Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

تاريخ الإصدار:

12/08/46

الإصدار:

إصدارات نظام التشغيل 19044.5487 و19045.5487

11/17/20

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows 10، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به. 

ملاحظة اتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.

هام: لا تقوم تحديثات Windows بتثبيت تحديثات تطبيقات Microsoft Store. إذا كنت مستخدم مؤسسة، فشاهد تطبيقات Microsoft Store - Configuration Manager. إذا كنت مستخدما مستهلكا، فشاهد الحصول على تحديثات للتطبيقات والألعاب في Microsoft Store.

التمييزات

  • يعالج هذا التحديث مشكلات الأمان لنظام التشغيل Windows الخاص بك.

التحسينات 

ملاحظة لعرض قائمة المشكلات التي تمت معالجتها، انقر فوق اسم نظام التشغيل أو اضغط عليه لتوسيع المقطع القابل للطي.

هام: استخدم KB5015684 EKB للتحديث إلى الإصدار 22H2 من Windows 10.

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي: 

  • يتضمن هذا الإصدار جميع التحسينات من إصدارات Windows 10 المدعومة، الإصدار 21H2.

  • لم يتم توثيق أي مشكلات إضافية لهذا الإصدار.  

هام: استخدم KB5003791 EKB للتحديث إلى Windows 10، الإصدار 21H2 على الإصدارات المدعومة.

يتضمن تحديث الأمان هذا تحسينات الجودة التي كانت جزءا من KB5050081 التحديث (تم إصداره في 28 يناير 2025). فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

  • يقوم هذا التحديث بإجراء تحسينات أمان متنوعة لوظائف نظام التشغيل الداخلية. لم يتم توثيق أي مشكلات إضافية لهذا الإصدار. 

إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.  

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر فبراير 2025

تحديث مكدس خدمة Windows 10 (KB5050111) - 19044.5425 و19045.5425

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.

المشاكل المعروفة في هذا التحديث

العرضالحل البديل

بعد تثبيت تحديث الأمان في أكتوبر 2024، أبلغ بعض العملاء عن فشل تشغيل خدمة OpenSSH (Open Secure Shell)، مما يمنع اتصالات SSH. تفشل الخدمة بدون تسجيل مفصل، والتدخل اليدوي مطلوب لتشغيل عملية sshd.exe.

تؤثر هذه المشكلة على كل من عملاء المؤسسات وIOT والتعليم، مع عدد محدود من الأجهزة المتأثرة. تتحقق Microsoft مما إذا كان العملاء المستهلكون الذين يستخدمون إصدارات Home أو Pro من Windows متأثرين. 

يمكن للعملاء حل المشكلة مؤقتًا عن طريق تحديث الأذونات (ACLs) على الدلائل المتأثرة. اتبع الخطوات التالية:

  1. افتح PowerShell كمسؤول.

  2. قم بتحديث أذونات C:\ProgramData\ssh وC:\ProgramData\ssh\logs للسماح بالتحكم الكامل في "النظام" و"مجموعة المسؤولين"، مع السماح بالوصول للقراءة لـ "المستخدمين المصادق عليهم". يمكنك تقييد الوصول للقراءة لمستخدمين معينين أو مجموعات معينة عن طريق تعديل سلسلة الأذونات إذا لزم الأمر.

    • استخدم الأوامر التالية لتحديث الأذونات:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. كرر الخطوات السابقة لـ C:\ProgramData\ssh\logs.

تقوم Microsoft بالتحقيق في المشكلة بشكل نشط وستوفر حلا في تحديث Windows القادم. سيتم تزويدك بالمزيد من الرسائل عند توفر حل أو حلول بديلة إضافية.

العرضالحل البديل

قد لا تتمكن الأجهزة التي تحتوي على مكونات Citrix معينة مثبتة من إكمال تثبيت التحديث الأمني لـ Windows لشهر يناير 2025. تمت ملاحظة هذه المشكلة على الأجهزة التي تحتوي على الإصدار 2411 من عامل تسجيل جلسة Citrix (SRA). أٌطلق الإصدار 2411 من هذا التطبيق في ديسمبر 2024.   قد تعمل الأجهزة المتأثرة في البداية على تنزيل التحديث الأمني لـ Windows لشهر يناير 2025 وتطبيقه بشكل صحيح، مثل عبر صفحة Windows Update في الإعدادات. مع ذلك، عند إعادة تشغيل الجهاز لإكمال تثبيت التحديث، تظهر رسالة خطأ تحتوي على نص مشابه "لم يُنفذ إجراء ما كما هو مخطط له. لا داعي للقلق - يظهر التراجع عن التغييرات". سيعود الجهاز بعد ذلك إلى تحديثات Windows الموجودة مسبقاً على الجهاز.    من المحتمل أن تؤثر هذه المشكلة على عدد محدود من المؤسسات لأن الإصدار 2411 من تطبيق SRA هو إصدار جديد. لا يتوقع أن يتأثر المستخدمون إصدار المنزل بهذه المشكلة. 

