.sys (x64) smserial.sys (x86). لن تعمل أجهزة المودم المعتمدة على برامج التشغيل المحددة هذه في Windows.
-
[الشبكات (مشكلة معروفة)]تم الإصلاح: يعالج هذا التحديث مشكلة حيث قد تواجه فشل اتصال RemoteApp في بيئات Azure Virtual Desktop (AVD). قد يحدث هذا بعد تثبيت KB5072033.
-
[الخدمة (مشكلة معروفة] يعالج هذا التحديث مشكلة توقف الأجهزة التي قامت بتثبيت التحديث خارج النطاق (KB5070881) عن تلقي تحديثات Hotpatch. ستستأنف الأجهزة المتأثرة تحديثات Hotpatch بعد تثبيت التحديث الأساسي لشهر يناير 2026.
-
[التمهيد الآمن] بدءا من هذا التحديث، تتضمن تحديثات جودة Windows مجموعة فرعية من بيانات استهداف الجهاز عالية الثقة التي تحدد الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. ستتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، ما يضمن توزيعا آمنا ومرحليا.
-
[خدمات نشر Windows (WDS] يقدم هذا التحديث تغييرا في السلوك حيث سيتوقف WDS عن دعم وظيفة النشر بدون استخدام اليدين بشكل افتراضي. تتوفر إرشادات مفصلة لمسؤولي تكنولوجيا المعلومات في Windows Deployment Services (WDS) إرشادات تقوية النشر الحر.
-
[WinSqlite3.dll] تم إصلاحه: تم تحديث مكون Windows الأساسي، WinSqlite3.dll. في السابق، قد تكون بعض برامج الأمان قد اكتشفت هذا المكون على أنه عرضة للخطر.
ملاحظة: WinSqlite3.dll هو مكون منفصل عن sqlite3.dll، والذي تم العثور عليه في دلائل خاصة بالتطبيق وليس مكون Windows. إذا استمرت تطبيقات الأمان في الكشف عن sqlite3.dll على أنها عرضة للخطر، فاتصل بمطور التطبيق باستخدام sqlite3.dll للحصول على تحديث. إذا كان تطبيق Microsoft يستخدم sqlite3.dll، فقم بتثبيت أحدث إصدار من التطبيق من Microsoft Store.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر يناير 2026.
تحديث مكدس خدمة Windows Server 2025 (KB5072725) -26100.32131
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
بعد تثبيت KB5070881 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
 |
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متوفر |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
||||
|
نعم 1 |
قبل تثبيت هذا التحديث للحصول على الحزمة (الحزم) المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين. تثبيت هذا التحديث الطريقة 1: تثبيت جميع ملفات MSU معا قم بتنزيل جميع ملفات MSU KB5073379 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة. تحديث كمبيوتر Windows لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
أو استخدم Windows Update Standalone Installer لتثبيت التحديث الهدف. تحديث وسائط تثبيت Windows لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي. ملاحظة: عند تنزيل حزم Dynamic Update الأخرى، تأكد من تطابقها مع نفس الشهر مثل KB هذا. إذا لم يكن تحديث SafeOS الديناميكي أو إعداد التحديث الديناميكي متوفرا لنفس الشهر مثل KB هذا، فاستخدم أحدث إصدار تم نشره من كل منها. لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
|
1 يتضمن هذا التحديث التراكمي الأخير تحديثات لمكونات الذكاء الاصطناعي. على الرغم من تضمين تحديثات مكونات الذكاء الاصطناعي في التحديث، فإن مكونات الذكاء الاصطناعي تنطبق فقط على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows Copilot+ ولن يتم تثبيتها على كمبيوتر Windows أو Windows Server.
|
متوفر |
الخطوة التالية |
|
|
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: نظام تشغيل Microsoft Server-24H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5073379.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5072725) - الإصدار 26100.32131.
