19 באפריל 2026 - KB5091157 (גרסת Build מס' 26100.32698 של מערכת ההפעלה)
חל על
תאריך הפצה:
19.4.2026
גירסה:
גירסת Build של מערכת ההפעלה 26100.32698
עדכון זה מחוץ ללהקה (OOB) עבור Windows Server 2025 (KB5091157) הוא עדכון מצטבר שאינו אבטחה.
שיפורים
עדכון זה מחוץ ללהקה מכיל שיפורי איכות מ- KB5082063 (פורסם ב- 14 באפריל 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה מחוץ ללהקה. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
-
[Active Directory] תוקן: לאחר התקנת עדכון האבטחה והפעלה מחדש של Windows מאפריל 2026, בקרי תחום (DCs) עם יערות מרובי תחומים המשתמשים בניהול Access Privileged (PAM) עשויים להיתקל בבעיות אתחול. במקרים מסוימים, שירות מערכות המשנה של רשות האבטחה המקומית (LSASS) עלול להפסיק להגיב, להוביל להפעלות מחדש שחוזרות על עצמו ולמנוע אימות ושירותים של מדריכי כתובות, מה שיכול להפוך את התחום ללא זמין.
-
[התקנת Windows Update] תוקן: מספר קטן של Windows Server 2025 עלול להיכשל בהתקנת העדכון של 14 באפריל 2026, עדכון האבטחה של Windows (KB5082063). כאשר בעיה זו מתרחשת, מכשירים מושפעים עשויים להציג אחת מהודעות השגיאה הבאות: "שגיאת התקנה: 0x800F0983" או "קבצי עדכון מסוימים חסרים או נתקלים בבעיות. ננסה להוריד את העדכון שוב מאוחר יותר. קוד שגיאה: 0x80073712".
אם התקנת עדכונים קודמים, המכשיר שלך מוריד ומתקין רק את העדכונים החדשים הכלולים בחבילה זו.
עדכון מערום השירות של Windows Sever 2025 (KB5082062) -26100.32692
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטום
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה באיתור מפתח השחזור של BitLocker, עיין במאמר איתור מפתח השחזור של BitLocker.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה. (ראה אפשרות 1 להלן.)
פתרון
בעיה זו טופלה ב- KB5094125. לאחר התקנת KB5094125, מכשירים בעלי תצורת מדיניות קבוצתית לא תואמת זו נמנעים מהתקנת מנהל האתחול של Windows 2023 החתום. אם המכשיר שלך הושפע, מזהה אירוע 1032 יופיע ביומן האירועים של המערכת בעת התקנת עדכוני Windows: "מנהל האתחול של עדכון האתחול המאובטח (2023) לא הוחל עקב חוסר תאימות ידוע עם התצורה הנוכחית של BitLocker."
אם אתה מקבל את מזהה האירוע 1032, Microsoft ממליצה מאוד להסיר את תצורת מדיניות קבוצתית לפני התקנת עדכונים כך שתוכל להתקין את מנהל האתחול של Windows 2023 ולהמשיך לקבל את הגנות האתחול המאובטח העדכניות ביותר.
הסר את מדיניות קבוצתית התצורה לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
הפעל את הפקודה הבאה כדי להשעות את BitLocker (אם BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
הפעל את הפקודה הבאה כדי לחדש את BitLocker (אם BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
פעולה זו מעדעדכן את איגודי BitLocker לשימוש בפרופיל PCR המוגדר כברירת מחדל של Windows שנבחר.
אם אינך מעוניין להסיר תצורה מדיניות קבוצתית זו, באפשרותך להתקין את מנהל האתחול החדש של Windows על-ידי השהיה זמנית של BitLocker והתקנה של עדכון האתחול המאובטח. לשם כך:
-
הפעל את הפקודה הבאה כדי להשעות את BitLocker (אם BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
הפעל את הפקודה הבאה: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
הפעל מחדש את המכשיר.
-
לאחר שמנהל האתחול החדש של Windows הותקן בהצלחה, הפוך את BitLocker לזמין על-ידי הפעלת הפקודה: manage-bde -protectors -enable C:
לאחר התקנת KB5070881 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287.
סימפטומים
לאחר התקנת עדכון זה, ייתכן שתופיע אזהרת האבטחה שמופיעה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP) במקרים מסוימים.
בעיה זו עלולה להתרחש כאשר אתה משתמש ביותר מצג אחד עם הגדרות שונות של שינוי קנה מידה של תצוגה (לדוגמה, תצוגה אחת מוגדרת ל- 100% וצג אחר מוגדר ל- 125%). במקרה כזה, חלון האזהרה עשוי להציג טקסט חופף או לחצנים מוסתרים חלקית, דבר שעלול להקריא את ההודעה או לקיים אתם אינטראקציה.
פתרון
בעיה זו טופלה ב-KB5087539.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
|
|
ראה את האפשרויות האחרות. |
|
זמין/ה |
השלב הבא |
|
|
ראה את האפשרויות האחרות. |
|
זמין/ה |
השלב הבא |
|||||
|
|
כדי להתקין מהדורה זו מ- Microsoft Update Catalog, בצע את ההוראות הבאות: לפני התקנת עדכון זה, החבילות העצמאיות עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. KB זה מכיל קובץ MSU אחד או יותר הדורשים התקנה בסדר מסוים. באפשרותך להתקין עדכון זה באמצעות שיטה 1 (התקן את כל קבצי MSU יחד) או שיטה 2 (התקן כל קובץ MSU בנפרד, לפי הסדר). שיטה 1: התקן את כל קבצי MSU יחד הורד את כל קבצי MSU KB5091157 מ- Microsoft Update Catalog ומקם אותם באותה תיקיה (לדוגמה, C:/Packages). השתמש ב-Deployment Image Servicing and Management (DISM.exe) כדי להתקין את עדכון היעד. DISM ישתמש בתיקיה שצוינה ב- PackagePath כדי לגלות ולהתקין קובץ MSU אחד או יותר המהווים דרישה מוקדמת לפי הצורך. עדכון מחשב Windows כדי להחיל עדכון זה על מחשב Windows פועל, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
לחלופין Windows Update במתקין העצמאי כדי להתקין את עדכון היעד. עדכון מדיית התקנה של Windows כדי להחיל עדכון זה על מדיית ההתקנה של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי. הערה: בעת הורדת חבילות עדכון דינאמי אחרות, ודא שהן תואמות לאותו חודש כמו KB זה. אם העדכון הדינאמי של SafeOS או הגדרת העדכון הדינאמי אינו זמין עבור אותו חודש כמו KB זה, השתמש בגירסה העדכנית ביותר של כל אחד מהם. כדי להוסיף עדכון זה לתמונה טעון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
שיטה 2: התקן כל קובץ MSU בנפרד, לפי הסדר הורד והתקן כל קובץ MSU בנפרד באמצעות DISM Windows Update תוכנית ההתקנה העצמאית בסדר הבא:
|
|
זמין/ה |
השלב הבא |
|
|
ראה את האפשרויות האחרות. |
אם ברצונך להסיר עדכון זה
שים לב: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר עדכון זה לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה של LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5091157.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5082062) - גירסה 26100.32692.
יומן רישום שינויים
|
שנה תאריך |
שינוי תיאור |
|
ה-4 ביוני 2026 |
תוקן מחרוזת העדכון .msu של x64 בכרטיסיה Catalog עבור KB5091157 (עדכון זה) |
|
ה-27 באפריל 2026 |
תוקנה הבעיה המוכרת "ייתכן שאזהרות הקשורות לשולחן עבודה מרוחק לא יוצגו כראוי" |
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