وثقت Citrix هذه المشكلة، بما في ذلك حل بديل يمكن تنفيذه قبل تثبيت التحديث الأمني لـ Windows لشهر يناير 2025. للحصول على التفاصيل، راجع وثائق Citrix.

تعمل Microsoft مع Citrix لمعالجة هذه المشكلة وستحدث هذه الوثائق بمجرد توفر الحل. ​​​​​​​

العرضالحل البديل

قد يعرض عارض الأحداث في Windows خطأً يتعلق بـ SgrmBroker.exe، على الأجهزة التي ثبتت تحديثات Windows الصادرة في 14 يناير 2025 أو الإصدارات الأحدث. يمكن العثور على هذا الخطأ ضمن سجلات Windows > النظام كحدث 7023، مع نص مشابه لـ "تم إنهاء خدمة Runtime Monitor Broker لحماية النظام بسبب الخطأ التالي: %%3489660935". 

لا يمكن ملاحظة هذا الخطأ إلا في حالة مراقبة عارض الأحداث Windows عن كثب. وإلا فهو صامت ولا يظهر كمربع حوار أو إعلام. 

يشير SgrmBroker.exe إلى خدمة Runtime Monitor Broker لحماية النظام. تم إنشاء هذه الخدمة في الأصل لـ Microsoft Defender، لكنها لم تكن جزءاً من عملها لفترة طويلة جداً. على الرغم من أن تحديثات Windows الصادرة في 14 يناير 2025 تتعارض مع تهيئة هذه الخدمة، يجب عدم ملاحظة أي تأثير على الأداء أو الوظيفة. لا يوجد أي تغيير على مستوى أمان الجهاز الناتج عن هذه المشكلة. هذه الخدمة معطلة بالفعل في إصدارات أخرى مدعومة من Windows، ولا يخدم SgrmBroker.exe حالياً أي غرض.

ملاحظة: ليست هناك حاجة لبدء تشغيل هذه الخدمة يدوياً أو تكوينها بأي شكل من الأشكال (قد يؤدي تنفيذ ذلك إلى حدوث أخطاء دون داع). ستضبط تحديثات Windows المستقبلية المكونات التي تستخدمها هذه الخدمة وSgrmBroker.exe. ولهذا السبب، يرجى عدم محاولة إلغاء تثبيت أو إزالة هذه الخدمة أو مكوناتها يدوياً. 

لا يلزم اتخاذ أي إجراء محدد، ومع ذلك، يمكن تعطيل الخدمة بأمان لمنع ظهور الخطأ في عارض الأحداث. لتنفيذ ذلك، اتبع الخطوات التالية:

  1. افتح نافذة "موجه الأوامر". يمكن تحقيق ذلك عن طريق فتح قائمة البدء وكتابة "cmd". ستتضمن النتائج "موجه الأوامر" كتطبيق نظام. حدد السهم الموجود على يمين "موجه الأوامر" وحدد "تشغيل كمسؤول".

  2. بمجرد فتح النافذة، أدخل النص التالي بعناية: sc.exe config sgrmagent start=disabled

  3. قد تظهر رسالة بعد ذلك. بعد ذلك، أدخل النص التالي: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. أغلق نافذة موجه الأمر.

سيؤدي هذا إلى منع ظهور الخطأ ذي الصلة في عارض الأحداث عند بدء تشغيل الجهاز التالي. لاحظ أن بعض هذه الخطوات قد تكون مقيدة بواسطة نهج المجموعة الذي عينته مؤسستك.

نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

شرط:

استنادا إلى سيناريو التثبيت الخاص بك، اختر أحد الإجراءات التالية:

  1. لخدمة صور نظام التشغيل دون اتصال:

    إذا لم تكن صورتك تحتوي على 22 مارس 2022 (KB5011543) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 مايو 2022 (KB5014032) قبل تثبيت هذا التحديث.

  2. لتوزيع خادم Windows Server Update Services (WSUS) أو عند تثبيت الحزمة المستقلة من كتالوج Microsoft Update: 

    إذا لم يكن لدى أجهزتك 11 مايو 2021 (KB5003173) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 أغسطس 2021 (KB5005260) قبل تثبيت هذا التحديث.

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

Windows UpdateBusinessالكتالوجخدمات تحديث الخادم

متوفر

الخطوة التالية

نعم

بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update.

متوفر

الخطوة التالية

نعم

بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة.

متوفر

الخطوة التالية

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: الإصدار 1903 من Windows 10 والأحدث

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5051974.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5050111) - الإصدارين 19044.5425 و19045.5425

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشافالمجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider