8 أبريل 2025 — KB5055523 (إصدار نظام التشغيل 26100.3775)
ينطبق على
تاريخ الإصدار:
10/10/46
الإصدار:
إصدار نظام التشغيل 26100.3775
للحصول على معلومات حول مصطلحات Windows update، راجع أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للعثور على نظرة عامة على Windows Server 2025، راجع صفحة محفوظات التحديثات الخاصة به.
تأكد من اتباع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
|
تغيير التاريخ |
تغيير الوصف |
|
30 سبتمبر 2025 |
التحديث: يتم تضمين الإصلاح في تحديث الأمان لشهر أبريل 2025 (KB5055523).[الأداء] تم الإصلاح: بعد تثبيت تحديث أمان Windows (KB5051987)، الذي تم إصداره في 11 فبراير 2025، والتحديثات اللاحقة، على أجهزة Windows Server 2025، قد لا تبدأ خدمة SQL Server Launchpad إذا تم تثبيت SQL Server خدمات التعلم الآلي. |
|
9 مايو 2025 |
التحديث: يتم تضمين الإصلاح في تحديث الأمان لشهر أبريل 2025 (KB5055523).[مصادقة Kerberos] تغيير السلوك: يضيف الحماية لثغرة أمنية تحدث عندما يكون المرجع المصدق جزءا من مخزن جذر Windows ولكن ليس مخزن NTAuth. قد يؤدي هذا التغيير الممكن افتراضيا إلى تسجيل معرف الحدث: 45 حدثا على وحدة التحكم بالمجال. لمزيد من المعلومات، راجع KB5057784وCVE-2025-26647. |
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. يوضح الملخص التالي المشكلات الرئيسية التي يعالجها تحديث KB بعد تثبيته. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[IFilters] New! يعمل Windows Search على تشغيل IFilters في حاويات التطبيقات الأقل امتيازا (LPAC). تشبه LPACs حاويات التطبيقات، ولكنها تقلل الأذونات بشكل افتراضي. تصل العمليات التي تعمل في LPACs إلى الموارد الضرورية فقط وليس لديها حق الوصول إلى مكونات النظام الحساسة والبيانات. وهذا يخفف من الضرر الناجم عن عملية مخترقة.
-
[أسلوب الإدخال المحرر (IME)] جديد! بعد تثبيت هذا التحديث، سيختفي شريط أدوات IME عندما تكون التطبيقات في وضع ملء الشاشة. يحدث هذا فقط عندما يكون شريط أدوات IME نشطا، وتكتب أحرفا صينية أو يابانية،
-
[الراوي] جديد! يتضمن وضع فحص "الراوي" الآن وظائف جديدة. يتيح لك تخطي الارتباطات السابقة (N) الانتقال مباشرة إلى نص بعد ارتباط، وهو مفيد لرسائل البريد الإلكتروني الطويلة أو المقالات أو صفحات wiki. الانتقال السريع إلى القوائم (L) يصل بسرعة إلى القوائم في صفحات الويب أو المستندات. لاستخدام هذه الميزات، قم بتشغيل "الراوي" (مفتاح شعار Windows + Ctrl + Enter)، ثم قم بتنشيط وضع الفحص باستخدام Caps lock + مفتاح المسافة. عادة ما يكون وضع الفحص قيد التشغيل بشكل افتراضي على معظم صفحات الويب.
-
[مدير المهام]
-
الجديد! يدعم مربعا الحوار قطع الاتصال وتسجيل الخروج الآن الوضع الداكن وتحجيم النص.
-
الجديد! يعرض قسم الأداء الآن نوع كل قرص.
-
تم الإصلاح: عند تحديد إخفاء شريط المهام تلقائيا، يظهر مربع البحث كأيقونة بدلا من مربع بحث.
-
تم الإصلاح: قد تتسبب صفحة المستخدمون في توقف مدير المهام عن الاستجابة عند استخدام لوحة المفاتيح.
