חל על
Windows Server 2022

תאריך הפצה:

12.5.2026

גירסה:

גירסת Build של מערכת ההפעלה 20348.5139

עדכון מצטבר זה עבור Windows Server 2022 (KB5087545), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש שעבר. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows

כדי להציג את העדכונים האחרונים אודות מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים של Windows Server 2022.

הכרזות והודעות

סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה. 

תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים

חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.

שנה תאריך

שינוי תיאור

ה-13 במאי 2026

הוספת הערת מהדורה של אתחול מאובטח: עדכון זה מוסיף SecureBoot חדשה תחת C:\Windowsבמכשירים זכאים.

שיפורים

עדכון אבטחה זה מכיל תיקונים ושיפורי איכות מ- KB5082142 (פורסם ב- 14 באפריל 2026) וב- KB5091575(פורסם ב- 19 באפריל 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.

  • [אתחול מאובטח] 

    • בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.

    • עדכון זה מוסיף תיקיית SecureBoot חדשה תחת C:\Windows במכשירים זכאים. התיקיה מכילה קבצי Script לדוגמה המיועדים לארגונים עם מומחי IT שמנהלים באופן פעיל עדכונים בכל צי המכשירים שלהם. ניתן להשתמש בקבצי Script אלה כדי לזהות מצב עדכון של אישור אתחול מאובטח ולהפיכת פריסה לאוטומטית באמצעות מנגנון פריסה בטוחה בסביבה של Active Directory. לקבלת מידע נוסף, ראה דוגמה למדריך לדוגמה לאוטומציה של אתחול מאובטח E2E.

  • [אפליקציה] עדכון זה משפר את הדיוק והמהימנות של החישובים המשמשים אפליקציות ורכיבי מערכת. משתמשים ומפתחים אמורים לראות תוצאות עקביות יותר, במיוחד בעת עבודה עם ערכים קטנים מאוד.

  • [שעון קיץ (DST)] עדכון זה תומך בשינוי שעון הקיץ 2023 עבור הרפובליקה הערבית של מצרים.

  • [שולחן עבודה] עדכון זה משפר את האופן שבו Windows Server הממשק מגיב במהלך שימוש יומיומי. המשתמשים צריכים בחין באינטראקציות חלקות יותר ופחות מופעים שבהם Windows מפסיק להגיב.

  • [כניסה] לאחר התקנת עדכון Windows שפורסם ב- 10 במרץ 2026 או לאחר מכן, חלק מהמשתמשים עשויים להיתקל בבעיה בכניסה לאפליקציות באמצעות חשבון Microsoft. גם כאשר למכשיר יש חיבור פעיל לאינטרנט, מופיעה שגיאת "אין אינטרנט" במהלך הכניסה ומונעת גישה לשירותים ולאפליקציות של Microsoft, כגון Microsoft Teams.

  • [שולחן עבודה מרוחק (בעיה ידועה)] תוקן: עדכון זה מטפל בבעיה שמשפיעה על תיבת הדו-שיח של אזהרת האבטחה 'חיבור לשולחן עבודה מרוחק'. ייתכן שתיבת הדו-שיח תעובד באופן שגוי בתרחיש של ריבוי צגים כאשר ערכת שינוי קנה המידה של הצגים היתה שונה. בעיה זו עשויה להתרחש לאחר התקנת עדכון האבטחה של אפריל 2026 (KB5082142). לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).

אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובעדכון האבטחה של מאי 2026 עדכונים.

Windows Server מערום שירות 2022 (KB5089140) -20348.5120

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטום

ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.

בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.

  1. ‏BitLocker מופעל בכונן מערכת ההפעלה.

  2. המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).

  3. התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.

  4. אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.

  5. ‏Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.

בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה במציאת מפתח השחזור של BitLocker, יש לעיין במאמר 'איתור מפתח השחזור של BitLocker'.

מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה. (עיין בפתרון הבא.)

פתרון 

הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ) 

  1. פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.

  2. נווט אל: תצורת המחשב > מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כוננים של מערכת הפעלה.

  3. מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.

  4. מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force

  5. מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:

  6. מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:

  7. הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.

פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.

לאחר התקנת KB5070884 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין/ה

השלב הבא

כלול

עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update.

אם ברצונך להסיר עדכון זה

זהירות: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5087545

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5089140) - גירסה 20348.5120

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות