8 באפריל 2025—KB5055523 (גרסת Build של מערכת ההפעלה 26100.3775)
חל על
תאריך הפצה:
08/04/2025
גירסה:
גירסת Build של מערכת ההפעלה 26100.3775
לקבלת מידע על המינוח של Windows Update, ראה סוגים של עדכוני Windows וסוגיעדכוני האיכות החודשיים. כדי למצוא מבט כולל על Windows Server 2025, עיין בדף היסטוריית העדכונים שלו.
הקפד לעקוב אחר @WindowsUpdate כדי לגלות מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
|
שנה תאריך |
שינוי תיאור |
|
30 בספטמבר 2025 |
עדכון: התיקון נכלל בעדכון האבטחה של אפריל 2025 (KB5055523).[ביצועים] תוקן: לאחר התקנת עדכון האבטחה של Windows (KB5051987), שפורסם ב- 11 בפברואר 2025 ובעדכונים מאוחרים יותר, במכשירי Windows Server 2025, ייתכן ששירות נקודת ההתחלה של SQL Server לא יופעל אם שירותי למידת מכונה של SQL Server מותקנים. |
|
ה-9 במאי 2025 |
עדכון: התיקון נכלל בעדכון האבטחה של אפריל 2025 (KB5055523).[אימות Kerberos] שינוי אופן הפעולה: הוספת הגנות עבור פגיעות שמתרחשת כאשר רשות אישורים מהווה חלק מאחסון הבסיס של Windows, אך לא במאגר NTAuth. שינוי זה מופעל כברירת מחדל עלול לגרום למזהה אירוע: 45 אירועים נרשם בבקר התחום. לקבלת מידע נוסף, ראה KB5057784ו- CVE-2025-26647. |
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון KB לאחר התקנתו. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
-
[IFilters] חדש! Windows Search מפעיל IFilters בגורמים מכילים של אפליקציות עם הרשאות פחות (LPAC). מחשבי LPA הם כמו גורמים מכילים של אפליקציות, אך הם ממזערים הרשאות כברירת מחדל. תהליכים הפועלים במחשבי LPA ניגשים למשאבים הנחוצים בלבד, ואינם כוללים גישה לרכיבי מערכת רגישים ולנתונים רגישים. פעולה זו מצמצם את הנזק מתהליך שנחשף לסכנה.
-
[שיטת קלט עורך (IME)] חדש! לאחר התקנת עדכון זה, סרגל הכלים של IME יוסתר כאשר אפליקציות נמצאות במצב מסך מלא. בעיה זו מתרחשת רק כאשר סרגל הכלים של IME פעיל, ואתה מקליד תווים בסינית או ביפנית,
-
[קורא טקסטים] חדש! מצב סריקה של 'קורא טקסטים' כולל כעת פונקציות חדשות. דלג על קישורים מהעבר (N) מאפשר לך לנווט ישירות לטקסט לאחר קישור, אפשרות שימושית עבור הודעות דואר אלקטרוני ארוכות, מאמרים או דפי Wiki. דילוג לרשימות (L) ניגש במהירות לרשימות בעמודי אינטרנט או במסמכים. כדי להשתמש בתכונות אלה, הפעל את קורא הטקסטים (מקש סמל Windows + Ctrl + Enter), ולאחר מכן הפעל מצב סריקה באמצעות Caps Lock + מקש רווח. מצב סריקה מופעל בדרך כלל כברירת מחדל ברוב דפי האינטרנט.
-
[מנהל המשימות]
-
חדש! תיבות הדו-שיח התנתקות ותנתק תומכות כעת במצב כהה ובקנה מידה של טקסט.
-
חדש! המקטע 'ביצועים' מציג כעת את הסוג עבור כל דיסק.
-
תוקן: בעת בחירה באפשרות הסתר באופן אוטומטי את שורת המשימות, תיבת החיפוש מופיעה כסמל ולא כתיבת חיפוש.
-
תוקן: הדף משתמשים עשוי לגרום למנהל המשימות להפסיק להגיב בעת שימוש בלוח המקשים.
-
-
[אימות] עדכון זה מטפל בבעיה המשפיעה על סיבוב סיסמת המחשב באישור של מנהל עדכון הזהויות/קריפטוגרפיה של מפתח ציבורי עבור נתיב האימות הראשוני (PKNIT). בעיה זו התרחשה במיוחד כאשר נעשה שימוש ב- Kerberos ו- Credential Guard היה זמין, דבר שעלול לגרום לבעיות באימות משתמשים. התכונה 'חשבונות מחשב' ב- Credential Guard, התלויה בסיבוב הסיסמה דרך Kerberos, גם היא הפכה ללא זמינה, עד שתיקון קבוע יהיה זמין.
-
[שעון קיץ (שעון קיץ)] עדכון עבור אזור Aysen בצ'ילה לתמוך בסדר שינוי שעון הקיץ הממשלתי 2025. לקבלת מידע נוסף על שינויים בשעון הקיץ, עיין בבלוג אזור & שעון הקיץ.
-
[Deployment Image Servicing and Management (DISM)] תוקן: המשימה StartComponentCleanup אינה פועלת כראוי. הוא מפסיק ב- 71% ומציג שגיאה 6842.
-
[קבצי JPG] תוקן: לא ניתן להשתמש ב- API כדי למצוא פרטי סיבוב.
-
[ביצועים] תוקן: לאחר התקנת עדכון האבטחה של Windows (KB5051987), שפורסם ב- 11 בפברואר 2025 ובעדכונים מאוחרים יותר, במכשירי Windows Server 2025, ייתכן ששירות נקודת ההתחלה של SQL Server לא יופעל אם שירותי למידת מכונה של SQL Server מותקנים.
-
[PowerShell] תוקן: הפקודה Get-WindowsCapability לעתים מפסיקה להגיב. לאחר מכן עליך להפעיל מחדש את המחשב.
-
[שולחן עבודה מרוחק] תוקן: עדכון זה מטפל בבעיה שבה הפעלות של שולחן עבודה מרוחק הקפיאו זמן קצר לאחר החיבור. בבעיה זו, קלט העכבר ולוח המקשים הפסיק להגיב במהלך ההפעלה, ודורש ממך להתנתק ולחבר מחדש.
-
[מערכת משנה של Windows עבור Linux (WSL)] תוקן: הוא מפסיק לפעול ולא יופעל.
-
[Windows Update] תוקן: בעת התקנת עדכון, ייתכן שתקבל הודעת שגיאה 0x800f0905.
-
[עותק של Windows] תוקן: עדכון זה מטפל בדליפת זיכרון שעשויה להתרחש במהלך פעולות העתקה של Windows.
-
[אבטחת מערכת הפעלה] לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, תיקיית %systemdrive%\inetpub חדשה תיווצר במכשיר שלך. אין למחוק תיקיה זו, בין אם Internet Information Services (IIS) זמין במכשיר היעד. אופן פעולה זה מהווה חלק משינויים המגבירים את ההגנה ואינן דורשות פעולה כלשהי ממנהלי IT וממשתמשי קצה. לקבלת מידע נוסף, ראה CVE-2025-21204.
-
[אימות Kerberos] שינוי אופן הפעולה: הוספת הגנות עבור פגיעות שמתרחשת כאשר רשות אישורים מהווה חלק מאחסון הבסיס של Windows, אך לא במאגר NTAuth. שינוי זה מופעל כברירת מחדל עלול לגרום למזהה אירוע: 45 אירועים נרשם בבקר התחום. לקבלת מידע נוסף, ראה KB5057784ו- CVE-2025-26647.
-
[Windows Hello] לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, לקבלת אבטחה משופרת, Windows Hello זיהוי פנים מחייב מצלמות צבע כדי לראות פנים גלויות בעת הכניסה. לקבלת מידע נוסף, ראה CVE-2025-26644.
אם התקנת עדכונים קודמים, המכשיר שלך מוריד ומתקין רק את העדכונים החדשים הכלולים בחבילה זו.
לקבלת מידע נוסף על פגיעויות אבטחה, ראה מדריך עדכון האבטחה ועדכון האבטחה של אפריל 2025 עדכונים.
Windows Server מערום שירות 2025 (KB5058538) - 26100.3764
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטומים
ייתכן שמכשירים עם רכיבי Citrix מסוימים מותקנים לא יוכלו להשלים את ההתקנה של עדכון האבטחה של Windows שפורסם בינואר 2025. בעיה זו נצפתה במכשירים עם Citrix Session Recording Agent (SRA) גירסה 2411. גירסת 2411 של יישום זה הופצה בדצמבר 2024. מכשירים מושפעים עשויים להוריד ולהחיל את עדכון האבטחה של Windows מינואר 2025 שיפעל תחילה כראוי, למשל דרך דף Windows Update ב'הגדרות'. עם זאת, בעת הפעלה מחדש של המכשיר לצורך השלמת התקנת העדכון, מופיעה הודעת שגיאה עם טקסט דומה ל"קרה משהו לא מתוכנן. אל דאגה – במקרה זה מופיע ביטול שינויים“. המכשיר יחזור לאחר מכן לעדכוני Windows שהיו קיימים קודם לכן במכשיר. קרוב לוודאי שבעיה זו משפיעה על מספר מוגבל של ארגונים מכיוון שגירסה 2411 של יישום ה- SRA היא גירסה חדשה. משתמשים ביתיים לא צפויים להיות מושפעים מבעיה זו.
פתרון
הבעיה נפתרה ב- Citrix Session Recording Agent גירסה 2503, שהופצה ב- 28 באפריל 2025 ובגרסאות חדשות יותר.
למידע נוסף, עיין בתיעוד שמספקת Citrix במאמר "Microsoft's January Security Update Fails/Reverts on a machine with 2411 Session Recording Agent".
סימפטומים
לאחר התקנת עדכון האבטחה של פברואר 2025 (KB5051987), שפורסם ב- 11 בפברואר 2025 ועדכונים מאוחרים יותר, במכשירי Windows Server 2025, אתה עלול להיתקל בהקפאה של הפעלות שולחן עבודה מרוחק זמן קצר לאחר החיבור. כאשר בעיה זו מתרחשת, קלט העכבר ולוח המקשים מפסיק להגיב במהלך ההפעלה, ודורש מהמשתמשים לנתק ולחבר מחדש
פתרון
הפתרון לבעיה זו יהיה זמין בעדכון עתידי של Windows עבור Windows Server 2025.
תסמינים
הערה: אם אינך מצליח להיכנס באמצעות זיהוי הפנים של Windows Hello בתאורה חלשה או עם עדשת מצלמה מכוסה לאחר התקנת עדכון זה, זהו שינוי עיצוב לאבטחה משופרת, שאינו קשור לבעיה המוכרת המפורטת להלן. עיין בסעיף שיפורים לקבלת פרטים.
הבעיה הבאה משפיעה רק על מכשירים שבהם ההפעלה המאובטחת של System Guard או תכונת הבסיס הדינאמי של אמון למדידה (DRTM) זמינה לאחר התקנת עדכון זה. מכשירים שבהם מופעלת הפעלה מאובטחת או DRTM לפני עדכון זה, או מכשירים שבהם תכונות אלה אינן זמינות, אינם מושפעים מבעיה זו.
אנו מודעים לבעיה שמשפיעה על Windows Hello במכשירים עם תכונות אבטחה ספציפיות זמינות. לאחר התקנת עדכון זה וביצוע איפוס בלחצן לחיצה או איפוס מחשב זה מתוך הגדרות >מערכת > שחזור ובחירה באפשרות שמור את הקבצים שלי והתקנה מקומית, ייתכן שחלק מהמשתמשים לא יוכלו להיכנס אל שירותי Windows שלהם באמצעות Windows Hello זיהוי פנים או מספר זיהוי פנים. המשתמשים עשויים Windows Hello הודעה המציינת כי "משהו קרה וה- PIN שלך אינו זמין. לחץ כדי להגדיר שוב את מספר הזיהוי האישי שלך" או "מצטערים שמשהו השתבש בהגדרת פנים".
פתרון
בעיה זו טופלה ב- KB5058411.
סימפטומים
בקרי תחום (DC) של Active Directory הפועלים ב- Windows Server 2025 ומפעילים גם את תפקיד 'פעולת תבנית בסיס בודדת גמישה' (FSMO) של מנהל הסכימה, יאפשרו ערכים כפולים בתכונות של אובייקטי סכימה. התכונות המושפעות בדרך כלל כוללותauxiliaryClass, possSuperiors, mayContain עם ערכים כגון msExchBaseClass,msExchContainerו- msExchVirtualDirectoryFlags
כאשר זה קורה, שכפול Active Directory נכשל עם שגיאת אי-התאמה בסכימה, כמו שגיאה 8418: פעולת השכפול נכשלה עקב אי-התאמה בסכימה בין השרתים המעורבים."
ניתן להבחין בבעיה זו בעת הפעלה של התקנת Exchange Server forestprep כאשר תפקיד מנהל הסכימה עבור Active Directory פועל ב- Windows Server 2025. פעולה זו מנתקת את השכפול בסביבה הארגונית כולה של Active Directory מאחר שהסכימה בין בקרי התחום אינה עקבית כעת.
הערה: נראה שבעיה זו קיימת מאז ההפצה הראשונית של Windows Server 2025, אך עדכוני Exchange Server המצטברים האחרונים (עבור Exchange Server SE) חשפו אותה.
פתרון
בעיה זו טופלה KB5068861.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|||
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין/ה |
השלב הבא |
|||
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
||||
|
כן |
לפני שתתקין עדכון זה כדי לקבל את החבילות העצמאיות עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. KB זה מכיל קובץ MSU אחד או יותר הדורשים התקנה בסדר מסוים. התקנת עדכון זה שיטה 1: התקן את כל קבצי MSU יחד הורד את כל קבצי MSU KB5055523 מ- Microsoft Update Catalog ומקם אותם באותה תיקיה (לדוגמה, C:/Packages). השתמש ב-Deployment Image Servicing and Management (DISM.exe) כדי להתקין את עדכון היעד. DISM ישתמש בתיקיה שצוינה ב- PackagePath כדי לגלות ולהתקין קובץ MSU אחד או יותר המהווים דרישה מוקדמת לפי הצורך. עדכון מחשב Windows כדי להחיל עדכון זה על מחשב Windows פועל, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
עדכון מדיית התקנה של Windows כדי להחיל עדכון זה על מדיית ההתקנה של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי. כדי להוסיף עדכון זה לתמונה טעון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
שיטה 2: התקן כל קובץ MSU בנפרד, לפי הסדר הורד והתקן כל קובץ MSU בנפרד באמצעות DISM Windows Update תוכנית ההתקנה העצמאית בסדר הבא:
|
|
זמין |
השלב הבא |
|||
|
|
עדכון זה מסתנכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם אתה קובע את התצורה של מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-24H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5055523.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5058538) - גירסה 26100.3764.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
