14 באפריל 2026 - KB5082200 (גרסאות Build 19045.7184 ו- 19044.7184 של מערכת ההפעלה)
חל על
תאריך הפצה:
14.4.2026
גירסה:
גירסאות Build של מערכת ההפעלה 19045.7184 ו- 19044.7184
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש.
לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת פרטים ועל שלבי ההכנה עבור שרתי Windows, עיין במשאבים הבאים:
|
שנה תאריך |
שינוי תיאור |
|
ה-21 באפריל 2026 |
בעיה ידועה עודכנה: "ייתכן שתידרש תצורה לא מוכרת של BitLocker מדיניות קבוצתית של BitLocker כדי להזין את מפתח השחזור של BitLocker" |
|
14 באפריל, 2026 |
בעיה ידועה נוספה: "ייתכן שתידרש מדיניות קבוצתית BitLocker לא תידרש להזין את מפתח השחזור של BitLocker" |
סיכום
מאמר זה מפרט את בעיות האבטחה ושיפורי האיכות הכלולים בעדכון אבטחה זה.
חל על: Windows 10 אבטחה אבטחה (ESU)
חשוב: השתמש ב- EKB KB5015684 כדי לעדכן לגירסה Windows 10, גירסה 22H2.
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכונים הבאים:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[כניסה] תוקן: לאחר התקנת עדכון Windows שפורסם ב- 10 במרץ 2026 או לאחר מכן, חלק מהמשתמשים עשויים להיתקל בבעיה בכניסה לאפליקציות באמצעות חשבון Microsoft. גם כאשר למכשיר יש חיבור פעיל לאינטרנט, מופיעה שגיאת "אין אינטרנט" במהלך הכניסה ומונעת גישה לשירותים ולאפליקציות של Microsoft, כגון Microsoft Teams.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצב אתחול מאובטח ביישום אבטחת Windows (הגדרות >עדכון & אבטחה > אבטחת Windows). קבל מידע נוסף על התראות המצב באמצעות תגים והודעות. שים לב כי שיפורים אלה אינם זמינים כברירת מחדל במכשירים מסחריים ובשרתים.
-
עדכון זה מתקן בעיה שעלולה לגרום למכשיר להיכנס לשחזור BitLocker לאחר עדכוני אתחול מאובטח.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026, עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
בעיות ידועות בעדכון זה
סימפטום
ייתכן שמכשירים מסוימים עם BitLocker מדיניות קבוצתית שתידרש להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה נמצאים במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker זמין בכונן מערכת ההפעלה.
-
תצורת מדיניות קבוצתית 'קביעת תצורה של פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI' נקבעה, ו- PCR7 כלול בפרופיל האימות (או שמפתח הרישום המקביל מוגדר באופן ידני).
-
מידע מערכת (msinfo32.exe) מדווח על איגוד PCR7 מצב אתחול מאובטח כ"לא אפשרי".
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימת האתחול המאובטח (DB) של המכשיר, מה שהפך את המכשיר לזכאי שחתום על-ידי Windows Boot Manager כדי להפוך לברירת המחדל.
-
המכשיר אינו מפעיל עדיין את מנהל האתחול של Windows 2023.
בתרחיש זה, יש להזין את מפתח השחזור של BitLocker פעם אחת בלבד - הפעלות מחדש עוקבות לא יפעילו מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית נשארת ללא שינוי. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.
ארגונים מומלצים לביקורת על מדיניות קבוצתית של BitLocker עבור הכללה מפורשת של PCR7 msinfo32.exe את מצב איגוד ה- PCR7 שלהם לפני התקנת עדכון זה. (עיין בפתרון הבא.)
פתרון
הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ)
-
פתח מדיניות קבוצתית (gpedit.msc) או את מדיניות קבוצתית הניהול שלך.
-
נווט אל: תצורת המחשב > מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
קבע את התצורה של פרופיל אימות פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI ל"לא נקבעה תצורה".
-
הפעל את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
הפעל את הפקודה הבאה כדי להשעות את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
הפעל את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
פעולה זו מעדעדכן את איגודי BitLocker לשימוש בפרופיל PCR המוגדר כברירת מחדל של Windows שנבחר.
השלבים הבאים
פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.
חל על: Windows 10 Enterprise LTSC 2021 ו- Windows 10 IoT Enterprise LTSC 2021
חשוב: השתמש ב- EKB KB5003791 כדי לעדכן לגירסה Windows 10, גירסה 21H2 למהדורות נתמכות.
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכונים הבאים:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[כניסה] תוקן: לאחר התקנת עדכון Windows שפורסם ב- 10 במרץ 2026 או לאחר מכן, חלק מהמשתמשים עשויים להיתקל בבעיה בכניסה לאפליקציות באמצעות חשבון Microsoft. גם כאשר למכשיר יש חיבור פעיל לאינטרנט, מופיעה שגיאת "אין אינטרנט" במהלך הכניסה ומונעת גישה לשירותים ולאפליקציות של Microsoft, כגון Microsoft Teams.
-
[רישוי] שיפור: עדכון זה מטפל בבעיה שמשפיעה על יצירת Long-Term של ערוץ מתן שירות (LTSC) באמצעות שירות וניהול של תמונות פריסה (DISM). לפעולות לא מקוונות של DISM המהדורות שלהלן לא היתה אפשרות להחיל עדכוני אבטחה עקב מגבלות באכיפת רישוי. כעת, באפשרותך להשתמש ב- DISM כדי להוסיף חבילות אבטחה במהלך יצירת תמונות לא מקוונת עבור LTSC.
-
Windows 10 IoT Enterprise LTSC 2021
-
Windows 10 Enterprise G SKU
-
Windows 10 Enterprise N LTSC
-
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצב אתחול מאובטח ביישום אבטחת Windows (הגדרות >עדכון & אבטחה > אבטחת Windows). קבל מידע נוסף על התראות המצב באמצעות תגים והודעות. שים לב כי שיפורים אלה אינם זמינים כברירת מחדל במכשירים מסחריים ובשרתים.
-
עדכון זה מתקן בעיה שעלולה לגרום למכשיר להיכנס לשחזור BitLocker לאחר עדכוני אתחול מאובטח.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026, עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
בעיות ידועות בעדכון זה
סימפטום
ייתכן שמכשירים מסוימים עם BitLocker מדיניות קבוצתית שתידרש להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה נמצאים במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker זמין בכונן מערכת ההפעלה.
-
תצורת מדיניות קבוצתית 'קביעת תצורה של פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI' נקבעה, ו- PCR7 כלול בפרופיל האימות (או שמפתח הרישום המקביל מוגדר באופן ידני).
-
מידע מערכת (msinfo32.exe) מדווח על איגוד PCR7 מצב אתחול מאובטח כ"לא אפשרי".
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימת האתחול המאובטח (DB) של המכשיר, מה שהפך את המכשיר לזכאי שחתום על-ידי Windows Boot Manager כדי להפוך לברירת המחדל.
-
המכשיר אינו מפעיל עדיין את מנהל האתחול של Windows 2023.
בתרחיש זה, יש להזין את מפתח השחזור של BitLocker פעם אחת בלבד - הפעלות מחדש עוקבות לא יפעילו מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית נשארת ללא שינוי. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.
ארגונים מומלצים לביקורת על מדיניות קבוצתית של BitLocker עבור הכללה מפורשת של PCR7 msinfo32.exe את מצב איגוד ה- PCR7 שלהם לפני התקנת עדכון זה. (ראה אפשרות 1 להלן.)
פתרון
אפשרות 1: הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ)
-
פתח מדיניות קבוצתית (gpedit.msc) או את מדיניות קבוצתית הניהול שלך.
-
נווט אל: תצורת המחשב > מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
קבע את התצורה של פרופיל אימות פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI ל"לא נקבעה תצורה".
-
הפעל את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
הפעל את הפקודה הבאה כדי להשעות את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
הפעל את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
פעולה זו מעדעדכן את איגודי BitLocker לשימוש בפרופיל PCR המוגדר כברירת מחדל של Windows שנבחר.
אפשרות 2: החל את ההחזרה למצב קודם של בעיה ידועה (KIR) לפני התקנת העדכון
אפשרות לחזרה למצב קודם (KIR) של בעיות ידועות זמינה עבור לקוחות שאינם יכולים להסיר את המדיניות הקבוצתית של PCR7 לפני פריסת עדכון זה. KIR מונע את המעבר האוטומטי למנהל האתחול של 2023, ומונעת את גורם השחזור של BitLocker. יש לפרוס את KIR לפני התקנת העדכון במכשירים המושפעים. פנה לתמיכה של Microsoft לעסקים כדי להשיג KIR זה.
השלבים הבאים
פתרון קבוע לבעיה זו מתוכנן בעדכון עתידי של Windows. מידע נוסף יצוין כאשר הוא יהיה זמין.
Windows 10 מערום שירות (KB5084130) - גירסה 19041.7183
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי שירות (SSU) משפרים את המהימנות של תהליך העדכון וכוללים תיקונים למחסנית מתן השירות, הרכיב שמתקין עדכונים של Windows.
הערה: עדכון מערום שירות (SSU) זה כולל לוגיקה משופרת כדי לבדוק אם מכשיר מתארח ב- Azure, מינוף שרשרת אישורים מעודכנת לצורך אימות. כדי להבטיח שהמכשיר יוכל לגשת לתחום של עדכון האישור הנדרש כדי להוריד ולהתקין בהצלחה עדכוני אישורים, ראה הורדות אישורים ורשימות ביטול ורשימות Azure פרטי רשות אישורים. לקבלת מידע נוסף אודות SSUs, ראה מתן שירות עדכוני מערום.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
חשוב עליך להתקין את עדכון מערום Windows 10 שירות (SSU) העדכני ביותר. לא מתקין את ה- SSU העדכני ביותר לפני החלת עדכוני Windows עלול לגרום לכך שעדכון Windows לא יוצע עד להתקנת ה- SSU העדכני ביותר.
בהתבסס על תרחיש ההתקנה שלך, בחר אחת מהאפשרויות הבאות:
-
עבור שירות תמונות לא מקוון של מערכת ההפעלה:
אם התמונה שלך אינה כוללים את ה- LCU של 25 ביולי 2023 (KB5028244) או עדכון מצטבר מאוחר יותר, עליך להתקין את ה- SSU המיוחד העצמאי ב- 13 באוקטובר, 2023 (KB5031539) לפני התקנת עדכון זה.
-
עבור Windows Server Update Services (WSUS) או בעת התקנת החבילה העצמאית מ- Microsoft Update Catalog:
אם המכשירים שלך אינם כוללים את ה- LCU של 11 במאי, 2021 (KB5003173) ואילך, עליך להתקין את עדכון ה- SSU המיוחד העצמאי ב- 10 באוגוסט, 2021 (KB5005260) לפני התקנת העדכון.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|
|
ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
זמין |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . לקבלת מידע אודות אופן ההורדה וההתקנה של עדכונים מקטלוג העדכונים, ראה כיצד להוריד עדכונים הכוללים מנהלי התקנים ותיקונים חמים מ- Windows Update Catalog. |
|
זמין |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:
כדי להגדיר את שרת WSUS לסינכרון בהתבסס על מוצרים וסיווגים, ראה סינכרון עדכון לפי מוצר וסיווג. כדי לייבא עדכונים באופן ידני ל- WSUS, ראה ייבוא עדכונים ל- WSUS באמצעות PowerShell. |
פרטי הקובץ
רשימת הקבצים הכלולים בעדכון זה מופיעה בקובץ CSV (מופרד באמצעות פסיקים) (*.csv). ניתן לפתוח את הקובץ בעורך טקסט כגון 'פנקס רשימות' או ב- Microsoft Excel.
הערה: ייתכן שהגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מכילה קבצים עבור שפות נוספות.
מידע קשור
אם ברצונך להסיר עדכון זה
זהירות לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים : מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
הודעה לגבי עדכוני אפליקציות של Microsoft Store
עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
מידע על סיום התמיכה
סוף התמיכה ב- Windows 10, גרסאות 21H2/22H2 ו- Windows 10 Enterprise LTSC 2021
Microsoft לא תספק עוד עדכוני תוכנה ללא תשלום מ- Windows Update, סיוע טכני או תיקוני אבטחה בתאריכי הסיום הבאים:
♦ Windows 10, גרסה 21H2: התמיכה הסתיימה ב- 13 ביוני 2023
♦ Windows 10, גרסה 22H2: התמיכה הסתיימה ב- 14 באוקטובר 2025
♦ Windows 10 Enterprise LTSC 2021: 12 בינואר 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 בינואר 2032
הערה: כדי להמשיך לקבל עדכוני אבטחה קריטיים וחשובים עבור Windows 10, ראה את עדכוני האבטחה המורחבים (ESU) של Windows 10. אחרת, מומלץ לשדרג לגרסה מתקדמת יותר של Windows.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
