8 أبريل 2025 — KB5055526 (إصدار نظام التشغيل 20348.3453)
Applies To
Windows Server 2022تاريخ الإصدار:
10/10/46
الإصدار:
إصدار نظام التشغيل 20348.3453
للحصول على معلومات حول مصطلحات Windows update، راجع أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للعثور على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
تأكد من اتباع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. يوضح الملخص التالي المشكلات الرئيسية التي يعالجها تحديث KB بعد تثبيته. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[التوقيت الصيفي (DST)] تحديث لمنطقة أيسن في تشيلي لدعم ترتيب تغيير DST للحكومة في عام 2025. لمزيد من المعلومات حول تغييرات التوقيت الصيفي، راجع مدونة التوقيت الصيفي & المنطقة الزمنية.
-
[أمان نظام التشغيل] بعد تثبيت هذا التحديث أو تحديث Windows لاحق، سيتم إنشاء مجلد ٪systemdrive٪\inetpub جديد على جهازك. يجب عدم حذف هذا المجلد بغض النظر عما إذا كان قد تم تمكين خدمات معلومات الإنترنت (IIS) على الجهاز الهدف. هذا السلوك هو جزء من التغييرات التي تزيد من الحماية ولا يتطلب أي إجراء من مسؤولي تكنولوجيا المعلومات والمستخدمين النهائيين. لمزيد من المعلومات، راجع CVE-2025-21204.
إذا قمت بتثبيت تحديثات سابقة، يقوم جهازك بتنزيل التحديثات الجديدة المضمنة في هذه الحزمة وتثبيتها فقط.
لمزيد من المعلومات حول الثغرات الأمنية، راجع دليل تحديث الأمانالتحديثات الأمان لشهر أبريل 2025.
تحديث مكدس الخدمة Windows Server 2022 (KB5055668) - 20348.3440
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
قد لا تتمكن الأجهزة التي تحتوي على مكونات Citrix معينة مثبتة من إكمال تثبيت التحديث الأمني لـ Windows لشهر يناير 2025. تمت ملاحظة هذه المشكلة على الأجهزة التي تحتوي على الإصدار 2411 من عامل تسجيل جلسة Citrix (SRA). أٌطلق الإصدار 2411 من هذا التطبيق في ديسمبر 2024. قد تعمل الأجهزة المتأثرة في البداية على تنزيل التحديث الأمني لـ Windows لشهر يناير 2025 وتطبيقه بشكل صحيح، مثل عبر صفحة Windows Update في الإعدادات. مع ذلك، عند إعادة تشغيل الجهاز لإكمال تثبيت التحديث، تظهر رسالة خطأ تحتوي على نص مشابه "لم يُنفذ إجراء ما كما هو مخطط له. لا داعي للقلق - يظهر التراجع عن التغييرات". سيعود الجهاز بعد ذلك إلى تحديثات Windows الموجودة مسبقاً على الجهاز. من المحتمل أن تؤثر هذه المشكلة على عدد محدود من المؤسسات لأن الإصدار 2411 من تطبيق SRA هو إصدار جديد. لا يتوقع أن يتأثر المستخدمون إصدار المنزل بهذه المشكلة.
اكتمل حل المشكلة في عامل تسجيل جلسة Citrix الإصدار 2503، الصادر في 28 أبريل 2025، والإصدارات الأحدث.
للحصول على التفاصيل، راجع الوثائق التي يوفرها Citrix في "فشل/إرجاع تحديث الأمان لشهر يناير من Microsoft على جهاز مزود بعامل تسجيل جلسة عمل 2411".
قد يعرض عارض الأحداث في Windows خطأً يتعلق بـ SgrmBroker.exe، على الأجهزة التي ثبتت تحديثات Windows الصادرة في 14 يناير 2025 أو الإصدارات الأحدث. يمكن العثور على هذا الخطأ ضمن سجلات Windows > النظام كحدث 7023، مع نص مشابه لـ "تم إنهاء خدمة Runtime Monitor Broker لحماية النظام بسبب الخطأ التالي: %%3489660935".
لا يمكن ملاحظة هذا الخطأ إلا في حالة مراقبة عارض الأحداث Windows عن كثب. وإلا فهو صامت ولا يظهر كمربع حوار أو إعلام.
يشير SgrmBroker.exe إلى خدمة Runtime Monitor Broker لحماية النظام. تم إنشاء هذه الخدمة في الأصل لـ Microsoft Defender، لكنها لم تكن جزءاً من عملها لفترة طويلة جداً. على الرغم من أن تحديثات Windows الصادرة في 14 يناير 2025 تتعارض مع تهيئة هذه الخدمة، يجب عدم ملاحظة أي تأثير على الأداء أو الوظيفة. لا يوجد أي تغيير على مستوى أمان الجهاز الناتج عن هذه المشكلة. هذه الخدمة معطلة بالفعل في إصدارات أخرى مدعومة من Windows، ولا يخدم SgrmBroker.exe حالياً أي غرض.
ملاحظة: ليست هناك حاجة لبدء تشغيل هذه الخدمة يدوياً أو تكوينها بأي شكل من الأشكال (قد يؤدي تنفيذ ذلك إلى حدوث أخطاء دون داع). ستضبط تحديثات Windows المستقبلية المكونات التي تستخدمها هذه الخدمة وSgrmBroker.exe. ولهذا السبب، يرجى عدم محاولة إلغاء تثبيت أو إزالة هذه الخدمة أو مكوناتها يدوياً.
تمت معالجة هذه المشكلة في KB5055526.
قد لا تظهر أحداث تسجيل الدخول/تسجيل الخروج في النهج المحلي نهج المجموعة Active Directory على أنها ممكنة على الجهاز حتى إذا تم تمكينها وتعمل كما هو متوقع. يمكن ملاحظة ذلك في نهج الأمان المحلي نهج المجموعة المحرر أو نهج الأمان المحلي، حيث تظهر نهج التدقيق المحلية نهج "أحداث تسجيل الدخول إلى التدقيق" مع إعداد الأمان "لا تدقيق".
قد تظهر هذه المشكلة فقط على أنها عدم تناسق في التقارير. من المحتمل أن يتم تدقيق أحداث تسجيل الدخول بشكل صحيح على الجهاز. ومع ذلك، سيعكس نهج "أحداث تسجيل الدخول إلى التدقيق" أن هذا ليس هو الحال. من غير المحتمل أن يتأثر المستخدمون المنزليون بهذه المشكلة، لأن تدقيق تسجيل الدخول ضروري بشكل عام فقط في بيئات المؤسسة.
تم حل هذه المشكلة بواسطة تحديث Windows الذي تم إصداره في 11 أبريل 2025 (KB5058920). للحفاظ على أداء جهازك في أفضل حالاته، تأكد من حصولك على آخر تحديث لجهازك. يحتوي على تحسينات هامة وحلول للمشكلات.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
|||
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows update وMicrosoft Update. |
|
متوفر |
الخطوة التالية |
|||
|
|
يقوم هذا التحديث بتنزيل Windows update for Business وتثبيته تلقائيا وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|||
|
|
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى كتالوج Microsoft Update. |
|
متوفر |
الخطوة التالية |
|||
|
|
تتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5055526.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5055668) - الإصدار 20348.3440.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
