חל על
Windows 11 version 23H2, all editions

תאריך הפצה:

12.5.2026

גירסה:

גירסת Build של מערכת ההפעלה 22631.7079

עדכון מצטבר זה עבור Windows 11, גירסה 23H2 (KB5087420), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש שעבר. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows.

כדי להציג את העדכונים האחרונים לגבי מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים של Windows 11, גירסה 23H2.

עצה: סרטון הווידאו של חודש זה זמין במאמר בנושא Windows 11, גירסה 25H2 ו- 24H2.

הכרזות והודעות

סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה.

תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים

חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.

שיפורים

עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך. ​​​​​​​

חשוב: השתמש ב- EKB KB5027397 כדי לעדכן לגירסה Windows 11, 23H2.

עדכון אבטחה זה מכיל תיקונים ושיפורי איכות KB5082052 (פורסם ב- 14 באפריל 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.

  • [אתחול מאובטח] בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית. ​​​​​​​

  • [נכס הגדרות מדינה ואופרטור (COSA)]עדכון זה כולל פרופילים מעודכנים עבור מפעילים סלולאריים מסוימים.

  • [שעון קיץ (DST)] עדכון זה תומך בשינוי שעון הקיץ 2023 עבור הרפובליקה הערבית של מצרים.

  • [נדידת מצב ארגוני (ESR)] כעת ניתן לנהל את ESR באמצעות גיבוי Windows עבור מדיניות ארגונים. פעולה זו הופכת את ההגדרה לקלה יותר עבור מנהלי IT. לקבלת מידע נוסף, ראה נדידת מצב ארגוני.

  • [Microsoft Defender SmartScreen] עדכון זה מאפשר Microsoft Defender SmartScreen במעטפת Windows לשליחת Hash של קבצים עבור קבצים לא רשומים. תמיכה זו מאפשרת ל- SmartScreen להשתמש במודלים חדשים יותר של מוניטין ומשפרת את האיכות של בדיקות מוניטין של אפליקציות.

  • שולחן עבודה מרוחק (בעיה ידועה)] תוקן: עדכון זה מטפל בבעיה שמשפיעה על תיבת הדו-שיח של אזהרת האבטחה 'חיבור לשולחן עבודה מרוחק'. ייתכן שתיבת הדו-שיח תעובד באופן שגוי בתרחיש של ריבוי צגים כאשר ערכת שינוי קנה המידה של הצגים היתה שונה. בעיה זו עשויה להתרחש לאחר התקנת עדכון האבטחה של אפריל 2026 (KB5082052). לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).

אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחהובעדכון האבטחה של מאי 2026.

Windows 11 מערום שירות (KB5086307) - 22621.6937

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטום

ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.

בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.

  1. ‏BitLocker מופעל בכונן מערכת ההפעלה.

  2. המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).

  3. התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.

  4. אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.

  5. ‏Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.

בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.

מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה. (עיין בפתרון הבא.)

פתרון 

הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ) 

  1. פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.

  2. מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.

  3. מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.

  4. מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force

  5. מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:

  6. מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:

  7. הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.

פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין

השלב הבא

כלול

עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update.

אם ברצונך להסיר עדכון זה

לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5087420.   

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5086307) - גירסאות 22621.6937

נושאים קשורים

Microsoft Store לעסקים והשכלה עם Configuration Manager

קבל עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות