14 أبريل 2026 —KB5082063(إصدار نظام التشغيل 26100.32690)
ينطبق على
تاريخ الإصدار:
26/10/1447 بعد الهجرة
الإصدار:
إصدار نظام التشغيل 26100.32690
يتضمن هذا التحديث التراكمي Windows Server 2025 (KB5082063)، أحدث إصلاحات الأمان وتحسيناته، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري الشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات Windows Server 2025.
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
Important: تم تعيين شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows لتنتهي صلاحيتها بدءا من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات الإعداد، راجع انتهاء صلاحية شهادة Windows Secure Boot وتحديثات CAومدونة دليل المبادئ Windows Server الآمن.
|
تغيير التاريخ |
تغيير الوصف |
|
9 يونيو 2026 |
|
|
12 مايو 2026 |
تعرف على مراجعة المشكلة: الحل البديل المحدث ل "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح". |
|
1 مايو 2026 |
تمت إضافة تحسين: [قائمة حظر برامج التشغيل الضعيفة] |
|
27 أبريل 2026 |
تعرف على تحديث المشكلة: مراجعة العنوان للمشكلة المعروفة "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح". |
|
23 أبريل/ نيسان. 2026 |
تمت إضافة مشكلة معروفة: "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح". |
|
21 أبريل 2026 |
تم تحديث المشكلة المعروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها". |
|
20 أبريل 2026 |
تم تحرير المشكلة المعروفة، "قد يفشل تثبيت هذا التحديث مع 0x800F0983 الخطأ أو 0x80073712"، للتوضيح. |
|
19 أبريل 2026 |
|
|
17 أبريل 2026 |
مشكلة معروفة، "قد يتم إعادة تشغيل وحدات التحكم بالمجال بشكل متكرر بعد تثبيت هذا التحديث"، تم تحديثها للتوضيح. |
|
16 أبريل 2026 |
تمت إضافة مشكلة معروفة: "قد تتم إعادة تشغيل وحدات التحكم بالمجال بشكل متكرر بعد تثبيت هذا التحديث" |
|
14 أبريل 2026 |
تمت إضافة مشكلة معروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها" |
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات في الجودة منKB5078740 (تم إصداره في 10 مارس 2026). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[التمهيد الآمن]
-
مع هذا التحديث، تتضمن تحديثات جودة Windows بيانات إضافية عالية الثقة تستهدف الجهاز، ما يزيد من تغطية الأجهزة المؤهلة لتلقي شهادات التمهيد الآمن الجديدة تلقائيا. تتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مع الحفاظ على الإطلاق المتحكم به والمرحلي.
-
يعالج هذا التحديث مشكلة حيث قد يدخل الجهاز استرداد BitLocker بعد تحديثات التمهيد الآمن.
-
-
[بروتوكول Kerberos] يغير هذا التحديث القيمة الافتراضية DefaultDomainSupportedEncTypes لعمليات مركز توزيع مفتاح Kerberos (KDC) للاستفادة من AES-SHA1 للحسابات التي لا تحتوي على سمة msds-SupportedEncryptionTypes Active Directory محددة. لمزيد من المعلومات، راجع كيفية إدارة استخدام Kerberos KDC ل RC4 لتغييرات إصدار تذكرة حساب الخدمة المتعلقة ب CVE-2026-20833.
-
[المصادقة] يحسن هذا التحديث كيفية استخدام Windows لنهج تشفير Kerberos أثناء المصادقة. بعد تثبيت هذا التحديث، يقرأ Windows إعدادات النهج المكونة كما هو متوقع، مما يساعد على ضمان تطبيق سلوك التشفير باستمرار عبر المجال.
-
[Bluetooth] يعمل هذا التحديث على تحسين إدارة أجهزة Bluetooth في الإعدادات والإعدادات السريعة، مما يساعد الأجهزة المتصلة على الظهور باستمرار وتسهيل إضافتها وإدارتها.
-
[رسومات] يحسن هذا التحديث عرض الألوان عند الطباعة من تطبيقات سطح المكتب Win32.
-
[الشبكات] يحسن هذا التحديث الموثوقية عندما يستخدم Windows ضغط SMB عبر QUIC. بعد تثبيت هذا التحديث، تكتمل طلبات ضغط SMB عبر QUIC بشكل أكثر اتساقا، ما يقلل من احتمالية المهلات ويدعم أداء أكثر سلاسة وأكثر اعتمادا.
-
[PowerShell] يحسن هذا التحديث كيفية استيراد Set-GPPrefRegistryValue cmdlet في PowerShell لقيم تفضيلات السجل. يحتفظ cmdlet الآن بكل قيمة مستوردة بالكامل، بما في ذلك الحرف النهائي.
-
[سطح المكتب البعيد] يحسن هذا التحديث الحماية من هجمات التصيد الاحتيالي التي تستخدم ملفات سطح المكتب البعيد (.rdp). عند فتح ملف .rdp، يعرض سطح المكتب البعيد جميع إعدادات الاتصال المطلوبة قبل الاتصال، مع إيقاف تشغيل كل إعداد بشكل افتراضي. يظهر أيضا تحذير أمان لمرة واحدة في المرة الأولى التي تفتح فيها ملف .rdp على جهاز. لمزيد من المعلومات، راجع فهم تحذيرات الأمان عند فتح ملفات سطح المكتب البعيد (RDP).
-
[النصوص والخطوط] يعمل هذا التحديث على تحسين خطوط Windows عن طريق إضافة رمز عملة الريال السعودي الجديد. يساعد هذا التغيير على إبقاء النص واضحا ودقيقا ومتسقا بصريا عبر تطبيقات وتجارب Windows.
-
[قائمة حظر برامج التشغيل الضعيفة] يقدم هذا التحديث تغييرا في تقوية الأمان يضيف برامج تشغيل النواة المعرضة للخطر المعروفة إلى قائمة حظر برامج التشغيل المعرضة للخطر من Microsoft. قد تواجه تطبيقات النسخ الاحتياطي التي تعتمد على برامج التشغيل المحظورة حالات فشل عند محاولة تحميل صور القرص أو إدارتها.
قد تعرض هذه التطبيقات التي تعتمد على برامج التشغيل المحظورة رسائل خطأ، بما في ذلك "فشل النسخ الاحتياطي بسبب انتهاء مهلة Microsoft VSS أثناء إنشاء اللقطة" أو VSS_E_BAD_STATE. يجب على المستخدمين المتأثرين التحديث إلى إصدار أحدث من تطبيقهم يستخدم برامج تشغيل أحدث تتضمن الحماية المطلوبة. لمزيد من المعلومات، راجع تحديثات أمان Windows لشهر أبريل 2026 التي تقدم حماية لبرامج تشغيل النواة المعرضة للخطر المعروفة.
-
[خدمات نشر Windows (WDS)] يعطل هذا التحديث ميزة "النشر الحر" في WDS بشكل افتراضي ولم يعد ميزة مدعومة. لمزيد من المعلومات حول هذا التغيير، راجع خدمات توزيع Windows (WDS) Hands-Free إرشادات تقوية التوزيع المتعلقة ب CVE-2026-0386.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
لمزيد من المعلومات حول الثغرات الأمنية، راجع دليل تحديث الأمانالتحديثات الأمان لشهر أبريل 2026.
تحديث مكدس خدمة Windows Server 2025 (KB5082062) - 26100.32692
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
العرض
قد يفشل عدد صغير من الأجهزة في تثبيت هذا التحديث بإحدى رسائل الخطأ التالية:
-
"خطأ في التثبيت - 0x800F0983"
-
"بعض ملفات التحديث مفقودة أو تواجه مشكلات. سنحاول تنزيل التحديث مرة أخرى لاحقا. رمز الخطأ: (0x80073712)"
الدقة
تتم معالجة هذه المشكلة في KB5091157 التحديث خارج النطاق.
ملاحظة: يمكن لأجهزة Windows Server 2025 المسجلة في Hotpatch المتأثرة بهذه المشكلة تثبيت التحديث خارج النطاق KB5091157لتلقي نفس الحماية مثل تحديث الأمان لشهر أبريل (KB5082063). ومع ذلك، يتطلب تثبيت KB5091157 إعادة تشغيل ويتوقف مؤقتا عن التشغيل السريع. سيتم استئناف تحديثات Hotpatch بعد التحديث الأساسي لشهر يوليو 2026.
العرض
بعد تثبيت هذا التحديث وإعادة التشغيل، قد تواجه وحدات التحكم بالمجال (DCs) في البيئات ذات المجالات المتعددة في الغابة التي تستخدم إدارة الوصول المتميز (PAM)، تعطل LSASS أثناء بدء التشغيل. ونتيجة لذلك، قد تتم إعادة تشغيل وحدات التحكم بالمجال المتأثرة بشكل متكرر، مما يمنع خدمات المصادقة والدليل من العمل، ومن المحتمل أن يعرض المجال غير متوفر.
الدقة
تتم معالجة هذه المشكلة في KB5091157 التحديث خارج النطاق.
ملاحظة: إذا كان جهاز Windows Server 2025 مسجلا في hotpatching، فيجب عليك بدلا من ذلك تثبيت تحديث oOB hotpatch KB5091470. يتم إصدار تحديث hotpatch OOB هذا من خلال Windows Update ولا يتطلب إعادة تشغيل الجهاز.
العرض
قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.
تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.
-
يتم تمكين BitLocker على محرك أقراص نظام التشغيل.
-
تم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية لواجهة UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق (أو تم تعيين مفتاح التسجيل المكافئ يدويًا).
-
تُبلغ معلومات النظام (msinfo32.exe) عن حالة ربط PCR7 في التمهيد الآمن بأنها "غير ممكن".
-
شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB) للجهاز، مما يجعل الجهاز مؤهلاً لجعل Windows Boot Manager الموقع في 2023 هو الافتراضي.
