חל על
Windows Server 2022

תאריך הפצה:

14.4.2026

גירסה:

גירסת Build של מערכת ההפעלה 20348.5020

עדכון מצטבר זה עבור Windows Server 2022 (KB5082142), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש האחרון. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows.

כדי להציג את העדכונים האחרונים אודות מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים של Windows Server 2022.

הכרזות והודעות

סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה. 

תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים

חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.

שנה תאריך

שינוי תיאור

14 באפריל, 2026

בעיה ידועה נוספה: "ייתכן שתידרש מדיניות קבוצתית BitLocker לא תידרש להזין את מפתח השחזור של BitLocker"

שיפורים

עדכון אבטחה זה מכיל תיקונים ושיפורי איכות KB5078766(פורסם ב- 10 במרץ 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.

  • [קישוריות] עדכון זה משפר את המהימנות של תכונות השמע ב- Windows, ובכך מסייע בהפחתת חוסר התגובה של המערכת הקשורה לפעילות שמע או צליל.

  • [ליבה]עדכון זה משפר את יציבות המערכת במהלך פעולות קובץ גדולות. המשתמשים אמורים להיתקל בפחות הפרעות בלתי צפויות בעת עבודה עם קבצים גדולים או העברה שלהם.

  • [פרוטוקול Kerberos] עדכון זה משנה את ערך DefaultDomainSupportedEncTypes המהווה ברירת מחדל עבור פעולות מרכז התפלגות מקשים (KDC) של Kerberos כדי לנצל את AES-SHA1 עבור חשבונות שלא הוגדרה בהם תכונת Msds-SupportedEncryptionTypes Active Directory מפורשת. לקבלת מידע נוסף, ראה כיצד לנהל את השימוש ב- KDC של Kerberos ב- RC4 עבור שינויים הנפקת כרטיס חשבון שירות הקשורים ל- CVE-2026-20833.

  • [עבודה ברשת] עדכון זה משפר את המהימנות כאשר Windows משתמש לדחיסת SMB על-פני QUIC. לאחר שתתקין עדכון זה, בקשות דחיסת SMB ב- QUIC ישלמו בצורה עקבית יותר, ובכך יפחיתו את הסבירות של קצובים והתמיכה בביצועים חלקים ומהינים יותר.

  • [שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP)

  • [אתחול מאובטח] 

    • בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.

    • עדכון זה מטפל בבעיה שבה המכשיר עשוי להזין שחזור BitLocker לאחר עדכוני האתחול המאובטח.

  • [טקסטים וגופנים] עדכון זה משפר את גופני Windows על-ידי הוספת סמל המטבע החדש של ריאל סעודי. שינוי זה עוזר לשמור על הטקסט ברור, מדויק ועקבי מבחינה חזותית בכל האפליקציות והחוויות שלך ב- Windows.

  • [שירותי הפריסה של Windows (WDS)] עדכון זה הופך את התכונה 'פריסה ללא שימוש בידיים' ללא זמינה ב- WDS כברירת מחדל והוא אינו מהותי עוד תכונה נתמכת. לקבלת מידע נוסף אודות שינוי זה, ראה שירותי הפריסה של Windows (WDS) Hands-Free הנחיות הקשחה לפריסה הקשורה ל- CVE-2026-0386.

אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026 עדכונים.

Windows Server מערום שירות 2022 (KB5082137) -20348.5021

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטום

ייתכן שמכשירים מסוימים עם BitLocker מדיניות קבוצתית שתידרש להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.

בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה נמצאים במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.

  1. BitLocker זמין בכונן מערכת ההפעלה.

  2. תצורת מדיניות קבוצתית 'קביעת תצורה של פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI' נקבעה, ו- PCR7 כלול בפרופיל האימות (או שמפתח הרישום המקביל מוגדר באופן ידני).

  3. מידע מערכת (msinfo32.exe) מדווח על איגוד PCR7 מצב אתחול מאובטח כ"לא אפשרי".

  4. אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימת האתחול המאובטח (DB) של המכשיר, מה שהפך את המכשיר לזכאי שחתום על-ידי Windows Boot Manager כדי להפוך לברירת המחדל.

  5. המכשיר אינו מפעיל עדיין את מנהל האתחול של Windows 2023.

בתרחיש זה, יש להזין את מפתח השחזור של BitLocker פעם אחת בלבד - הפעלות מחדש עוקבות לא יפעילו מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית נשארת ללא שינוי. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.

ארגונים מומלצים לביקורת על מדיניות קבוצתית של BitLocker עבור הכללה מפורשת של PCR7 msinfo32.exe את מצב איגוד ה- PCR7 שלהם לפני התקנת עדכון זה. (ראה אפשרות 1 להלן.)

פתרון 

אפשרות 1: הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ) 

  1. פתח מדיניות קבוצתית (gpedit.msc) או את מדיניות קבוצתית הניהול שלך.

  2. נווט אל: תצורת המחשב > מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.

  3. קבע את התצורה של פרופיל אימות פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI ל"לא נקבעה תצורה".

  4. הפעל את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force

  5. הפעל את הפקודה הבאה כדי להשעות את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -disable C:

  6. הפעל את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:

  7. פעולה זו מעדעדכן את איגודי BitLocker לשימוש בפרופיל PCR המוגדר כברירת מחדל של Windows שנבחר.

אפשרות 2: החל את ההחזרה למצב קודם של בעיה ידועה (KIR) לפני התקנת העדכון

אפשרות לחזרה למצב קודם (KIR) של בעיות ידועות זמינה עבור לקוחות שאינם יכולים להסיר את המדיניות הקבוצתית של PCR7 לפני פריסת עדכון זה. KIR מונע את המעבר האוטומטי למנהל האתחול של 2023, ומונעת את גורם השחזור של BitLocker. יש לפרוס את KIR לפני התקנת העדכון במכשירים המושפעים. פנה לתמיכה של Microsoft לעסקים כדי להשיג KIR זה.

השלבים הבאים

פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.

לאחר התקנת KB5070884 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין/ה

השלב הבא

כלול

עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update.

אם ברצונך להסיר עדכון זה

זהירות: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5082142

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5082137) - גירסה 20348.5021

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות