8 ביולי 2025 – KB5062553 (גירסת Build מס' 26100.4652 של מערכת ההפעלה)
חל על
תאריך הפצה:
08/07/2025
גירסה:
גירסת Build של מערכת ההפעלה 26100.4652
תפוגת אישור אתחול מאובטח של Windowsחשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים לפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
כדי ללמוד על המינוח של Windows Update, עיין בדפים לגבי סוגים של עדכוני Windows וסוגיעדכוני איכות חודשיים. לקבלת מבט כולל, עיין בדף היסטוריית העדכונים של Windows Server 2025.
בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
שיפורים
עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכוןKB5060842 ( פורסם ב- 10 ביוני 2025). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון KB לאחר התקנתו. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
-
[התקנת יישום] תוקן: ה- API MsiCloseHandle חווה זמן ביצוע ממושך בעת טיפול בקבצי MSI המכילים מספר רב של קבצים.
-
[אימות]
-
תוקן: אימות Kerberos מפסיק להגיב בתרחישים מסוימים כאשר RC4 משמש להצפנה.
-
תוקן: FIDO Cached Credential Logon עשוי להפסיק להגיב במקרים מסוימים כאשר מכשיר מצורף לתחום היברידי.
-
תוקן: פתיחת אפליקציות מסוימות לאחר שינוי סיסמה עלולה לגרום לנעילה בלתי צפויה אם מדיניות נעילת החשבון מופעלת.
-
-
[תפריט אתחול] תוקן: אם עדכון מפסיק להגיב וחזרה למצב קודם, הוא עלול לגרום להזנת תפריט אתחול מיותרת ולא פונקציונלית. תיקון זה מונעת ממכשירים להיתקל בבעיה זו בעתיד. אם כבר נתקלת בבעיה זו, באפשרותך לנהל ערכי אתחול נוספים במקטע אתחול של תצורת המערכת (msconfig).
-
[פרופיל צבע]
-
תוקן: תחת הגדרות > מערכת > תצוגה>צבע , עבור אל ניהול צבעים, ייתכן שהיא לא תציג את רשימת פרופילי הצבעים הצפויה עבור הצג שנבחר.
-
תוקן: ייתכן שהגדרות פרופיל הצבע לא יוחלו לאחר חידוש פעולה משינה.
-
-
[קריפטוגרפיה] מה אתה עושה? תוקן: עדכון זה מטפל בבעיה שהשפיעה על נדידת אישורים, ומונעת נדידה של אישורים ומפתחות לתוך Active Directory וזמינה במחשבים של משתמשים.
-
[מערכת אקוסית תלת-ממדית ישירה] תוקן: עדכון זה מטפל בבעיה שבה אפליקציות מסוימות של ספקים חיצוניים עשויות להפסיק להגיב בדף הגדרות הגרפיקה.
-
[סייר הקבצים] מה אתה עושה? תוקן: במקרים מסוימים, תפריט ראה עוד סייר הקבצים הפקודה נפתח בכיוון שגוי.
-
[מהימנות כללית] תוקנה: בעיה מבוססת עשויה לגרום למחשב שלך להיתקל בתיבת באגים (מסך כחול) עם PDC_WATCHDOG_TIMEOUT בעת חידוש פעולה משינה.
-
[גרפיקה] אני לא יכול לעשות את זה.תוקנה: קיימת בעיה שבה אפליקציות מסוימות של ספקים חיצוניים עשויות לגרום לדף הגדרות הגרפיקה להפסיק להגיב.
-
[קלט]
-
תוקן: שיפור ctfmon.exe, על-ידי טיפול בהפעלה מחדש של המערכת שעלולה להשפיע על ההקלדה.
-
תוקן: ctfmon.exe הפעלה מחדש בעת העתקת נתונים מאפליקציות מסוימות.
-
-
[פתרון סיסמת מנהל מערכת מקומי (LAPS)]עדכון זה מטפל בבעיה ב- WINDOWS LAPS. הגדרות LAPS לא יישמרו לאחר שדרוג במקום.
-
[רשת] תוקן: התיאור של ה- NIC הווירטואלי אינו מוצג כראוי בתיבת הדו-Connections (ncpa.cpl), המציג תווים לא חוקיים.
-
לא, לא.תיקון: טופלה בעיה שמונעת את הפעלת ESP בכל פעם שמשתמש חדש נכנס למכשיר גם כאשר המדיניות נקבעה.
-
[PowerShell]תוקן: עדכון זה פותר בעיה שבה מודולים קריטיים של PowerShell הנדרשים עבור תצורת המכשיר לא הופעלו תחת מדיניות בקרת אפליקציות של Windows Defender (WDAC).
-
[שולחן עבודה מרוחק] תוקן: שולחן עבודה מרוחק לא ישתמש ב- UDP, רק ב- TCP.
-
[כיוון מסך] תוקן: המסך עשוי לשנות באופן בלתי צפוי את הכיוון היוצא ממצב שינה במכשירי 2-in-1.
-
[מנהל המשימות] מנהל המשימות יחשב כעת שימוש שונה ב- CPU עבור דפים של תהליכים, ביצועים ומשתמשים. הוא ישתמש במדדים רגילים כדי להציג עומס עבודה עקבי של ה- CPU בכל הדפים ויעמוד בתקנים המקובלים בתעשייה וכלים של ספקים חיצוניים. כדי להבטיח תאימות לאחור, עמודה אופציונלית בשם CPU Utility זמינה (מוסתרת כברירת מחדל) בכרטיסיה פרטים, המציגה את ערך ה- CPU הקודם מהדף 'תהליכים'.
-
[DHCP Server (בעיה ידועה] תוקנה: בעיה שבה שירות DHCP Server עלול להפסיק להגיב לסירוגין ומשפיע על חידוש IP עבור לקוחות.
אם התקנת עדכונים קודמים, המכשיר שלך מוריד ומתקין רק את העדכונים החדשים הכלולים בחבילה זו.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה ליולי 2025 עדכונים.
Windows Server מערום שירות 2025 (KB5063666) - 26100.4651
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטומים
ייתכן שלא תהיה אפשרות לבצע אתחול של קבוצת משנה קטנה של מחשבים וירטואליים (VM) של Azure מדור שני עם הפעלה מהימנה, וייתכן שלא תהיה אפשרות לבצע אתחול של אבטחת Virtualization-Based (VBS) שנאכפת באמצעות מפתח רישום לאחר התקנת עדכון זה.
כדי לבדוק אם המחשב הווירטואלי שלך עשוי להיות מושפע:
-
בדוק אם המחשב הווירטואלי שלך נוצר כ- "Standard".
-
בדוק אם VBS זמין. פתח את מידע המערכת (msinfo32.exe) ואשר שאבטחה מבוססת וירטואליזציה פועלת ושתפקיד Hyper-V אינו מותקן במחשב הווירטואלי.
פתרון
בעיה זו טופלה ב- KB5064489.
סימפטומים
לאחר התקנת עדכון זה, ייתכנו בעיות בעת שימוש ב- IME של Microsoft Changjie (עורך שיטות קלט) עבור סינית מסורתית. התסמינים המדווחים כוללים:
-
אי-יכולת ליצור או לבחור מילים לאחר הקלדת הה קומפוזיציה המלאה (חלון שיוך צירוף מילים).
-
מקש רווח או מפתח ריק אינם מגיבים.
-
פלט מילים שגוי או מעוות.
-
חלון מועמד להמרה אינו מוצג כראוי.
פתרון עוקף בעיה זו טופלה ב- KB5063878.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
 |
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלב הבא |
||||
|
כן 1 |
לפני שתתקין עדכון זה כדי לקבל את החבילות העצמאיות עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. KB זה מכיל קובץ MSU אחד או יותר הדורשים התקנה בסדר מסוים. התקנת עדכון זה שיטה 1: התקן את כל קבצי MSU יחד הורד את כל קבצי MSU KB5062553 מ- Microsoft Update Catalog ומקם אותם באותה תיקיה (לדוגמה, C:/Packages). השתמש ב-Deployment Image Servicing and Management (DISM.exe) כדי להתקין את עדכון היעד. DISM ישתמש בתיקיה שצוינה ב- PackagePath כדי לגלות ולהתקין קובץ MSU אחד או יותר המהווים דרישה מוקדמת לפי הצורך. עדכון מחשב Windows כדי להחיל עדכון זה על מחשב Windows פועל, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
לחלופין Windows Update במתקין העצמאי כדי להתקין את עדכון היעד. עדכון מדיית התקנה של Windows כדי להחיל עדכון זה על מדיית ההתקנה של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי. הערה: בעת הורדת חבילות עדכון דינאמי אחרות, ודא שהן תואמות לאותו חודש כמו KB זה. אם העדכון הדינאמי של SafeOS או הגדרת העדכון הדינאמי אינו זמין עבור אותו חודש כמו KB זה, השתמש בגירסה העדכנית ביותר של כל אחד מהם. כדי להוסיף עדכון זה לתמונה טעון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
שיטה 2: התקן כל קובץ MSU בנפרד, לפי הסדר הורד והתקן כל קובץ MSU בנפרד באמצעות DISM Windows Update תוכנית ההתקנה העצמאית בסדר הבא:
|
1 עדכון מצטבר זה כולל עדכונים עבור רכיבי בינה מלאכותית. למרות שעדכונים של רכיב הבינה המלאכותית נכללים בעדכון, רכיבי הבינה המלאכותית ישימים רק על מחשבי Windows Copilot+ ולא יותקנו במחשבי Windows או Windows Server.
|
זמין/ה |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-24H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5062553.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5063666) - גירסה 26100.4651.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