-
الجهاز لا يشغل بالفعل Windows Boot Manager الموقع في 2023.
في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط -- لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما لم يتم تغيير تكوين نهج المجموعة. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.
يوصى للمؤسسات بمراجعة سياسات مجموعة BitLocker الخاصة بها للتحقق من تضمين PCR7 صراحةً وفحص msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الحل البديل أدناه.)
الحل البديل
تتم معالجة هذه المشكلة في KB5094125. بعد تثبيت KB5094125، يتم منع الأجهزة التي تحتوي على تكوين نهج المجموعة غير المتوافق هذا من تثبيت Windows Boot Manager الموقع عام 2023. إذا تأثر جهازك، فسيظهر معرف الحدث 1032 في سجل أحداث النظام عند تثبيت تحديثات Windows: "لم يتم تطبيق إدارة تمهيد تحديث التمهيد الآمن (2023) بسبب عدم توافق معروف مع تكوين BitLocker الحالي."
إذا تلقيت معرف الحدث 1032، توصي Microsoft بشدة بإزالة تكوين نهج المجموعة قبل تثبيت التحديثات بحيث يمكنك تثبيت Windows Boot Manager الموقع عام 2023 والاستمرار في تلقي أحدث الحماية من التمهيد الآمن.
إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن)
-
افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.
-
انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك BitLocker > محركات أقراص نظام التشغيل.
-
قم بتعيين "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية لواجهة UEFI" إلى "غير مكون".
-
شغّل الأمر التالي على الأجهزة المتأثرة لتطبيق تغيير السياسة: gpupdate /force
-
قم بتشغيل الأمر التالي لإيقاف BitLocker مؤقتا (إذا تم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -disable C:
-
قم بتشغيل الأمر التالي لاستئناف BitLocker (إذا تم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -enable C:
-
يحدث هذا روابط BitLocker لاستخدام ملف تعريف PCR الافتراضي المحدد من Windows.
إذا كنت لا ترغب في إزالة تكوين نهج المجموعة هذا، يمكنك تثبيت Windows Boot Manager الجديد عن طريق إيقاف BitLocker مؤقتا وتثبيت تحديث التمهيد الآمن. لتنفيذ هذا الإجراء:
-
قم بتشغيل الأمر التالي لإيقاف BitLocker مؤقتا (إذا تم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -disable C:
-
قم بتشغيل الأمر التالي: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
أعد تشغيل الجهاز.
-
بمجرد تثبيت Windows Boot Manager الجديد بنجاح، قم بتمكين BitLocker عن طريق تشغيل الأمر: manage-bde -protectors -enable C:
بعد تثبيت KB5070881 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
الأعراض
بعد تثبيت هذا التحديث، قد لا يتم عرض تحذير الأمان الذي يظهر عند فتح ملفات سطح المكتب البعيد (RDP) بشكل صحيح في بعض الحالات.
قد تحدث هذه المشكلة عند استخدام أكثر من جهاز عرض واحد مع إعدادات تحجيم عرض مختلفة (على سبيل المثال، تم تعيين جهاز عرض واحد إلى 100٪ وتعيين آخر إلى 125٪). عند حدوث ذلك، قد تعرض نافذة التحذير نصا متداخلا أو أزرارا مخفية جزئيا، مما قد يجعل من الصعب قراءة الرسالة أو التفاعل معها.
الحل البديل
تتم معالجة هذه المشكلة في KB5087539.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متاح |
الخطوة التالية |
|
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متاح |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|||||
|
|
لتثبيت هذا الإصدار من كتالوج Microsoft Update، اتبع هذه الإرشادات:قبل تثبيت هذا التحديث، تتوفر الحزمة (الحزم) المستقلة لهذا التحديث من موقع ويب كتالوج Microsoft Update . يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين. يمكنك تثبيت هذا التحديث باستخدام الأسلوب 1 (تثبيت جميع ملفات MSU معا) أو الأسلوب 2 (تثبيت كل ملف MSU بشكل فردي، بالترتيب). الطريقة 1: تثبيت جميع ملفات MSU معا قم بتنزيل جميع ملفات MSU KB5082063 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة. تحديث كمبيوتر Windows لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
أو استخدم Windows Update Standalone Installer لتثبيت التحديث الهدف. تحديث وسائط تثبيت Windows لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي. ملاحظة: عند تنزيل حزم Dynamic Update الأخرى، تأكد من تطابقها مع نفس الشهر مثل KB هذا. إذا لم يكن تحديث SafeOS الديناميكي أو إعداد التحديث الديناميكي متوفرا لنفس الشهر مثل KB هذا، فاستخدم أحدث إصدار تم نشره من كل منها. لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
|
|
متوفر |
الخطوة التالية |
|
|
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: نظام تشغيل Microsoft Server-24H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة هذا التحديث
الحذر: قبل أن تقرر إزالة هذا التحديث، راجع فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5082063.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5082062) - الإصدار 26100.32692.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
