ينطبق على
Windows 11 version 23H2, all editions

تاريخ الإصدار:

26‏‏/10‏‏/1447 بعد الهجرة

الإصدار:

إصدار نظام التشغيل 22631.6936

يتضمن هذا التحديث التراكمي Windows 11، الإصدار 23H2 (KB5082052)، أحدث إصلاحات الأمان وتحسيناته، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري للشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.

لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات للإصدار 23H2 من Windows 11.

تلميح: يتوفر فيديو هذا الشهر في مقالة Windows 11 والإصدار 25H2 و24H2.

الإعلانات والرسائل

يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.

انتهاء صلاحية شهادة التمهيد الآمن لـ Windows

هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات

تغيير التاريخ

تغيير الوصف

12 مايو 2026

تعرف على مراجعة المشكلة: الحل البديل المحدث ل "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح"

1 مايو 2026

تمت إضافة تحسين: [قائمة حظر برامج التشغيل الضعيفة]

27 أبريل 2026

معرفة تحديث المشكلة: مراجعة العنوان للمشكلة المعروفة "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح"

23 أبريل 2026

تمت إضافة مشكلة معروفة: "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح"

21 أبريل 2026

تم تحديث المشكلة المعروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها"

14 أبريل 2026

تمت إضافة مشكلة معروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها"

التحسينات

يعالج هذا التحديث مشكلات الأمان لنظام التشغيل Windows الخاص بك. 

هام: استخدم KB5027397 EKB للتحديث إلى الإصدار 23H2 من Windows 11.

يحتوي تحديث الأمان هذا على إصلاحات وتحسينات في الجودة من KB5078883 (تم إصداره في 10 مارس 2026). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.

  • [التمهيد الآمن] 

    • الجديد! قد يتم عرض حالة تحديثات شهادة التمهيد الآمن على جهازك في تطبيق أمن Windows (الإعدادات > الخصوصية & > أمن Windows الأمان). تعرف على المزيد حول تنبيهات الحالة عبر الشارات والإعلامات. يتم تعطيل هذه التحسينات بشكل افتراضي على الأجهزة التجارية.

    • مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.

    • يعالج هذا التحديث مشكلة حيث قد يدخل الجهاز استرداد BitLocker بعد تحديثات التمهيد الآمن.  ​​​​​​​

  • [الشبكات] يحسن هذا التحديث الموثوقية عندما يستخدم Windows ضغط SMB عبر QUIC. بعد تثبيت هذا التحديث، تكتمل طلبات ضغط SMB عبر QUIC بشكل أكثر اتساقا، ما يقلل من احتمالية المهلات ويدعم أداء أكثر سلاسة وأكثر اعتمادا.

  • [سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).

  • [تسجيل الدخول] تم التصحيح]بعد تثبيت تحديث Windows الذي تم إصداره في 10 مارس 2026 أو بعده، قد يواجه بعض المستخدمين مشكلة في تسجيل الدخول إلى التطبيقات باستخدام حساب Microsoft. حتى عندما يكون للجهاز اتصال إنترنت يعمل، يظهر خطأ "لا يوجد إنترنت" أثناء تسجيل الدخول ويمنع الوصول إلى خدمات Microsoft وتطبيقاتها مثل Microsoft Teams.

  • [قائمة حظر برامج التشغيل الضعيفة] يقدم هذا التحديث تغييرا في تقوية الأمان يضيف برامج تشغيل النواة المعرضة للخطر المعروفة إلى قائمة حظر برامج التشغيل المعرضة للخطر من Microsoft. قد تواجه تطبيقات النسخ الاحتياطي التي تعتمد على برامج التشغيل المحظورة حالات فشل عند محاولة تحميل صور القرص أو إدارتها.  

    قد تعرض هذه التطبيقات التي تعتمد على برامج التشغيل المحظورة رسائل خطأ، بما في ذلك "فشل النسخ الاحتياطي بسبب انتهاء مهلة Microsoft VSS أثناء إنشاء اللقطة" أو VSS_E_BAD_STATE. يجب على المستخدمين المتأثرين التحديث إلى إصدار أحدث من تطبيقهم يستخدم برامج تشغيل أحدث تتضمن الحماية المطلوبة. لمزيد من المعلومات، راجع تحديثات أمان Windows لشهر أبريل 2026 التي تقدم حماية لبرامج تشغيل النواة المعرضة للخطر المعروفة.

إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.

لمزيد من المعلومات حول الثغرات الأمنية، راجع دليل تحديث الأمانوتحديث الأمان لشهر أبريل 2026.

تحديث مكدس خدمة Windows 11 (KB5086307) - 22621.6937

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.

المشاكل المعروفة في هذا التحديث

العرض

قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.

تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.

  1. يتم تمكين BitLocker على محرك أقراص نظام التشغيل.

  2. تم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية لواجهة UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق (أو تم تعيين مفتاح التسجيل المكافئ يدويًا).

  3. تُبلغ معلومات النظام (msinfo32.exe) عن حالة ربط PCR7 في التمهيد الآمن بأنها "غير ممكن".

  4. شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB) للجهاز، مما يجعل الجهاز مؤهلاً لجعل Windows Boot Manager الموقع في 2023 هو الافتراضي.

  5. الجهاز لا يشغل بالفعل Windows Boot Manager الموقع في 2023.

في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط -- لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما لم يتم تغيير تكوين نهج المجموعة. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.

يوصى للمؤسسات بمراجعة سياسات مجموعة BitLocker الخاصة بها للتحقق من تضمين PCR7 صراحةً وفحص msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الحل البديل أدناه.)

الحل البديل 

إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن) 

  1. افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.

  2. انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك BitLocker > محركات أقراص نظام التشغيل.

  3. قم بتعيين "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية لواجهة UEFI" إلى "غير مكون".

  4. شغّل الأمر التالي على الأجهزة المتأثرة لتطبيق تغيير السياسة: gpupdate /force

  5. شغّل الأمر التالي لتعليق BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C:): manage-bde -protectors -disable C: 

  6. شغّل الأمر التالي لاستئناف BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C:): manage-bde -protectors -enable C: 

  7. يقوم هذا بتحديث ربطات BitLocker لاستخدام ملف تعريف PCR الافتراضي الذي تختاره Windows.

يتم التخطيط لحل دائم لهذه المشكلة في تحديث Windows مستقبلي. سيتم توفير مزيد من المعلومات عند توفرها.

الأعراض

بعد تثبيت هذا التحديث، قد لا يتم عرض تحذير الأمان الذي يظهر عند فتح ملفات سطح المكتب البعيد (RDP) بشكل صحيح في بعض الحالات.

قد تحدث هذه المشكلة عند استخدام أكثر من جهاز عرض واحد مع إعدادات تحجيم عرض مختلفة (على سبيل المثال، تم تعيين جهاز عرض واحد إلى 100٪ وتعيين آخر إلى 125٪). عند حدوث ذلك، قد تعرض نافذة التحذير نصا متداخلا أو أزرارا مخفية جزئيا، مما قد يجعل من الصعب قراءة الرسالة أو التفاعل معها.

الحل البديل

تتم معالجة هذه المشكلة في KB5087420.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة.

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

متوفر

الخطوة التالية

مضمّن

يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update.

إذا كنت تريد إزالة هذا التحديث

الحذر: قبل أن تقرر إزالة هذا التحديث، راجع فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5082052.   

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5086307) - الإصدارات 22621.6937

المواضيع ذات الصلة

Microsoft Store للأعمال والتعليم مع Configuration Manager

الحصول على تحديثات للتطبيقات والألعاب من Microsoft Store

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة