19 באפריל 2026 - KB5091575 (גרסת Build מס' 20348.5024 של מערכת ההפעלה)
חל על
תאריך הפצה:
19.4.2026
גירסה:
גירסת Build של מערכת ההפעלה 20348.5024
הכרזות והודעות
סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה.
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש.
לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת פרטים ועל שלבי ההכנה עבור שרתי Windows, עיין במשאבים הבאים:
|
שנה תאריך |
שינוי תיאור |
|
ה-7 במאי 2026 |
נוסף הפתרון לבעיה המוכרת "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי". |
|
ה-27 באפריל 2026 |
תוקנה הבעיה המוכרת "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי". |
|
ה-23 באפריל 2026 |
נוספו בעיות ידועות: "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי". |
|
ה-21 באפריל 2026 |
בעיה ידועה נוספה: "ייתכן שתידרש מדיניות קבוצתית BitLocker לא תידרש להזין את מפתח השחזור של BitLocker". |
סיכום
עדכון מותאם אישית זה עבור Windows Server 2022 (KB5091575) הוא מצטבר. הוא כולל תיקונים ושיפורים שהם חלק מהעדכון הבא:
להלן סיכום של הבעיות שעדכון זה מותקן בהן בעת התקנת עדכון זה. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[בקרי תחום (בעיה ידועה)] תוקן: לאחר התקנת עדכון האבטחה והפעלה מחדש של Windows ב- 14 באפריל 2026 (KB5082142), בקרי תחום עם יערות מרובי תחומים המשתמשים בניהול גישה הרשאות (PAM) עשויים להיתקל בבעיות אתחול. במקרים מסוימים, שירות מערכות המשנה של רשות האבטחה המקומית (LSASS) עלול להפסיק להגיב, להוביל להפעלות מחדש שחוזרות על עצמו ולמנוע אימות ושירותים של מדריכי כתובות, מה שיכול להפוך את התחום ללא זמין.
אם התקנת עדכונים קודמים, המכשיר שלך מוריד ומתקין רק את העדכונים החדשים הכלולים בחבילה זו.
כדי להציג את העדכונים האחרונים אודות מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים של Windows Server 2022.
Windows Server מערום שירות 2022 (KB5082137) - 20348.5021
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי שירות (SSU) משפרים את המהימנות של תהליך העדכון וכוללים תיקונים למחסנית מתן השירות, הרכיב שמתקין עדכונים של Windows. לקבלת מידע נוסף אודות SSUs, ראה מתן שירות עדכוני מערום.
בעיות ידועות בעדכון זה
סימפטום
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה. (עיין בפתרון הבא.)
פתרון
הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.
פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.
לאחר התקנת KB5070884 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287.
סימפטומים
לאחר התקנת עדכון זה, ייתכן שתופיע אזהרת האבטחה שמופיעה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP) במקרים מסוימים.
בעיה זו עלולה להתרחש כאשר אתה משתמש ביותר מצג אחד עם הגדרות שונות של שינוי קנה מידה של תצוגה (לדוגמה, תצוגה אחת מוגדרת ל- 100% וצג אחר מוגדר ל- 125%). במקרה כזה, חלון האזהרה עשוי להציג טקסט חופף או לחצנים מוסתרים חלקית, דבר שעלול להקריא את ההודעה או לקיים אתם אינטראקציה.
פתרון
בעיה זו טופלה ב- KB5087545.
כיצד לקבל עדכון זה
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|
|
עדכון זה זמין רק ב- Microsoft Update Catalog. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה זמין רק ב- Microsoft Update Catalog. |
|
זמין/ה |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל Microsoft Update Catalog. כדי להוריד עדכונים מקטלוג העדכונים, ראה שלבים להורדת עדכונים מקטלוג Windows Update שלך. |
|
זמין/ה |
השלב הבא |
 |
עדכון זה זמין רק ב- Microsoft Update Catalog. |
אם ברצונך להסיר את ה- LCU
זהירות לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור קבצי עדכון 55091575 ..
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5082137) - גירסה 20348.5021.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
