هذا التحديث خارج النطاق (OOB) Windows Server 2025 (KB5091157) هو تحديث تراكمي غير متعلق بالأمان.
التحسينات
يحتوي هذا التحديث خارج النطاق على تحسينات جودة من KB5082063 (تم إصداره في 14 أبريل 2026). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث خارج النطاق. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[وحدات التحكم بالمجال (مشكلة معروفة)] تم الإصلاح: بعد تثبيت تحديث أمان Windows (KB5082063) في 14 أبريل 2026 وإعادة التشغيل، قد تواجه وحدات التحكم بالمجال التي تحتوي على غابات متعددة المجالات تستخدم إدارة الوصول المتميز (PAM) مشكلات في بدء التشغيل. في بعض الحالات، قد تتوقف خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS) عن الاستجابة، مما يؤدي إلى إعادة التشغيل المتكررة، ومنع خدمات المصادقة والدليل، ما قد يجعل المجال غير متوفر.
-
[تثبيت Windows update] تم الإصلاح: قد يفشل عدد قليل من أجهزة Windows Server 2025 في تثبيت تحديث أمان Windows (KB5082063) في 14 أبريل 2026. عند حدوث هذه المشكلة، قد تعرض الأجهزة المتأثرة إحدى رسائل الخطأ التالية: "خطأ التثبيت: 0x800F0983" أو "بعض ملفات التحديث مفقودة أو تواجه مشكلات. سنحاول تنزيل التحديث مرة أخرى لاحقا. رمز الخطأ: 0x80073712."
إذا قمت بتثبيت تحديثات سابقة، يقوم جهازك بتنزيل التحديثات الجديدة المضمنة في هذه الحزمة وتثبيتها فقط.
ملاحظة يمكن لأجهزة hotpatch المسجلة Windows Server 2025 المتأثرة بمشكلة تثبيت KB5082063 تثبيت تحديث OOB هذا لنفس الحماية. ومع ذلك، سيتطلب القيام بذلك إعادة تشغيل، ولن تستأنف تحديثات الإصلاح السريع حتى التحديث الأساسي لشهر يوليو 2026.
تحديث مكدس خدمة Windows Sever 2025 (KB5082062) -26100.32692
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
العرض
قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.
تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.
-
يتم تمكين BitLocker على محرك أقراص نظام التشغيل.
-
يتم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية ل UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق من الصحة (أو يتم تعيين مفتاح التسجيل المكافئ يدويا).
-
معلومات النظام (msinfo32.exe) تقارير حالة التمهيد الآمن PCR7 الربط ك "غير ممكن".
-
شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB)، مما يجعل الجهاز مؤهلا لجعل Windows Boot Manager الموقع عام 2023 هو الافتراضي.
-
لا يقوم الجهاز بالفعل بتشغيل Windows Boot Manager الموقع عام 2023.
في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط - لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما أن تكوين نهج المجموعة يظل دون تغيير. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.
يوصى للمؤسسات بمراجعة نهج مجموعة BitLocker الخاصة بها لتضمين PCR7 الصريح والتحقق من msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الخيار 1 أدناه.)
الحل البديل
الخيار 1: إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن)
-
افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.
-
انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك أقراص BitLocker > محركات أقراص نظام التشغيل.
-
قم بتعيين "تكوين ملف تعريف التحقق من صحة النظام الأساسي TPM لتكوينات البرامج الثابتة UEFI الأصلية" إلى "غير مكون".
-
قم بتشغيل الأمر التالي على الأجهزة المتأثرة لنشر تغيير النهج: gpupdate /force
-
قم بتشغيل الأمر التالي لتعليق BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -disable C:
-
قم بتشغيل الأمر التالي لاستئناف BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C: ): manage-bde -protectors -enable C:
-
يحدث هذا روابط BitLocker لاستخدام ملف تعريف PCR الافتراضي المحدد من Windows.
الخيار 2: تطبيق التراجع عن المشاكل المعروفة (KIR) قبل تثبيت التحديث
يتوفر التراجع عن المشكلة المعروفة (KIR) للعملاء الذين لا يمكنهم إزالة نهج مجموعة PCR7 قبل نشر هذا التحديث. يمنع KIR التبديل التلقائي إلى 2023 Boot Manager، مع تجنب مشغل استرداد BitLocker. يجب نشر KIR قبل تثبيت التحديث على الأجهزة المتأثرة. اتصل بدعم Microsoft للأعمال للحصول على KIR هذا.
يتم التخطيط لحل دائم لهذه المشكلة في تحديث Windows مستقبلي. سيتم توفير مزيد من المعلومات عند توفرها.
بعد تثبيت KB5070881 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|
|
راجع الخيارات الأخرى. |
|
متوفر |
الخطوة التالية |
|
|
راجع الخيارات الأخرى. |
|
متوفر |
الخطوة التالية |
|||||
|
|
لتثبيت هذا الإصدار من كتالوج Microsoft Update، اتبع الإرشادات التالية: قبل تثبيت هذا التحديث، الحزمة (الحزم) المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين. يمكنك تثبيت هذا التحديث باستخدام الأسلوب 1 (تثبيت جميع ملفات MSU معا) أو الأسلوب 2 (تثبيت كل ملف MSU بشكل فردي، بالترتيب). الطريقة 1: تثبيت جميع ملفات MSU معا قم بتنزيل جميع ملفات MSU KB5091157 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة. تحديث كمبيوتر Windows لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
أو استخدم Windows Update Standalone Installer لتثبيت التحديث الهدف. تحديث وسائط تثبيت Windows لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي. ملاحظة: عند تنزيل حزم Dynamic Update الأخرى، تأكد من تطابقها مع نفس الشهر مثل KB هذا. إذا لم يكن تحديث SafeOS الديناميكي أو إعداد التحديث الديناميكي متوفرا لنفس الشهر مثل KB هذا، فاستخدم أحدث إصدار تم نشره من كل منها. لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
|
|
متوفر |
الخطوة التالية |
|
|
راجع الخيارات الأخرى. |
إذا كنت تريد إزالة هذا التحديث
تنبيه: قبل أن تقرر إزالة هذا التحديث، راجع فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.
لإزالة هذا التحديث بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث خارج النطاق 5091157.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5082062) - الإصدار 26100.32692.