-
-
[المصادقة] يعالج هذا التحديث مشكلة تؤثر على تدوير كلمة مرور الجهاز في مسار شهادة Identity Update Manager/تشفير المفتاح العام للمصادقة الأولية (PKNIT). حدثت هذه المشكلة خاصة عند استخدام Kerberos وتمكين Credential Guard، مما قد يتسبب في حدوث مشكلات في مصادقة المستخدم. تم أيضا تعطيل ميزة حسابات الجهاز في Credential Guard، والتي تعتمد على تدوير كلمة المرور عبر Kerberos، حتى يتم توفير إصلاح دائم.
-
[التوقيت الصيفي (DST)] تحديث لمنطقة أيسن في تشيلي لدعم ترتيب تغيير DST للحكومة في عام 2025. لمزيد من المعلومات حول تغييرات التوقيت الصيفي، راجع مدونة التوقيت الصيفي & المنطقة الزمنية.
-
[توزيع خدمة الصور وإدارتها (DISM)] تم الإصلاح: لا تعمل مهمة StartComponentCleanup بشكل صحيح. يتوقف عند 71٪ ويظهر الخطأ 6842.
-
[ملفات JPG] تم الإصلاح: لا يمكنك استخدام واجهة برمجة تطبيقات للعثور على معلومات التدوير.
-
[الأداء] تم الإصلاح: بعد تثبيت تحديث أمان Windows (KB5051987)، الذي تم إصداره في 11 فبراير 2025، والتحديثات اللاحقة، على أجهزة Windows Server 2025، قد لا تبدأ خدمة SQL Server Launchpad إذا تم تثبيت SQL Server خدمات التعلم الآلي.
-
[PowerShell] تم الإصلاح: يتوقف الأمر Get-WindowsCapability في بعض الأحيان عن الاستجابة. ثم يجب إعادة تشغيل جهاز الكمبيوتر الخاص بك.
-
[سطح المكتب البعيد] تم إصلاحه: يعالج هذا التحديث مشكلة حيث كانت جلسات سطح المكتب البعيد تتجمد بعد وقت قصير من الاتصال. مع هذه المشكلة، أصبح إدخال الماوس ولوحة المفاتيح غير مستجيب داخل جلسة العمل، مما يتطلب منك قطع الاتصال وإعادة الاتصال.
-
[نظام Windows الفرعي لـ Linux (WSL)] تم إصلاحه: يتوقف عن العمل ولن يبدأ.
-
[Windows Update] تم الإصلاح: عند تثبيت تحديث، قد تحصل على خطأ 0x800f0905.
-
[نسخة Windows] تم الإصلاح: يعالج هذا التحديث تسرب الذاكرة الذي قد يحدث أثناء عمليات نسخ Windows.
-
[أمان نظام التشغيل] بعد تثبيت هذا التحديث أو تحديث Windows لاحق، سيتم إنشاء مجلد ٪systemdrive٪\inetpub جديد على جهازك. يجب عدم حذف هذا المجلد بغض النظر عما إذا كان قد تم تمكين خدمات معلومات الإنترنت (IIS) على الجهاز الهدف. هذا السلوك هو جزء من التغييرات التي تزيد من الحماية ولا يتطلب أي إجراء من مسؤولي تكنولوجيا المعلومات والمستخدمين النهائيين. لمزيد من المعلومات، راجع CVE-2025-21204.
-
[مصادقة Kerberos] تغيير السلوك: يضيف الحماية لثغرة أمنية تحدث عندما يكون المرجع المصدق جزءا من مخزن جذر Windows ولكن ليس مخزن NTAuth. قد يؤدي هذا التغيير الممكن افتراضيا إلى تسجيل معرف الحدث: 45 حدثا على وحدة التحكم بالمجال. لمزيد من المعلومات، راجع KB5057784وCVE-2025-26647.
-
[Windows Hello] بعد تثبيت هذا التحديث أو تحديث Windows لاحق، لتحسين الأمان، يتطلب التعرف على الوجه Windows Hello كاميرات ملونة لرؤية وجه مرئي عند تسجيل الدخول. لمزيد من المعلومات، راجع CVE-2025-26644.
إذا قمت بتثبيت تحديثات سابقة، يقوم جهازك بتنزيل التحديثات الجديدة المضمنة في هذه الحزمة وتثبيتها فقط.
لمزيد من المعلومات حول الثغرات الأمنية، راجع دليل تحديث الأمانالتحديثات الأمان لشهر أبريل 2025.
تحديث مكدس خدمة Windows Server 2025 (KB5058538) - 26100.3764
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
الأعراض
قد لا تتمكن الأجهزة التي تحتوي على مكونات Citrix معينة مثبتة من إكمال تثبيت التحديث الأمني لـ Windows لشهر يناير 2025. تمت ملاحظة هذه المشكلة على الأجهزة التي تحتوي على الإصدار 2411 من عامل تسجيل جلسة Citrix (SRA). أٌطلق الإصدار 2411 من هذا التطبيق في ديسمبر 2024. قد تعمل الأجهزة المتأثرة في البداية على تنزيل التحديث الأمني لـ Windows لشهر يناير 2025 وتطبيقه بشكل صحيح، مثل عبر صفحة Windows Update في الإعدادات. مع ذلك، عند إعادة تشغيل الجهاز لإكمال تثبيت التحديث، تظهر رسالة خطأ تحتوي على نص مشابه "لم يُنفذ إجراء ما كما هو مخطط له. لا داعي للقلق - يظهر التراجع عن التغييرات". سيعود الجهاز بعد ذلك إلى تحديثات Windows الموجودة مسبقاً على الجهاز. من المحتمل أن تؤثر هذه المشكلة على عدد محدود من المؤسسات لأن الإصدار 2411 من تطبيق SRA هو إصدار جديد. لا يتوقع أن يتأثر المستخدمون إصدار المنزل بهذه المشكلة.
الحل البديل
اكتمل حل المشكلة في عامل تسجيل جلسة Citrix الإصدار 2503، الصادر في 28 أبريل 2025، والإصدارات الأحدث.
للحصول على التفاصيل، راجع الوثائق التي يوفرها Citrix في "فشل/إرجاع تحديث الأمان لشهر يناير من Microsoft على جهاز مزود بعامل تسجيل جلسة عمل 2411".
الأعراض
بعد تثبيت تحديث الأمان لشهر فبراير 2025 (KB5051987)، الذي تم إصداره في 11 فبراير 2025، والتحديثات اللاحقة، على أجهزة Windows Server 2025، قد تواجه جلسات سطح المكتب البعيد متجمدة بعد وقت قصير من الاتصال. عند حدوث هذه المشكلة، يصبح إدخال الماوس ولوحة المفاتيح غير مستجيب داخل الجلسة، مما يتطلب من المستخدمين قطع الاتصال وإعادة الاتصال
الحل البديل
سيكون حل هذه المشكلة متوفرا في تحديث Windows مستقبلي Windows Server 2025.
الأعراض
ملاحظة: إذا لم تتمكن من تسجيل الدخول باستخدام Windows Hello التعرف على الوجه في ضوء منخفض أو بعدسة كاميرا مغطاة بعد تثبيت هذا التحديث، فهذا تغيير في التصميم لتحسين الأمان، ولا علاقة له بالقضية المعروفة المذكورة أدناه. راجع قسم التحسينات للحصول على التفاصيل.
تؤثر المشكلة التالية فقط على الأجهزة التي يتم فيها تمكين ميزة حماية النظام Secure Launch أو Dynamic Root of Trust for Measurement (DRTM) بعد تثبيت هذا التحديث. لا تتأثر الأجهزة التي تم تمكين Secure Launch أو DRTM بها قبل هذا التحديث، أو تلك التي تم تعطيل هذه الميزات بها، بهذه المشكلة.
نحن على علم بوجود مشكلة تؤثر على مشكلة Windows Hello على الأجهزة التي تم تمكين ميزات أمان محددة لها. بعد تثبيت هذا التحديث وإجراء إعادة تعيين زر دفع أو إعادة تعيين هذا الكمبيوتر من الإعدادات > النظام > الاسترداد وتحديد الاحتفاظ بالملفاتوالتثبيت المحلي، قد يتعذر على بعض المستخدمين تسجيل الدخول إلى خدمات Windows الخاصة بهم باستخدام Windows Hello التعرف على الوجه أو رمز PIN. قد يلاحظ المستخدمون رسالة Windows Hello تقول "حدث شيء ما ولا يتوفر رمز PIN الخاص بك. انقر لإعداد رقم التعريف الشخصي (PIN) مرة أخرى" أو "عذرا حدث خطأ ما في إعداد الوجه".
الحل البديل
تتم معالجة هذه المشكلة في KB5058411.
الأعراض
ستسمح وحدات تحكم مجال Active Directory (DC) التي تعمل على Windows Server 2025 وتشغّل أيضًا دور العملية الرئيسية المرنة (FSMO) الخاص بالمخطط (Schema Master) بإدخالات مكررة في سمات عناصر المخطط. تشمل السمات المتأثرة بشكل شائع auxiliaryClass ، possSuperiors، mayContain بقيم مثل msExchBaseClass ، msExchContainer ، وmsExchVirtualDirectoryFlags.
عند حدوث ذلك، يفشل النسخ المتماثل لـ Active Directory مع حدوث خطأ عدم تطابق في المخطط، مثل الخطأ 8418: فشلت عملية النسخ المتماثل بسبب عدم تطابق المخطط بين الخوادم المضمنة."
يمكن ملاحظة هذه المشكلة عند تشغيل تحديث forestprep لإعداد Exchange Server، كما أن دور المخطط الرئيسي لـ Active Directory يعمل بنظام تشغيل Windows Server 2025. يؤدي هذا إلى قطع النسخ المتماثل في بيئة مؤسسة Active Directory بأكملها لأن المخطط عبر وحدات التحكم بالمجال غير متناسق الآن.
ملاحظة: يبدو أن هذه المشكلة موجودة منذ الإصدار الأولي من Windows Server 2025، ولكن التحديثات التراكمية الأخيرة لـ Exchange Server (لـ Exchange Server SE) كشفت عنها.
الحل البديل
للتغلب على المشكلة، قم بإزالة الإدخالات المكررة يدويا في مخطط AD. إذا كنت ترغب في المساعدة في إنشاء برنامج نصي للمساعدة في إزالة الإدخالات المكررة، فاتصل بدعم Microsoft للأعمال.
المسألة قيد التحقيق، وسيتم مشاركة المعلومات الإضافية بمجرد توفرها.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|||
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متاح |
الخطوة التالية |
|||
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متاح |
الخطوة التالية |
||||
|
نعم |
قبل تثبيت هذا التحديث للحصول على الحزمة (الحزم) المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. يحتوي KB هذا على ملف MSU واحد أو أكثر يتطلب التثبيت بترتيب معين. تثبيت هذا التحديث الطريقة 1: تثبيت جميع ملفات MSU معا قم بتنزيل جميع ملفات MSU KB5055523 من كتالوج Microsoft Update ووضعها في نفس المجلد (على سبيل المثال، C:/Packages). استخدم Deployment Image Servicing and Management (DISM.exe) لتثبيت التحديث الهدف. سيستخدم DISM المجلد المحدد في PackagePath لاكتشاف وتثبيت واحد أو أكثر من ملفات MSU الأساسية حسب الحاجة. تحديث كمبيوتر Windows لتطبيق هذا التحديث على كمبيوتر Windows قيد التشغيل، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
تحديث وسائط تثبيت Windows لتطبيق هذا التحديث على وسائط تثبيت Windows، راجع تحديث وسائط تثبيت Windows باستخدام التحديث الديناميكي. لإضافة هذا التحديث إلى صورة مثبتة، قم بتشغيل الأمر التالي من موجه أوامر غير مقيد:
أو قم بتشغيل الأمر التالي من موجه Windows PowerShell غير مقيد:
الطريقة 2: تثبيت كل ملف MSU بشكل فردي، بالترتيب قم بتنزيل وتثبيت كل ملف MSU بشكل فردي إما باستخدام DISM أو Windows Update المثبت المستقل بالترتيب التالي:
|
|
متوفر |
الخطوة التالية |
|||
|
|
تتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي: المنتج: نظام تشغيل Microsoft Server-24H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5055523.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5058538) - الإصدار 26100.3764.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
