9 سبتمبر 2025 — KB5065474: Hotpatch for Windows 11 Enterprise LTSC 2024 (إصدار نظام التشغيل 26100.6508)
ينطبق على
تاريخ الإصدار:
17/03/47
الإصدار:
إصدار نظام التشغيل 26100.6508
انتهاء صلاحية شهادة التمهيد الآمن لـ Windowsهام: يتم تعيين انتهاء صلاحية شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows بدءا من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
لمعرفة المزيد حول مصطلحات تحديث Windows، راجع أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة، راجع صفحة محفوظات التحديثات للإصدار Windows 11 24H2.
ابق على اطلاع! اتبع @WindowsUpdate للحصول على آخر التحديثات من لوحة معلومات حماية إصدار Windows.
التحسينات والإصلاحات
يتضمن تحديث الأمان تحسينات الجودة. يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث.
-
[توافق التطبيق (مشكلة معروفة)] تم الإصلاح: يعالج مشكلة تسببت في تلقي المستخدمين غير المسؤولين مطالبات التحكم في حساب المستخدم (UAC) غير المتوقعة عندما يقوم مثبتو MSI بتنفيذ إجراءات مخصصة معينة. قد تتضمن هذه الإجراءات عمليات التكوين أو الإصلاح في المقدمة أو الخلفية، أثناء التثبيت الأولي للتطبيق.
قد تمنع هذه المشكلة المستخدمين غير المسؤولين من تشغيل التطبيقات التي تقوم بإصلاحات MSI، بما في ذلك Office Professional Plus 2010 وتطبيقات متعددة من Autodesk (بما في ذلك AutoCAD). يقلل هذا الإصلاح من نطاق طلب مطالبات UAC لإصلاحات MSI ويمكن مسؤولي تكنولوجيا المعلومات من تعطيل مطالبات UAC لتطبيقات معينة عن طريق إضافتها إلى قائمة السماح.لمزيد من المعلومات، راجع مطالبات UAC غير المتوقعة عند تشغيل عمليات إصلاح MSI بعد تثبيت تحديث أمان Windows لشهر أغسطس 2025.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
المشكلات المعروفة في هذا التحديث
الأعراض نحن على علم بحالة الحافة التي تؤثر على الأجهزة الساخنة التي قامت بتثبيت تحديث Hotpatch لشهر سبتمبر 2025 (KB5065474) أو تحديث الأمان لشهر سبتمبر 2025 (KB5065426). قد تواجه هذه الأجهزة فشلا في اتصالات PowerShell Direct (PSDirect) عندما لا يتم تحديث الأجهزة الظاهرية للمضيف والضيف (VMs) بشكل كامل.عندما يحاول جهاز ظاهري ضيف مصحح الاتصال بمضيف غير مصحح (أو العكس)، من المتوقع أن يعود النظام إلى تأكيد اتصال قديم وتنظيف مأخذ التوصيل بأمان. ومع ذلك، تفشل هذه الآلية الاحتياطية بشكل متقطع، ما يؤدي إلى حدوث مشكلات في تنظيف مأخذ التوصيل. قد يظهر فشل الاتصال عشوائيا، وقد يلاحظ المستخدمون معرف الحدث 4625 مسجلا في سجل أحداث الأمان داخل Windows عارض الأحداث.
الحل البديل
تتم معالجة هذه المشكلة في KB5066360. إذا كان جهازك الساخن يواجه مشكلات في اتصال PSDirect، نوصي بتحديث الجهاز الظاهري المضيف والضيف بهذه التحديثات.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك مع تحديث hotpatch. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، يتم تثبيت أحدث SSU مع هذا التحديث.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
قنوات الإصدار |
متوفر |
الخطوة التالية |
|
Windows Update |
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows update وMicrosoft Update |
|
الكتالوج |
|
راجع الخيارات الأخرى. |
|
خدمات تحديث الخادم |
|
راجع الخيارات الأخرى. |
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5065474.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5064531) - الإصدار 26100.5074.
ملاحظة: يتوفر Hotpatch الآن بشكل عام لأجهزة Windows 11، الإصدار 24H2 (Arm64). للبدء، تحقق من المتطلبات الأساسية، وقم بتعطيل التعليمات البرمجية المختلطة PE (CHPE)، وتسجيل الأجهزة في نهج تحديث الجودة مع تمكين Hotpatch. لمزيد من المعلومات، راجع المتطلبات الأساسية.
التحسينات والإصلاحات
يتضمن تحديث الأمان تحسينات الجودة. يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث.
-
[توافق التطبيق (مشكلة معروفة)] تم الإصلاح: يعالج مشكلة تسببت في تلقي المستخدمين غير المسؤولين مطالبات التحكم في حساب المستخدم (UAC) غير المتوقعة عندما يقوم مثبتو MSI بتنفيذ إجراءات مخصصة معينة. قد تتضمن هذه الإجراءات عمليات التكوين أو الإصلاح في المقدمة أو الخلفية، أثناء التثبيت الأولي للتطبيق.
قد تمنع هذه المشكلة المستخدمين غير المسؤولين من تشغيل التطبيقات التي تقوم بإصلاحات MSI، بما في ذلك Office Professional Plus 2010 وتطبيقات متعددة من Autodesk (بما في ذلك AutoCAD). يقلل هذا الإصلاح من نطاق طلب مطالبات UAC لإصلاحات MSI ويمكن مسؤولي تكنولوجيا المعلومات من تعطيل مطالبات UAC لتطبيقات معينة عن طريق إضافتها إلى قائمة السماح.لمزيد من المعلومات، راجع مطالبات UAC غير المتوقعة عند تشغيل عمليات إصلاح MSI بعد تثبيت تحديث أمان Windows لشهر أغسطس 2025.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
المشكلات المعروفة في هذا التحديث
الأعراض نحن على علم بحالة الحافة التي تؤثر على الأجهزة الساخنة التي قامت بتثبيت تحديث Hotpatch لشهر سبتمبر 2025 (KB5065474) أو تحديث الأمان لشهر سبتمبر 2025 (KB5065426). قد تواجه هذه الأجهزة فشلا في اتصالات PowerShell Direct (PSDirect) عندما لا يتم تحديث الأجهزة الظاهرية للمضيف والضيف (VMs) بشكل كامل.عندما يحاول جهاز ظاهري ضيف مصحح الاتصال بمضيف غير مصحح (أو العكس)، من المتوقع أن يعود النظام إلى تأكيد اتصال قديم وتنظيف مأخذ التوصيل بأمان. ومع ذلك، تفشل هذه الآلية الاحتياطية بشكل متقطع، ما يؤدي إلى حدوث مشكلات في تنظيف مأخذ التوصيل. قد يظهر فشل الاتصال عشوائيا، وقد يلاحظ المستخدمون معرف الحدث 4625 مسجلا في سجل أحداث الأمان داخل Windows عارض الأحداث.
الحل البديل
تتم معالجة هذه المشكلة في KB5066360. إذا كان جهازك الساخن يواجه مشكلات في اتصال PSDirect، نوصي بتحديث الجهاز الظاهري المضيف والضيف بهذه التحديثات.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك مع تحديث hotpatch. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، يتم تثبيت أحدث SSU مع هذا التحديث.
لاستخدام تحديثات Hotpatch، يجب أن يفي جهازك بالمتطلبات التالية:
-
Windows 11 Enterprise، الإصدار 24H2 (النسخة 26100.4929 أو أحدث)، مع تثبيت التحديث الأساسي الحالي.
-
Microsoft Intune باستخدام نهج تحديث جودة Windows الممكن ل Hotpatch (راجع "تسجيل أجهزة Arm64 لتلقي تحديثات Hotpatch").
-
ترخيص مؤهل: Windows 11 Enterprise E3 أو E5 أو Microsoft 365 F3 أو Windows 11 Education A3 أو A5 أو Microsoft 365 Business Premium أو Windows 365 Enterprise.
-
تمكين الأمان المستند إلى الظاهرية (VBS).
لمزيد من المعلومات، راجع المتطلبات الأساسية ل Hotpatch.
الإعداد لمرة واحدة: تعطيل CHPE لتمكين Hotpatch على Arm64
لتمكين الإصلاح السريع على أجهزة Arm64، يجب عليك أيضا تعطيل CHPE. CHPE هي طبقة توافق غير متوافقة مع تحديثات Hotpatch.
-
استخدم نهج DisableCHPE. قم بتطبيق إعداد موفر خدمة التكوين (CSP) التالي عبر Microsoft Intune أو نهج المجموعة، ثم أعد تشغيل الجهاز مرة واحدة. تعرف على المزيد في نهج النظام CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
استخدم مفاتيح التسجيل. يمكنك أيضا تعيين قيمة مفتاح التسجيل التالية إلى 1، ثم إعادة تشغيل الجهاز مرة واحدة.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
أجهزة Arm64 جاهزة الآن! لمزيد من المعلومات، راجع DisableCHPE.
تسجيل أجهزة Arm64 لتلقي تحديثات Hotpatch
لتسجيل الأجهزة لتلقي تحديثات Hotpatch:
-
انتقل إلى مركز إدارة Microsoft Intune.
-
انتقل إلى الأجهزة > تحديثات Windows > تحديثات الجودة.
-
إذا كنت تقوم بإنشاء نهج جديد، فحدد إنشاء نهج تحديث جودة Windows. لتحرير نهج موجود، حدده من القائمة ضمن الاسم. في الشاشة التالية، حدد تحرير بجوار الإعدادات.
-
بجوار إعدادات نشر التحديث التلقائي، تأكد من تعيين الخيار "عند توفره، تطبيق دون إعادة تشغيل الجهاز" على السماح.
-
قم بتعيين النهج إلى مجموعة أجهزة Arm64.
راجع الدليل الكامل في تسجيل الأجهزة لتلقي تحديثات Hotpatch.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
قنوات الإصدار |
متوفر |
الخطوة التالية |
|
Windows Update |
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows update وMicrosoft Update |
|
الكتالوج |
|
راجع الخيارات الأخرى. |
|
خدمات تحديث الخادم |
|
راجع الخيارات الأخرى. |
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5065474.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5064531) - الإصدار 26100.5074.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
