חל על
Windows Server 2025, all editions

תאריך הפצה:

19.4.2026

גירסה:

גירסת Build של מערכת ההפעלה 26100.32698

עדכון זה מחוץ ללהקה (OOB) עבור Windows Server 2025 (KB5091157) הוא עדכון מצטבר שאינו אבטחה.

שיפורים

עדכון זה מחוץ ללהקה מכיל שיפורי איכות מ- KB5082063 (פורסם ב- 14 באפריל 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה מחוץ ללהקה. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.

  • [בקרי תחום (בעיה ידועה)] תוקן: לאחר התקנת עדכון האבטחה של Windows (KB5082063) ב- 14 באפריל 2026 והפעלה מחדש, בקרי תחום בעלי יערות מרובי תחומים המשתמשים בניהול גישה הרשאה (PAM) עשויים להיתקל בבעיות אתחול. במקרים מסוימים, שירות מערכות המשנה של רשות האבטחה המקומית (LSASS) עלול להפסיק להגיב, להוביל להפעלות מחדש שחוזרות על עצמו ולמנוע אימות ושירותים של מדריכי כתובות, מה שיכול להפוך את התחום ללא זמין.

  • [התקנת Windows Update] תוקן: מספר קטן של Windows Server 2025 עלול להיכשל בהתקנת העדכון של 14 באפריל 2026, עדכון האבטחה של Windows (KB5082063). כאשר בעיה זו מתרחשת, מכשירים מושפעים עשויים להציג אחת מהודעות השגיאה הבאות: "שגיאת התקנה: 0x800F0983" או "קבצי עדכון מסוימים חסרים או נתקלים בבעיות. ננסה להוריד את העדכון שוב מאוחר יותר. קוד שגיאה: 0x80073712".

אם התקנת עדכונים קודמים, המכשיר שלך מוריד ומתקין רק את העדכונים החדשים הכלולים בחבילה זו.

הערה Hotpatch עדכון רשום Windows Server 2025 המושפעים מבעיית ההתקנה של KB5082063 יכול להתקין עדכון OOB זה עבור אותם הגנות. עם זאת, פעולה זו תדרוש הפעלה מחדש, ועדכונים של התאמה חמה לא יתחדשו עד לעדכון התוכנית הבסיסית של יולי 2026.

עדכון מערום השירות של Windows Sever 2025 (KB5082062) -26100.32692

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטום

ייתכן שמכשירים מסוימים עם BitLocker מדיניות קבוצתית שתידרש להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.

בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה נמצאים במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.

  1. BitLocker זמין בכונן מערכת ההפעלה.

  2. תצורת מדיניות קבוצתית 'קביעת תצורה של פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI' נקבעה, ו- PCR7 כלול בפרופיל האימות (או שמפתח הרישום המקביל מוגדר באופן ידני).

  3. מידע מערכת (msinfo32.exe) מדווח על איגוד PCR7 מצב אתחול מאובטח כ"לא אפשרי".

  4. אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימת האתחול המאובטח (DB) של המכשיר, מה שהפך את המכשיר לזכאי שחתום על-ידי Windows Boot Manager כדי להפוך לברירת המחדל.

  5. המכשיר אינו מפעיל עדיין את מנהל האתחול של Windows 2023.

בתרחיש זה, יש להזין את מפתח השחזור של BitLocker פעם אחת בלבד - הפעלות מחדש עוקבות לא יפעילו מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית נשארת ללא שינוי. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.

ארגונים מומלצים לביקורת על מדיניות קבוצתית של BitLocker עבור הכללה מפורשת של PCR7 msinfo32.exe את מצב איגוד ה- PCR7 שלהם לפני התקנת עדכון זה. (ראה אפשרות 1 להלן.)

פתרון 

אפשרות 1: הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ) 

  1. פתח מדיניות קבוצתית (gpedit.msc) או את מדיניות קבוצתית הניהול שלך.

  2. נווט אל: תצורת המחשב > מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.

  3. קבע את התצורה של פרופיל אימות פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI ל"לא נקבעה תצורה".

  4. הפעל את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force

  5. הפעל את הפקודה הבאה כדי להשעות את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -disable C:

  6. הפעל את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:

  7. פעולה זו מעדעדכן את איגודי BitLocker לשימוש בפרופיל PCR המוגדר כברירת מחדל של Windows שנבחר.

אפשרות 2: החל את ההחזרה למצב קודם של בעיה ידועה (KIR) לפני התקנת העדכון

אפשרות לחזרה למצב קודם (KIR) של בעיות ידועות זמינה עבור לקוחות שאינם יכולים להסיר את המדיניות הקבוצתית של PCR7 לפני פריסת עדכון זה. KIR מונע את המעבר האוטומטי למנהל האתחול של 2023, ומונעת את גורם השחזור של BitLocker. יש לפרוס את KIR לפני התקנת העדכון במכשירים המושפעים. פנה לתמיכה של Microsoft לעסקים כדי להשיג KIR זה.

פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.

לאחר התקנת KB5070881 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין

השלב הבא

לא כלול

ראה את האפשרויות האחרות.

אם ברצונך להסיר עדכון זה

שים לב: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.

כדי להסיר עדכון זה לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה של LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור קבצי עדכון 5091157. 

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU (KB5082062) - גירסה 26100.32692.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות