14 באפריל 2026 - KB5082142 (גירסת Build 20348.5020 של מערכת ההפעלה)

הכרזות והודעות

סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה. 

שיפורים

עדכון אבטחה זה מכיל תיקונים ושיפורי איכות KB5078766(פורסם ב- 10 במרץ 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.

• [קישוריות] עדכון זה משפר את המהימנות של תכונות השמע ב- Windows, ובכך מסייע בהפחתת חוסר התגובה של המערכת הקשורה לפעילות שמע או צליל.

• [ליבה]עדכון זה משפר את יציבות המערכת במהלך פעולות קובץ גדולות. המשתמשים אמורים להיתקל בפחות הפרעות בלתי צפויות בעת עבודה עם קבצים גדולים או העברה שלהם.

• [פרוטוקול Kerberos] עדכון זה משנה את ערך DefaultDomainSupportedEncTypes המהווה ברירת מחדל עבור פעולות מרכז התפלגות מקשים (KDC) של Kerberos כדי לנצל את AES-SHA1 עבור חשבונות שלא הוגדרה בהם תכונת Msds-SupportedEncryptionTypes Active Directory מפורשת. לקבלת מידע נוסף, ראה כיצד לנהל את השימוש ב- KDC של Kerberos ב- RC4 עבור שינויים הנפקת כרטיס חשבון שירות הקשורים ל- CVE-2026-20833.

• [עבודה ברשת] עדכון זה משפר את המהימנות כאשר Windows משתמש לדחיסת SMB על-פני QUIC. לאחר שתתקין עדכון זה, בקשות דחיסת SMB ב- QUIC ישלמו בצורה עקבית יותר, ובכך יפחיתו את הסבירות של קצובים והתמיכה בביצועים חלקים ומהינים יותר.

• [שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP). 

• [אתחול מאובטח] 

  • בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.

  • עדכון זה מטפל בבעיה שבה המכשיר עשוי להזין שחזור BitLocker לאחר עדכוני האתחול המאובטח.

• [טקסטים וגופנים] עדכון זה משפר את גופני Windows על-ידי הוספת סמל המטבע החדש של ריאל סעודי. שינוי זה עוזר לשמור על הטקסט ברור, מדויק ועקבי מבחינה חזותית בכל האפליקציות והחוויות שלך ב- Windows.

• [שירותי הפריסה של Windows (WDS)] עדכון זה הופך את התכונה 'פריסה ללא שימוש בידיים' ללא זמינה ב- WDS כברירת מחדל והוא אינו מהותי עוד תכונה נתמכת. לקבלת מידע נוסף אודות שינוי זה, ראה שירותי הפריסה של Windows (WDS) Hands-Free הנחיות הקשחה לפריסה הקשורה ל- CVE-2026-0386.

אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026 עדכונים.

Windows Server מערום שירות 2022 (KB5082137) -20348.5021

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5082142 . 

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5082137) - גירסה 20348.5021.