14 באפריל 2026 - KB5082052 (גירסת Build של מערכת ההפעלה 22631.6936)
חל על
תאריך הפצה:
14.4.2026
גירסה:
גירסת Build של מערכת ההפעלה 22631.6936
עדכון מצטבר זה עבור Windows 11, גירסה 23H2 (KB5082052), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש שעבר. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows.
כדי להציג את העדכונים האחרונים לגבי מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים של Windows 11, גירסה 23H2.
|
עצה: סרטון הווידאו של חודש זה זמין במאמר בנושא Windows 11, גירסה 25H2 ו- 24H2. |
הכרזות והודעות
סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה.
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
|
שנה תאריך |
שינוי תיאור |
|
14 באפריל, 2026 |
בעיה ידועה נוספה: "ייתכן שתידרש מדיניות קבוצתית BitLocker לא תידרש להזין את מפתח השחזור של BitLocker" |
שיפורים
עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.
חשוב: השתמש ב- EKB KB5027397 כדי לעדכן לגירסה Windows 11, 23H2.
עדכון אבטחה זה מכיל תיקונים ושיפורי איכות KB5078883 (פורסם ב- 10 במרץ 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
-
[אתחול מאובטח]
-
חדש! המצב של עדכוני אישור אתחול מאובטח במכשיר שלך עשוי להיות מוצג באפליקציית אבטחת Windows (הגדרות > פרטיות & אבטחה > אבטחת Windows). קבל מידע נוסף על התראות המצב באמצעות תגים והודעות. שיפורים אלה אינם זמינים כברירת מחדל במכשירים מסחריים.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
עדכון זה מטפל בבעיה שבה המכשיר עשוי להזין שחזור BitLocker לאחר עדכוני האתחול המאובטח.
-
-
[עבודה ברשת] עדכון זה משפר את המהימנות כאשר Windows משתמש לדחיסת SMB על-פני QUIC. לאחר שתתקין עדכון זה, בקשות דחיסת SMB ב- QUIC ישלמו בצורה עקבית יותר, ובכך יפחיתו את הסבירות של קצובים והתמיכה בביצועים חלקים ומהינים יותר.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[כניסה] תוקן]לאחר התקנת עדכון Windows שפורסם ב- 10 במרץ 2026 או לאחר מכן, חלק מהמשתמשים עשויים להיתקל בבעיה בכניסה לאפליקציות באמצעות חשבון Microsoft. גם כאשר למכשיר יש חיבור פעיל לאינטרנט, מופיעה שגיאת "אין אינטרנט" במהלך הכניסה ומונעת גישה לשירותים ולאפליקציות של Microsoft, כגון Microsoft Teams.
אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחהובעדכון האבטחה של אפריל 2026.
Windows 11 מערום שירות (KB5086307) - 22621.6937
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטום
ייתכן שמכשירים מסוימים עם BitLocker מדיניות קבוצתית שתידרש להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה נמצאים במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker זמין בכונן מערכת ההפעלה.
-
תצורת מדיניות קבוצתית 'קביעת תצורה של פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI' נקבעה, ו- PCR7 כלול בפרופיל האימות (או שמפתח הרישום המקביל מוגדר באופן ידני).
-
מידע מערכת (msinfo32.exe) מדווח על איגוד PCR7 מצב אתחול מאובטח כ"לא אפשרי".
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימת האתחול המאובטח (DB) של המכשיר, מה שהפך את המכשיר לזכאי שחתום על-ידי Windows Boot Manager כדי להפוך לברירת המחדל.
-
המכשיר אינו מפעיל עדיין את מנהל האתחול של Windows 2023.
בתרחיש זה, יש להזין את מפתח השחזור של BitLocker פעם אחת בלבד - הפעלות מחדש עוקבות לא יפעילו מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית נשארת ללא שינוי. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.
ארגונים מומלצים לביקורת על מדיניות קבוצתית של BitLocker עבור הכללה מפורשת של PCR7 msinfo32.exe את מצב איגוד ה- PCR7 שלהם לפני התקנת עדכון זה. (ראה אפשרות 1 להלן.)
פתרון
אפשרות 1: הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ)
-
פתח מדיניות קבוצתית (gpedit.msc) או את מדיניות קבוצתית הניהול שלך.
-
נווט אל: תצורת המחשב > מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
קבע את התצורה של פרופיל אימות פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI ל"לא נקבעה תצורה".
-
הפעל את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
הפעל את הפקודה הבאה כדי להשעות את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
הפעל את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
פעולה זו מעדעדכן את איגודי BitLocker לשימוש בפרופיל PCR המוגדר כברירת מחדל של Windows שנבחר.
אפשרות 2: החל את ההחזרה למצב קודם של בעיה ידועה (KIR) לפני התקנת העדכון
אפשרות לחזרה למצב קודם (KIR) של בעיות ידועות זמינה עבור לקוחות שאינם יכולים להסיר את המדיניות הקבוצתית של PCR7 לפני פריסת עדכון זה. KIR מונע את המעבר האוטומטי למנהל האתחול של 2023, ומונעת את גורם השחזור של BitLocker. יש לפרוס את KIR לפני התקנת העדכון במכשירים המושפעים. פנה לתמיכה של Microsoft לעסקים כדי להשיג KIR זה.
השלבים הבאים
פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל Microsoft Update Catalog. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מסתנכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם אתה קובע את התצורה של מוצרים וסיווגים באופן הבא: מוצר: Windows 11 סיווג: עדכוני אבטחה |
אם ברצונך להסיר עדכון זה
זהירות: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5082052.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5086307) - גירסאות 22621.6937.
נושאים קשורים
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
