14 באפריל 2026—KB5082052 (גרסת Build של מערכת ההפעלה 22631.6936)
חל על
תאריך הפצה:
14.4.2026
גירסה:
גירסת Build של מערכת ההפעלה 22631.6936
עדכון מצטבר זה עבור Windows 11, גירסה 23H2 (KB5082052), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש שעבר. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows.
כדי להציג את העדכונים האחרונים לגבי מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים של Windows 11, גירסה 23H2.
|
עצה: סרטון הווידאו של חודש זה זמין במאמר בנושא Windows 11, גירסה 25H2 ו- 24H2. |
הכרזות והודעות
סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה.
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
|
שנה תאריך |
שינוי תיאור |
|
ה-12 במאי 2026 |
תיקון בעיות ידוע: פתרון מעודכן עבור "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי" |
|
הוזמן/ה ב- 1 במאי 2026 |
נוסף שיפור: [רשימת חסימות של מניעי פעילויות פגיעים] |
|
ה-27 באפריל 2026 |
עדכון בעיה ידוע: מהדורת כותרת עבור בעיה ידועה "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי" |
|
ה-23 באפריל 2026 |
נוספה בעיה ידועה: "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי" |
|
ה-21 באפריל 2026 |
בעיה ידועה עודכנה: "ייתכן שתידרש תצורה לא מוכרת של BitLocker מדיניות קבוצתית של BitLocker כדי להזין את מפתח השחזור של BitLocker" |
|
14 באפריל, 2026 |
בעיה ידועה נוספה: "ייתכן שתידרש מדיניות קבוצתית BitLocker לא תידרש להזין את מפתח השחזור של BitLocker" |
שיפורים
עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.
חשוב: השתמש ב- EKB KB5027397 כדי לעדכן לגירסה Windows 11, 23H2.
עדכון אבטחה זה מכיל תיקונים ושיפורי איכות KB5078883 (פורסם ב- 10 במרץ 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
-
[אתחול מאובטח]
-
חדש! המצב של עדכוני אישור אתחול מאובטח במכשיר שלך עשוי להיות מוצג באפליקציית אבטחת Windows (הגדרות > פרטיות & אבטחה > אבטחת Windows). קבל מידע נוסף על התראות המצב באמצעות תגים והודעות. שיפורים אלה אינם זמינים כברירת מחדל במכשירים מסחריים.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
עדכון זה מטפל בבעיה שבה המכשיר עשוי להזין שחזור BitLocker לאחר עדכוני האתחול המאובטח.
-
-
[עבודה ברשת] עדכון זה משפר את המהימנות כאשר Windows משתמש לדחיסת SMB על-פני QUIC. לאחר שתתקין עדכון זה, בקשות דחיסת SMB ב- QUIC ישלמו בצורה עקבית יותר, ובכך יפחיתו את הסבירות של קצובים והתמיכה בביצועים חלקים ומהינים יותר.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[כניסה] תוקן]לאחר התקנת עדכון Windows שפורסם ב- 10 במרץ 2026 או לאחר מכן, חלק מהמשתמשים עשויים להיתקל בבעיה בכניסה לאפליקציות באמצעות חשבון Microsoft. גם כאשר למכשיר יש חיבור פעיל לאינטרנט, מופיעה שגיאת "אין אינטרנט" במהלך הכניסה ומונעת גישה לשירותים ולאפליקציות של Microsoft, כגון Microsoft Teams.
-
[רשימת חסימות של מניע פעילויות פגיע] עדכון זה מציג שינוי של הקשת אבטחה שמוסיף מנהלי התקן ליבה פגיעים ידועים לרשימת החסימה של מנהלי התקנים פגיעים של Microsoft. יישומי גיבוי שסמכם על מנהלי התקנים חסומים עלולים להיתקל בכשלים בעת ניסיון לטעון או לנהל תמונות דיסק.
אפליקציות אלה שנוהות על מנהלי התקנים חסומים עשויות להציג הודעות שגיאה, כולל "הגיבוי נכשל מכיוון תם הזמן קצוב ל- Microsoft VSS במהלך יצירת התמונה" או VSS_E_BAD_STATE. על המשתמשים המושפעים לעדכן לגירסה חדשה יותר של היישום שלהם המשתמשת במנהלי התקנים חדשים יותר הכוללים את ההגנה הנדרשת. לקבלת מידע נוסף, ראה עדכוני האבטחה של אפריל 2026 של Windows מציגים הגנות למנהלי התקנים ידועים של ליבה פגיעים.
אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחהובעדכון האבטחה של אפריל 2026.
Windows 11 מערום שירות (KB5086307) - 22621.6937
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטום
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה. (עיין בפתרון הבא.)
פתרון
הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.
פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.
סימפטומים
לאחר התקנת עדכון זה, ייתכן שתופיע אזהרת האבטחה שמופיעה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP) במקרים מסוימים.
בעיה זו עלולה להתרחש כאשר אתה משתמש ביותר מצג אחד עם הגדרות שונות של שינוי קנה מידה של תצוגה (לדוגמה, תצוגה אחת מוגדרת ל- 100% וצג אחר מוגדר ל- 125%). במקרה כזה, חלון האזהרה עשוי להציג טקסט חופף או לחצנים מוסתרים חלקית, דבר שעלול להקריא את ההודעה או לקיים אתם אינטראקציה.
פתרון
בעיה זו טופלה ב- KB5087420.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל Microsoft Update Catalog. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מסתנכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם אתה קובע את התצורה של מוצרים וסיווגים באופן הבא: מוצר: Windows 11 סיווג: עדכוני אבטחה |
אם ברצונך להסיר עדכון זה
זהירות: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5082052.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5086307) - גירסאות 22621.6937.
נושאים קשורים
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
