12 במאי 2026 - KB5087544 (גירסאות Build 19045.7291 ו- 19044.7291 של מערכת ההפעלה)
חל על
תאריך הפצה:
12.5.2026
גירסה:
גירסאות Build של מערכת ההפעלה 19045.7291 ו- 19044.7291
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש.
לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת פרטים ועל שלבי ההכנה עבור שרתי Windows, עיין במשאבים הבאים:
סיכום
מאמר זה מפרט את בעיות האבטחה ושיפורי האיכות הכלולים בעדכון אבטחה מצטבר זה.
חל על: Windows 10 אבטחה אבטחה (ESU)
חשוב: השתמש ב- EKB KB5015684 כדי לעדכן לגירסה Windows 10, גירסה 22H2.
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכונים הבאים:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[אזהרות אבטחה של שולחן עבודה מרוחק (בעיה ידועה)] תוקן: תיבת הדו-שיח של אזהרת האבטחה 'חיבור לשולחן עבודה מרוחק' עשויה לעבד באופן שגוי תצורות מרובות צגים עם הגדרות שונות של שינוי קנה מידה של תצוגה. בעיה זו עלולה להתרחש לאחר התקנת עדכון האבטחה של Windows שפורסם ב- 14 באפריל 2026 (KB5082200).
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצבים של אתחול מאובטח אבטחת Windows App.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
-
[שעון קיץ] עדכון עבור הרפובליקה הערבית של מצרים כדי לתמוך הממשלה סדר שינוי שעון הקיץ ב 2023.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של מאי 2026 עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
בעיות ידועות בעדכון זה
-
ייתכן שמכשירים עם BitLocker לא מדיניות קבוצתית תידרש להזין את מפתח השחזור של BitLocker הסימפטומים
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה במציאת מפתח השחזור של BitLocker, יש לעיין במאמר 'איתור מפתח השחזור של BitLocker'.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה.
פתרון
אנו עובדים על פתרון ונספק מידע נוסף כשהוא יהיה זמין.
כדי לעקוף את הבעיה הזו באופן זמני, יש להסיר את תצורת המדיניות הקבוצתית לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.
-
חל על: Windows 10 Enterprise LTSC 2021 ו- Windows 10 IoT Enterprise LTSC 2021
חשוב: השתמש ב- EKB KB5003791 כדי לעדכן לגירסה Windows 10, גירסה 21H2 למהדורות נתמכות.
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכונים הבאים:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[אזהרות אבטחה של שולחן עבודה מרוחק (בעיה ידועה)] תוקן: תיבת הדו-שיח של אזהרת האבטחה 'חיבור לשולחן עבודה מרוחק' עשויה לעבד באופן שגוי תצורות מרובות צגים עם הגדרות שונות של שינוי קנה מידה של תצוגה. בעיה זו עלולה להתרחש לאחר התקנת עדכון האבטחה של Windows שפורסם ב- 14 באפריל 2026 (KB5082200).
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצבים של אתחול מאובטח אבטחת Windows App.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
-
[שעון קיץ] עדכון עבור הרפובליקה הערבית של מצרים כדי לתמוך הממשלה סדר שינוי שעון הקיץ ב 2023.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של מאי 2026 עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
בעיות ידועות בעדכון זה
-
ייתכן שמכשירים עם BitLocker לא מדיניות קבוצתית תידרש להזין את מפתח השחזור של BitLocker הסימפטומים
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה במציאת מפתח השחזור של BitLocker, יש לעיין במאמר 'איתור מפתח השחזור של BitLocker'.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה.
פתרון
אנו עובדים על פתרון ונספק מידע נוסף כשהוא יהיה זמין.
כדי לעקוף את הבעיה הזו באופן זמני, יש להסיר את תצורת המדיניות הקבוצתית לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.
-
Windows 10 מערום שירות (KB5084130) - גירסה 19041.7183
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי שירות (SSU) משפרים את המהימנות של תהליך העדכון וכוללים תיקונים למחסנית מתן השירות, הרכיב שמתקין עדכונים של Windows.
הערה: עדכון מערום שירות (SSU) זה כולל לוגיקה משופרת כדי לבדוק אם מכשיר מתארח ב- Azure, מינוף שרשרת אישורים מעודכנת לצורך אימות. כדי להבטיח שהמכשיר יוכל לגשת לתחום של עדכון האישור הנדרש כדי להוריד ולהתקין בהצלחה עדכוני אישורים, ראה הורדות אישורים ורשימות ביטול ורשימות Azure פרטי רשות אישורים. לקבלת מידע נוסף אודות SSUs, ראה מתן שירות עדכוני מערום.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
חשוב עליך להתקין את עדכון מערום השירות (SSU) האחרון. לא מתקין את ה- SSU העדכני ביותר לפני החלת עדכוני Windows עלול לגרום לכך שעדכון Windows לא יוצע עד להתקנת ה- SSU העדכני ביותר.
פריסה
אם תפרוס עדכון זה, בחר אחת מהאפשרויות הבאות בהתבסס על תרחיש ההתקנה שלך:
עבור שירות תמונות לא מקוון של מערכת ההפעלה
-
אם התמונה שלך אינה כוללים את ה- LCU של 25 ביולי 2023 (KB5028244) או עדכון מצטבר מאוחר יותר, עליך להתקין את ה- SSU המיוחד העצמאי ב- 13 באוקטובר, 2023 (KB5031539) לפני התקנת עדכון זה.
עבור Windows Server Update Services (WSUS) או בעת התקנת החבילה העצמאית מ- Microsoft Update Catalog
קבל והתקן עדכון זה
כדי לקבל ולהתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|
|
ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
זמין |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . לקבלת מידע אודות אופן ההורדה וההתקנה של עדכונים מקטלוג העדכונים, ראה כיצד להוריד עדכונים הכוללים מנהלי התקנים ותיקונים חמים מ- Windows Update Catalog. |
|
זמין |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:
כדי להגדיר את שרת WSUS לסינכרון בהתבסס על מוצרים וסיווגים, ראה סינכרון עדכון לפי מוצר וסיווג. כדי לייבא עדכונים באופן ידני ל- WSUS, ראה ייבוא עדכונים ל- WSUS באמצעות PowerShell. |
פרטי הקובץ
רשימת הקבצים הכלולים בעדכון זה מופיעה בקובץ CSV (מופרד באמצעות פסיקים) (*.csv). ניתן לפתוח את הקובץ בעורך טקסט כגון 'פנקס רשימות' או ב- Microsoft Excel.
הערה: ייתכן שהגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מכילה קבצים עבור שפות נוספות.
מידע קשור
אם ברצונך להסיר עדכון זה
זהירות לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים : מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
הודעה לגבי עדכוני אפליקציות של Microsoft Store
עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
מידע על סיום התמיכה
סוף התמיכה ב- Windows 10, גרסאות 21H2/22H2 ו- Windows 10 Enterprise LTSC 2021
Microsoft לא תספק עוד עדכוני תוכנה ללא תשלום מ- Windows Update, סיוע טכני או תיקוני אבטחה בתאריכי הסיום הבאים:
♦ Windows 10, גרסה 21H2: התמיכה הסתיימה ב- 13 ביוני 2023
♦ Windows 10, גרסה 22H2: התמיכה הסתיימה ב- 14 באוקטובר 2025
♦ Windows 10 Enterprise LTSC 2021: 12 בינואר 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 בינואר 2032
הערה: כדי להמשיך לקבל עדכוני אבטחה קריטיים וחשובים עבור Windows 10, ראה את עדכוני האבטחה המורחבים (ESU) של Windows 10. אחרת, מומלץ לשדרג לגרסה מתקדמת יותר של Windows.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
