Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

تاريخ الإصدار:

11/01/44

الإصدار:

مجموعة التحديثات الشهرية

الهامه أصدرت Microsoft التحديث KB5012170 في 9 أغسطس 2022. يوفر الدعم لقاعدة بيانات توقيع حظر التمهيد الآمن (DBX). هذا تحديث أمان مستقل. Windows 8.1 والعملاء الأحدث وWindows Server 2012 والخوادم الأحدث يجب تثبيت هذا التحديث بغض النظر عما إذا كان BitLocker ممكنا أو مدعوما على جهازك. بعد تثبيت التحديث، قد تتلقى رسالة الخطأ "0x800f0922"؛ راجع أن التحديث قد يفشل في التثبيت وقد تتلقى خطأ 0x800f0922. بعد تثبيت التحديث، قد يبدأ جهازك في وضع استرداد BitLocker. اطلع على بعض الأجهزة التي قد تبدأ في BitLocker Recoveryوالعثور على مفتاح استرداد BitLocker في Windows.

الملخص

تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات وأي مشاكل معروفة وكيفية الحصول على التحديث. 

الهامهوصل كل من Windows 7 وWindows Server 2008 R2 وWindows Embedded Standard 7 وWindows Embedded POS Ready 7 إلى نهاية الدعم الرئيسي والآن هم في دعم تحديث الأمان الموسع (ESU). وصل Windows Thin PC إلى نهاية الدعم الرئيسي؛ ومع ذلك، لا يتوفر دعم ESU. 

بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم الإصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمنية شهرية تراكمية فقط (تعرف باسم إصدار "B" أو "تحديث الثلاثاء").

 تحقق من تثبيت التحديثات المطلوبة في قسم "كيفية الحصول على هذا التحديث" قبل تثبيت هذا التحديث. 

يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 للاستمرار في تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181

نظرا إلى توفر وحدة ESU كوحدة حفظ المخزون منفصلة لكل سنة من السنوات التي يتم تقديمها فيها (2020 و2021 و2022) - ولأنه لا يمكن شراء وحدة ESU إلا في فترات محددة مدتها 12 شهرا - يجب شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك للاستمرار في تلقي تحديثات الأمان في عام 2022.

إذا لم تقم مؤسستك بشراء السنة الثالثة من تغطية ESU، فيجب عليك شراء ESU للسنة 1 والسنة 2 والسنة 3 لأجهزة Windows 7 SP1 أو Windows Server 2008 R2 SP1 القابلة للتطبيق قبل تثبيت مفاتيح YEAR 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها ونشرها هي نفسها لتغطية السنة الأولى والثانية والثالثة. لمزيد من المعلومات، راجع الحصول على التحديثات الأمان الموسع لأجهزة Windows المؤهلة لعملية الترخيص المجمع وشراء وحدات ESUs ل Windows 7 كموفر حلول سحابية لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).

لمزيد من المعلومات، راجع مدونة ESU.

‏ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرامج التشغيل وحزم الخدمات وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى ل Windows 7 وWindows Server 2008 R2، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.

التحسينات

يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من التحديث KB5015861 (الصادر بتاريخ 12 يوليو 2022) ويتضمن تحسينات جديدة للمشاكل التالية:

  • يعالج مشكلة عدم بدء استكشاف أخطاء الكلام والشبكة وإصلاحها.

  • يعالج مشكلة قد تتسبب في تسرب الرموز المميزة لخدمة خادم هيئة الأمان المحلية (LSASS). تؤثر هذه المشكلة على الأجهزة التي قامت بتثبيت تحديثات Windows بتاريخ 14 يونيو 2022 أو الإصدارات الأحدث. تحدث هذه المشكلة عندما يقوم الجهاز بتنفيذ نموذج معين من الخدمة للمستخدم (S4U) في خدمة Windows غير الموثوق بها لقاعدة الحوسبة (TCB) التي تعمل كخدمة شبكة.

  • يفرض تغييرا في التصلب يتطلب الطابعات والماسحات الضوئية التي تستخدم البطاقات الذكية للمصادقة أن تحتوي على برامج ثابتة تتوافق مع القسم 3.2.1 من RFC 4556. إذا لم يمتثلوا، فلن تقوم وحدات تحكم مجال Active Directory بمصادقة هذه الشبكات. لن توجد عمليات التخفيف التي سمحت للأجهزة غير المتوافقة بالمصادقة بعد 9 أغسطس 2022. لمزيد من المعلومات حول هذا التغيير، راجع KB5005408.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى | دليل تحديث الأمان التحديثات الأمان لشهر أغسطس 2022.

المشكلات المعروفة في هذا التحديث

العَرَض 

الخطوة التالية 

بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى رسالة الخطأ " فشل تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا توقف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه "فشل" في "محفوظات التحديث".

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة من الإصدارات المدعومة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، يرجى مراجعة منشور المدونة هذا. للحصول على معلومات حول المتطلبات الأساسية، راجع قسم "كيفية الحصول على هذا التحديث " في هذه المقالة.

بدءا من الساعة 12:00 ص يوم السبت، 10 سبتمبر 2022، سيتقدم الوقت الرسمي في تشيلي لمدة 60 دقيقة وفقا للإعلان الرسمي الذي أعلنته الحكومة السومية في 9 أغسطس 2022 حول تغيير المنطقة الزمنية التوقيت الصيفي (DST). يؤدي ذلك إلى نقل تغيير DST الذي كان في السابق من 4 سبتمبر إلى 10 سبتمبر.

الأعراض إذا لم يتم استخدام الحل البديل على الأجهزة بين 4 سبتمبر 2022 و11 سبتمبر 2022:

  • لن يكون الوقت الموضح في Windows والتطبيقات صحيحا.

  • قد تكون الإعلامات والخدمات السحابية التي تستخدم التاريخ والوقت للوظائف المتكاملة، مثل Microsoft Teams وMicrosoft Outlook، قد تكون الإعلامات وجدولة الاجتماعات متوقفة عن العمل لمدة 60 دقيقة.

  • قد لا تعمل الأتمتة التي تستخدم التاريخ والوقت، مثل المهام المجدولة، في الوقت المتوقع.

  • سيكون الطابع الزمني للمعاملات والملفات والسجلات متوقفا عن التشغيل لمدة 60 دقيقة.

  • قد تتسبب العمليات التي تعتمد على بروتوكولات تعتمد على الوقت مثل Kerberos في فشل المصادقة عند محاولة تسجيل الدخول أو الوصول إلى الموارد.

قد تتأثر أجهزة وتطبيقات Windows خارج تشيلي أيضا إذا كانت تتصل بالخوادم أو الأجهزة في تشيلي أو إذا كانت تقوم بجدولة اجتماعات أو حضورها في تشيلي من موقع أو منطقة زمنية أخرى. يجب ألا تستخدم أجهزة Windows خارج تشيلي الحل البديل، لأنه سيغير وقتها المحلي على الجهاز.

تم حل هذه المشكلة في تحديث KB5018454.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

الهامه يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان. انتهى الدعم الموسع كما يلي:

  • بالنسبة إلى Windows 7 Service Pack 1 وWindows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.

  • بالنسبة إلى Windows Embedded Standard 7، انتهى الدعم الموسع في 13 أكتوبر 2020.

  • بالنسبة إلى Windows Embedded POS Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.

  • بالنسبة إلى Windows Thin PC، انتهى الدعم الموسع في 12 أكتوبر 2021. لاحظ أن دعم ESU غير متوفر ل Windows Thin PC.

لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.

‏ملاحظة بالنسبة إلى Windows Embedded Standard 7، يجب تمكين Windows Management Instrumentation (WMI) للحصول على تحديثات من Windows Update أو خادم Windows Server Update Services.

شرط

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس الخدمة (SSU) (KB4490628) في 12 مارس 2019. للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنه في كتالوج تحديث Microsoft. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 ل Windows وWSUS 2019.

  3. للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB4538483) أو "تحديث حزمة إعداد ترخيص التحديثات الأمان الموسعة (ESU) (KB4575903) حتى إذا قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج تحديث Microsoft.

بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5016057). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمةالتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف لتحديث KB5016676.

مراجع

تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.