19 أبريل 2026 — KB5091575 (إصدار نظام التشغيل 20348.5024) خارج النطاق
ينطبق على
تاريخ الإصدار:
2/11/1447 بعد الهجرة
الإصدار:
إصدار نظام التشغيل 20348.5024
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً.
للحصول على التفاصيل وخطوات التحضير لأجهزة Windows، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات.
للحصول على التفاصيل وخطوات الإعداد لخوادم Windows Servers، اطلع على الموارد التالية:
|
تغيير التاريخ |
تغيير الوصف |
|
7 مايو 2026 |
تمت إضافة الحل إلى المشكلة المعروفة "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح". |
|
27 أبريل 2026 |
تصحيح المشكلة المعروفة "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح". |
|
23 أبريل 2026 |
تمت إضافة المشكلات المعروفة: "قد لا يتم عرض التحذيرات المتعلقة بسطح المكتب البعيد بشكل صحيح". |
|
21 أبريل 2026 |
تمت إضافة مشكلة معروفة: "قد تكون الأجهزة ذات تكوين BitLocker غير الملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها". |
الملخص
هذا التحديث خارج النطاق Windows Server 2022 (KB5091575) تراكمي. يتضمن إصلاحات وتحسينات تشكل جزءا من التحديث التالي:
فيما يلي ملخص للمشكلات التي يعالجها هذا التحديث خارج النطاق عند تثبيت هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[وحدات التحكم بالمجال (مشكلة معروفة)] تم الإصلاح: بعد تثبيت تحديث أمان Windows وإعادة تشغيله في 14 أبريل 2026 (KB5082142)، قد تواجه وحدات التحكم بالمجال التي تحتوي على غابات متعددة المجالات التي تستخدم إدارة الوصول المتميز (PAM) مشكلات في بدء التشغيل. في بعض الحالات، قد تتوقف خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS) عن الاستجابة، مما يؤدي إلى إعادة التشغيل المتكررة، ومنع خدمات المصادقة والدليل، ما قد يجعل المجال غير متوفر.
إذا قمت بتثبيت تحديثات سابقة، يقوم جهازك بتنزيل التحديثات الجديدة المضمنة في هذه الحزمة وتثبيتها فقط.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات Windows Server 2022.
تحديث مكدس خدمة Windows Server 2022 (KB5082137) - 20348.5021
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). تعمل وحدات SSUs على تحسين موثوقية عملية التحديث وتتضمن إصلاحات لمكدس الخدمة، المكون الذي يقوم بتثبيت تحديثات Windows. لمعرفة المزيد حول SSUs، راجع تحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
العرض
قد تكون بعض الأجهزة التي تحتوي على تكوين BitLocker غير ملتزم به نهج المجموعة مطلوبة لإدخال مفتاح استرداد BitLocker الخاص بها في إعادة التشغيل الأولى بعد تثبيت هذا التحديث.
تؤثر هذه المشكلة فقط على عدد محدود من الأنظمة التي تكون فيها جميع الشروط التالية صحيحة. من غير المحتمل العثور على هذه الشروط على الأجهزة الشخصية التي لا تديرها أقسام تكنولوجيا المعلومات.
-
يتم تمكين BitLocker على محرك أقراص نظام التشغيل.
-
تم تكوين نهج المجموعة "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية لواجهة UEFI"، ويتم تضمين PCR7 في ملف تعريف التحقق (أو تم تعيين مفتاح التسجيل المكافئ يدويًا).
-
تُبلغ معلومات النظام (msinfo32.exe) عن حالة ربط PCR7 في التمهيد الآمن بأنها "غير ممكن".
-
شهادة Windows UEFI CA 2023 موجودة في قاعدة بيانات توقيع التمهيد الآمن (DB) للجهاز، مما يجعل الجهاز مؤهلاً لجعل Windows Boot Manager الموقع في 2023 هو الافتراضي.
-
الجهاز لا يشغل بالفعل Windows Boot Manager الموقع في 2023.
في هذا السيناريو، يجب إدخال مفتاح استرداد BitLocker مرة واحدة فقط -- لن تؤدي عمليات إعادة التشغيل اللاحقة إلى تشغيل شاشة استرداد BitLocker، طالما لم يتم تغيير تكوين نهج المجموعة. للمساعدة في العثور على مفتاح استرداد BitLocker، راجع المقالة، البحث عن مفتاح استرداد BitLocker.
يوصى للمؤسسات بمراجعة سياسات مجموعة BitLocker الخاصة بها للتحقق من تضمين PCR7 صراحةً وفحص msinfo32.exe لحالة ربط PCR7 قبل تثبيت هذا التحديث. (راجع الحل البديل أدناه.)
الحل البديل
إزالة تكوين نهج المجموعة قبل تثبيت التحديث (مستحسن)
-
افتح محرر نهج المجموعة (gpedit.msc) أو وحدة تحكم إدارة نهج المجموعة.
-
انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تشفير محرك BitLocker > محركات أقراص نظام التشغيل.
-
قم بتعيين "تكوين ملف تعريف التحقق من النظام الأساسي TPM لتكوينات البرامج الثابتة الأصلية لواجهة UEFI" إلى "غير مكون".
-
شغّل الأمر التالي على الأجهزة المتأثرة لتطبيق تغيير السياسة: gpupdate /force
-
شغّل الأمر التالي لتعليق BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C:): manage-bde -protectors -disable C:
-
شغّل الأمر التالي لاستئناف BitLocker (حيث يتم تمكين BitLocker على محرك الأقراص C:): manage-bde -protectors -enable C:
-
يقوم هذا بتحديث ربطات BitLocker لاستخدام ملف تعريف PCR الافتراضي الذي تختاره Windows.
يتم التخطيط لحل دائم لهذه المشكلة في تحديث Windows مستقبلي. سيتم توفير مزيد من المعلومات عند توفرها.
بعد تثبيت KB5070884 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
الأعراض
بعد تثبيت هذا التحديث، قد لا يتم عرض تحذير الأمان الذي يظهر عند فتح ملفات سطح المكتب البعيد (RDP) بشكل صحيح في بعض الحالات.
قد تحدث هذه المشكلة عند استخدام أكثر من جهاز عرض واحد مع إعدادات تحجيم عرض مختلفة (على سبيل المثال، تم تعيين جهاز عرض واحد إلى 100٪ وتعيين آخر إلى 125٪). عند حدوث ذلك، قد تعرض نافذة التحذير نصا متداخلا أو أزرارا مخفية جزئيا، مما قد يجعل من الصعب قراءة الرسالة أو التفاعل معها.
الحل البديل
تتم معالجة هذه المشكلة في KB5087545.
كيفية الحصول على هذا التحديث
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|
|
يتوفر هذا التحديث فقط من كتالوج Microsoft Update. |
|
متوفر |
الخطوة التالية |
|
|
يتوفر هذا التحديث فقط من كتالوج Microsoft Update. |
|
متوفر |
الخطوة التالية |
|
|
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى كتالوج Microsoft Update. لتنزيل التحديثات من كتالوج التحديث، راجع خطوات تنزيل التحديثات من كتالوج Windows Update. |
|
متوفر |
الخطوة التالية |
 |
يتوفر هذا التحديث فقط من كتالوج Microsoft Update. |
إذا كنت تريد إزالة LCU
الحذر قبل أن تقرر إزالة هذا التحديث، راجع فهم المخاطر: لماذا لا يجب إلغاء تثبيت تحديثات الأمان.
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث خارج النطاق 55091575..
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5082137) - الإصدار 20348.5021.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
