9 ביוני 2026 - KB5094127 (גירסאות Build 19045.7417 ו- 19044.7417 של מערכת ההפעלה)
חל על
תאריך הפצה:
9.6.2026
גירסה:
גירסאות Build של מערכת ההפעלה 19045.7417 ו- 19044.7417
סיכום
מאמר זה מפרט את בעיות האבטחה ושיפורי האיכות הכלולים בעדכון אבטחה מצטבר זה.
חל על: Windows 10 אבטחה אבטחה (ESU)
חשוב: השתמש ב- EKB KB5015684 כדי לעדכן לגירסה Windows 10, גירסה 22H2.
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכונים הבאים:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[סייר הקבצים] מה אתה עושה?עדכון זה משפר סייר הקבצים החיפוש, כולל תמיכה עבור טקסט בסינית וקבצים מקודדים של UTF 8 ללא סימן סדר בתים (BOM). כעת הטקסט מוצג בצורה ברורה ועקבית יותר על-פני תוצאות חיפוש, תצוגת תוכן ותיאורי כלים.
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצבים של אתחול מאובטח אבטחת Windows App.
-
עדכון זה מוסיף הגדרת מדיניות חדשה, LimitSecureBootRequiredServiceData, תחת תצורת מחשב > תבניות ניהול > רכיבי Windows > אתחול מאובטח. כאשר הגדרה זו זמינה, Windows מגביל את נתוני שירות האתחול המאובטח שהוא שולח על-ידי העלם את האירוע שנשלח בדרך כלל אל Microsoft. מדיניות זו כלולה גם בחבילה הבסיסית של פונקציונליות מוגבלת של תעבורה מוגבלת של Windows. לקבלת מידע אודות המדיניות, ראה ניהול חיבורים Windows 10 ורכיבי Windows 11 מערכת ההפעלה שלך לשירותים של Microsoft.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
-
[התאמה אישית של תיקיה] עדכון זה מציג שינוי של הקשת אבטחה באופן בו Windows מעבד desktop.ini קבצים. כתוצאה מכך, ייתכן שמשתמשים מסוימים יבחינו שחסרים סמלי תיקיות מותאמים אישית או שמות תיקיות המותאמים לשפות אחרות עבור תוכן ממיקומים שהורדו או מרוחקים. שים לב שהגישה לתיקיות אינה מושפעת. לקבלת מידע נוסף, ראה סמלי תיקיות מותאמים אישית או שמות תיקיות המותאמים לשפות אחרות עשויים שלא להופיע לאחר התקנת עדכון האבטחה של Windows ביוני 2026.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של יוני 2026, עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
בעיות ידועות בעדכון זה
סימפטומים
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה במציאת מפתח השחזור של BitLocker, יש לעיין במאמר 'איתור מפתח השחזור של BitLocker'.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה.
פתרון
אנו עובדים על פתרון ונספק מידע נוסף כשהוא יהיה זמין.
כדי לעקוף את הבעיה הזו באופן זמני, יש להסיר את תצורת המדיניות הקבוצתית לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.
חל על: Windows 10 Enterprise LTSC 2021 ו- Windows 10 IoT Enterprise LTSC 2021
חשוב: השתמש ב- EKB KB5003791 כדי לעדכן לגירסה Windows 10, גירסה 21H2 למהדורות נתמכות.
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכונים הבאים:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[סייר הקבצים] עדכון זה משפר סייר הקבצים החיפוש, כולל תמיכה בטקסט בסינית וקבצים מקודדים באמצעות UTF 8 ללא סימן סדר בתים (BOM). כעת הטקסט מוצג בצורה ברורה ועקבית יותר על-פני תוצאות חיפוש, תצוגת תוכן ותיאורי כלים.
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצבים של אתחול מאובטח אבטחת Windows App.
-
עדכון זה מוסיף הגדרת מדיניות חדשה, LimitSecureBootRequiredServiceData, תחת תצורת מחשב > תבניות ניהול > רכיבי Windows > אתחול מאובטח. כאשר הגדרה זו זמינה, Windows מגביל את נתוני שירות האתחול המאובטח שהוא שולח על-ידי העלם את האירוע שנשלח בדרך כלל אל Microsoft. מדיניות זו כלולה גם בחבילה הבסיסית של פונקציונליות מוגבלת של תעבורה מוגבלת של Windows. לקבלת מידע אודות המדיניות, ראה ניהול חיבורים Windows 10 ורכיבי Windows 11 מערכת ההפעלה שלך לשירותים של Microsoft.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
-
[התאמה אישית של תיקיה] עדכון זה מציג שינוי של הקשת אבטחה באופן בו Windows מעבד desktop.ini קבצים. כתוצאה מכך, ייתכן שמשתמשים מסוימים יבחינו שחסרים סמלי תיקיות מותאמים אישית או שמות תיקיות המותאמים לשפות אחרות עבור תוכן ממיקומים שהורדו או מרוחקים. שים לב שהגישה לתיקיות אינה מושפעת. לקבלת מידע נוסף, ראה סמלי תיקיות מותאמים אישית או שמות תיקיות המותאמים לשפות אחרות עשויים שלא להופיע לאחר התקנת עדכון האבטחה של Windows ביוני 2026.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של יוני 2026, עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
בעיות ידועות בעדכון זה
סימפטומים
ייתכן שבמכשירים מסוימים עם תצורת מדיניות קבוצתית לא מומלצת של BitLocker יהיה צורך להזין את מפתח השחזור של BitLocker בהפעלה מחדש הראשונה לאחר התקנת עדכון זה.
בעיה זו משפיעה רק על מספר מוגבל של מערכות שבהן מתקיימים כל התנאים הבאים. לא סביר שתנאים אלה יימצאו במכשירים אישיים שאינם מנוהלים על-ידי מחלקות IT.
-
BitLocker מופעל בכונן מערכת ההפעלה.
-
המדיניות הקבוצתית 'קביעת תצורת פרופיל אימות הפלטפורמה של TPM עבור תצורות קושחת UEFI מקוריות' מוגדרת, ו- PCR7 נכלל בפרופיל האימות (או שמפתח הרישום המקביל הוגדר ידנית).
-
התוכנה 'מידע מערכת' (msinfo32.exe) מדווחת שאיגוד PCR7 של מצב אתחול מאובטח הוא 'לא אפשרי'.
-
אישור Windows UEFI CA 2023 קיים במסד הנתונים של חתימות האתחול המאובטח (DB) של המכשיר, מה שהופך את המכשיר לזכאי לכך ש- Windows Boot Manager החתום ל- 2023 יוגדר כברירת מחדל.
-
Windows Boot Manager עם חתימת 2023 עדיין לא מופעל במכשיר הזה.
בתרחיש זה, צריך להזין את מפתח השחזור של BitLocker פעם אחת בלבד – בהפעלות מחדש העוקבות לא יופעל מסך שחזור של BitLocker, כל עוד תצורת המדיניות הקבוצתית לא משתנה. לקבלת עזרה במציאת מפתח השחזור של BitLocker, יש לעיין במאמר 'איתור מפתח השחזור של BitLocker'.
מומלץ לארגונים לבצע ביקורת של המדיניות הקבוצתית של BitLocker כדי לזהות ש- PCR7 נכלל במפורש, ולבדוק ב- msinfo32.exe מהו מצב האיגוד של PCR7 לפני התקנת עדכון זה.
פתרון
אנו עובדים על פתרון ונספק מידע נוסף כשהוא יהיה זמין.
כדי לעקוף את הבעיה הזו באופן זמני, יש להסיר את תצורת המדיניות הקבוצתית לפני התקנת העדכון (מומלץ)
-
פותחים את עורך המדיניות הקבוצתית (gpedit.msc) או את מסוף ניהול המדיניות הקבוצתית.
-
מנווטים אל: תצורת המחשב > תבניות מנהליות > רכיבי Windows > הצפנת כונן של BitLocker > כונני מערכת הפעלה.
-
מגדירים את האפשרות 'קביעת התצורה של פרופיל אימות פלטפורמת TPM בהגדרות קושחה מקוריות של UEFI' ל'לא הוגדר'.
-
מפעילים את הפקודה הבאה במכשירים המושפעים כדי להוסיף את שינוי המדיניות: gpupdate /force
-
מפעילים את הפקודה הבאה כדי להשעות את BitLocker (כש- BitLocker זמין בכונן C:): manage-bde -protectors -disable C:
-
מפעילים את הפקודה הבאה כדי לחדש את BitLocker (כאשר BitLocker זמין בכונן C:): manage-bde -protectors -enable C:
-
הפעולה הזו מעדכנת את איגודי BitLocker לשימוש בפרופיל ברירת המחדל של PCR ב- Windows.
Windows 10 מערום שירות (KB5094145) - גירסה 19041.7402
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי שירות (SSU) משפרים את המהימנות של תהליך העדכון וכוללים תיקונים למחסנית מתן השירות, הרכיב שמתקין עדכונים של Windows.
הערה: עדכון מערום שירות (SSU) זה כולל לוגיקה משופרת כדי לבדוק אם מכשיר מתארח ב- Azure, מינוף שרשרת אישורים מעודכנת לצורך אימות. כדי להבטיח שהמכשיר יוכל לגשת לתחום של עדכון האישור הנדרש כדי להוריד ולהתקין בהצלחה עדכוני אישורים, ראה הורדות אישורים ורשימות ביטול ורשימות Azure פרטי רשות אישורים. לקבלת מידע נוסף אודות SSUs, ראה מתן שירות עדכוני מערום.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
חשוב עליך להתקין את עדכון מערום השירות (SSU) האחרון. לא מתקין את ה- SSU העדכני ביותר לפני החלת עדכוני Windows עלול לגרום לכך שעדכון Windows לא יוצע עד להתקנת ה- SSU העדכני ביותר.
פריסה
-
אם תפרוס עדכונים דינאמיים כגון עדכון זה לתמונה קיימת של Windows, ודא שקובץ boot.stl כלול כחלק מדיית ההתקנה. כשל בכלילה של הקובץ עשוי למנוע הפעלה מוצלחת של מכשירים מדיית ההתקנה וייתכן שקוד השגיאה 0xc0430001.
הערה קובץ boot.stl משמש במהלך אימות אתחול מאובטח ועלו להתאים לגירסה ולארכיטקטורה של Windows של התמונה שאתה מעדכן.
כדי לוודא שהקובץ boot.stl כלול כחלק מדיית ההתקנה, בצע אחת מהפעולות הבאות:
-
השתמש בקובץ ה- Script Update WinPE כדי לעדכן תמונה קיימת של Windows. (מומלץ)
-
העתק ידנית את הקובץ boot.stl מהמכשירים התיקיה Windows\Boot\EFI לתיקיה המתאימה במדיית ההתקנה לפני פריסת העדכון.
-
-
אם תפרוס עדכון זה, בחר אחת מהאפשרויות הבאות בהתבסס על תרחיש ההתקנה שלך:
עבור שירות תמונות לא מקוון של מערכת ההפעלה
-
אם התמונה שלך אינה כוללים את ה- LCU של 25 ביולי 2023 (KB5028244) או עדכון מצטבר מאוחר יותר, עליך להתקין את ה- SSU המיוחד העצמאי ב- 13 באוקטובר, 2023 (KB5031539) לפני התקנת עדכון זה.
עבור Windows Server Update Services (WSUS) או בעת התקנת החבילה העצמאית מ- Microsoft Update Catalog
-
לקבלת מידע אודות אופן ההחלה של חבילות עדכונים דינאמיים על תמונות קיימות של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי.
קבל והתקן עדכון זה
כדי לקבל ולהתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|
|
ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
זמין |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . לקבלת מידע אודות אופן ההורדה וההתקנה של עדכונים מקטלוג העדכונים, ראה כיצד להוריד עדכונים הכוללים מנהלי התקנים ותיקונים חמים מ- Windows Update Catalog. |
|
זמין |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:
כדי להגדיר את שרת WSUS לסינכרון בהתבסס על מוצרים וסיווגים, ראה סינכרון עדכון לפי מוצר וסיווג. כדי לייבא עדכונים באופן ידני ל- WSUS, ראה ייבוא עדכונים ל- WSUS באמצעות PowerShell. |
פרטי הקובץ
רשימת הקבצים הכלולים בעדכון זה מופיעה בקובץ CSV (מופרד באמצעות פסיקים) (*.csv). ניתן לפתוח את הקובץ בעורך טקסט כגון 'פנקס רשימות' או ב- Microsoft Excel.
הערה: ייתכן שהגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מכילה קבצים עבור שפות נוספות.
נושאים קשורים
אתחול מאובטח
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. בחודשים האחרונים Microsoft מעדכנת את האישורים האלה במכשירים עסקיים שאינם מנוהלים על-ידי צרכנים ובמכשירים עסקיים שאינם מנוהלים. מכשירים שלא קיבלו את האישורים החדשים יותר ימשיכו להתחיל לפעול כרגיל, ועדכונים רגילים של Windows ימשיכו להיות מותקנים. אנו נמשיך להתקין את האישורים החדשים יותר באמצעות עדכוני Windows בחודשים הקרובים.
אפשר לבדוק את מצב המחשב שלך באפליקציית אבטחת Windows. אם התפקיד שלך הוא מנהל או מנהלת IT, עליך לפעול בהתאם להנחיות במדריך לאתחול מאובטח עבור לקוחות Windows ושל Windows Server.
עדכוני אפליקציות של Microsoft Store
עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
סיום התמיכה
סוף התמיכה ב- Windows 10, גרסאות 21H2/22H2 ו- Windows 10 Enterprise LTSC 2021
Microsoft לא תספק עוד עדכוני תוכנה ללא תשלום מ- Windows Update, סיוע טכני או תיקוני אבטחה בתאריכי הסיום הבאים:
♦ Windows 10, גרסה 21H2: התמיכה הסתיימה ב- 13 ביוני 2023
♦ Windows 10, גרסה 22H2: התמיכה הסתיימה ב- 14 באוקטובר 2025
♦ Windows 10 Enterprise LTSC 2021: 12 בינואר 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 בינואר 2032
הערה: כדי להמשיך לקבל עדכוני אבטחה קריטיים וחשובים עבור Windows 10, ראה את עדכוני האבטחה המורחבים (ESU) של Windows 10. אחרת, מומלץ לשדרג לגרסה מתקדמת יותר של Windows.
יומן רישום שינויים
|
שנה תאריך |
שינוי תיאור |
|
ה-10 ביוני 2026 |
נוספה שינוי הקשת האבטחה "התאמה אישית של תיקיה" באופן בו Windows מעבדdesktop.ini קבצים. |
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
