13 أغسطس 2024 — KB5041580 (إصدارا نظام التشغيل 19044.4780 و19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsتاريخ الإصدار:
09/02/46
الإصدار:
إصدارات نظام التشغيل 19044.4780 و19045.4780
11/17/20
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows 10، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.
ملاحظة اتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التمييزات
-
يعالج هذا التحديث مشكلات الأمان لنظام التشغيل Windows الخاص بك.
التحسينات
ملاحظة لعرض قائمة المشكلات التي تمت معالجتها، انقر فوق اسم نظام التشغيل أو اضغط عليه لتوسيع المقطع القابل للطي.
هام: استخدم KB5015684 EKB للتحديث إلى الإصدار 22H2 من Windows 10.
يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:
-
يتضمن هذا الإصدار جميع التحسينات من إصدارات Windows 10 المدعومة، الإصدار 21H2.
-
لم يتم توثيق أي مشكلات إضافية لهذا الإصدار.
هام: استخدم KB5003791 EKB للتحديث إلى Windows 10، الإصدار 21H2 على الإصدارات المدعومة.
يتضمن تحديث الأمان هذا تحسينات الجودة التي كانت جزءا من KB5040525 التحديث (تم إصداره في 23 يوليو 2024). فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[BitLocker (مشكلة معروفة)] تظهر شاشة استرداد BitLocker عند بدء تشغيل جهازك. يحدث هذا بعد تثبيت تحديث 9 يوليو 2024. من المرجح أن تحدث هذه المشكلة إذا كان تشفير الجهاز قيد التشغيل. انتقل إلى الإعدادات > الخصوصية & الأمان > تشفير الجهاز. لإلغاء تأمين محرك الأقراص، قد يطلب منك Windows إدخال مفتاح الاسترداد من حساب Microsoft الخاص بك.
-
[شاشة القفل] يعالج هذا التحديث CVE-2024-38143. لهذا السبب، لا تتوفر خانة الاختيار "استخدام حساب مستخدم Windows الخاص بي" على شاشة القفل للاتصال بشبكة Wi-Fi.
-
[NetJoinLegacyAccountReuse] يزيل هذا التحديث مفتاح التسجيل هذا. لمزيد من المعلومات، راجع KB5020276 - Netjoin: تغييرات تقوية الانضمام إلى المجال.
-
[Secure Boot Advanced Targeting (SBAT) وLinux Extensible Firmware Interface (EFI)] يطبق هذا التحديث SBAT على الأنظمة التي تعمل بنظام Windows. يؤدي هذا إلى إيقاف تشغيل Linux EFI الضعيف (مشغلات تمهيد Shim). لن ينطبق تحديث SBAT هذا على الأنظمة التي تعمل بنظام التشغيل المزدوج Windows وLinux. بعد تطبيق تحديث SBAT، قد لا يتم تمهيد صور Linux ISO القديمة. إذا حدث ذلك، فاعمل مع مورد Linux للحصول على صورة ISO محدثة.
إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أغسطس 2024.
تحديث مكدس خدمة Windows 10 (KB5041579) - 19044.4769 و19045.4769
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
العرض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم. عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520. |
بعد إجراء مزيد من التحقيق، خلصنا إلى أن هذه المشكلة محدودة جدا أو لا تؤثر على إصدار Windows هذا. إذا واجهت هذه المشكلة على جهازك، فالرجاء الاتصال دعم Windows للحصول على المساعدة |
بعد تثبيت تحديث الأمان هذا، قد تواجه مشكلات في تمهيد Linux إذا قمت بتمكين إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux في جهازك. نتيجة لهذه المشكلة، قد يفشل جهازك في تشغيل Linux وإظهار رسالة الخطأ "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان." يطبق تحديث أمان Windows لشهر أغسطس 2024 إعداد Secure Boot Advanced Targeting (SBAT) على الأجهزة التي تقوم بتشغيل Windows لحظر مديري التمهيد القديمين والضعفاء. لن يتم تطبيق تحديث SBAT هذا على الأجهزة التي يتم فيها الكشف عن التشغيل المزدوج. في بعض الأجهزة، لم يكشف الكشف عن التمهيد المزدوج عن بعض الطرق المخصصة للتمهيد المزدوج وتطبيق قيمة SBAT عندما لا ينبغي تطبيقها. |
لا يحتوي تحديث أمان Windows لشهر سبتمبر 2024 (KB5043064) والتحديثات اللاحقة على الإعدادات التي تسببت في هذه المشكلة. على أنظمة Windows فقط، بعد تثبيت تحديثات سبتمبر 2024 أو التحديثات الأحدث، يمكنك تعيين مفتاح التسجيل الموثق في CVE-2022-2601وCVE-2023-40547 لضمان تطبيق تحديث أمان SBAT. على الأنظمة التي تعمل بنظام التشغيل المزدوج Linux وWindows، لا توجد خطوات إضافية ضرورية بعد تثبيت تحديثات سبتمبر 2024 أو التحديثات الأحدث. |
بعد تثبيت هذا التحديث، قد تواجه شاشة سوداء عند تسجيل الدخول إلى Azure Virtual Desktop (AVD). قد تلاحظ أيضا أنك غير قادر على تسجيل الخروج من حسابك وأن الشاشة السوداء مستمرة حتى بعد قطع الاتصال وإعادة الاتصال بـ AVD. نتيجة لهذه المشكلة، سيظهر سجل أحداث التطبيق في عارض الأحداث خطأ في التطبيق بمعرف الحدث: 1000 يشير إلى وجود خطأ في التطبيق 'svchost.exe_AppXSvc'. الرجاء ملاحظة أن خدمة نشر AppX (AppxSvc) في حالة غير صالحة قد تتسبب أيضا في إغلاق الأعراض الأخرى مثل قائمة البدء بشكل غير متوقع بسبب مشاكل التسجيل. |
تم حل هذه المشكلة عن طريق تثبيت تحديثات Windows التي تم إصدارها في 22 أكتوبر 2024 (KB5045594) أو التحديثات الأحدث ومن خلال تطبيق أحد الخيارات المذكورة في قسم الحل في KB5048864. لاحظ أنك بحاجة إلى تنفيذ كلا الإجراءين لحل المشكلة. |
بعد تثبيت هذا التحديث أو التحديثات اللاحقة، قد تواجه مجموعة فرعية صغيرة من عملاء Azure Virtual Desktop الذين يستخدمون مضيفين متعددين لجلسات العمل (AVD) المشكلات التالية:
تحدث هذه المشكلة بسبب توقف تام في التفاعلات بين وسيط Azure Active Directory (AAD) وخدمة نشر AppX الأساسية (AppxSvc) وخدمة البنية الأساسية لمهام الخلفية. من المرجح أن تواجه هذه المشكلة إذا كنت تستخدم حاويات ملف تعريف مستخدم FSLogix في بيئات متعددة الجلسات. FSLogix هو أداة Microsoft تساعد في إدارة ملفات تعريف المستخدمين وتسريعها على أجهزة الكمبيوتر، خاصة في البيئات الظاهرية مثل أجهزة سطح المكتب البعيدة. |
تم حل هذه المشكلة عن طريق تثبيت تحديثات Windows التي تم إصدارها في 22 أكتوبر 2024 (KB5045594) أو التحديثات الأحدث ومن خلال تطبيق أحد الخيارات المذكورة في قسم الحل في KB5048864. لاحظ أنك بحاجة إلى تنفيذ كلا الإجراءين لحل المشكلة. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
شرط:
استنادا إلى سيناريو التثبيت الخاص بك، اختر أحد الإجراءات التالية:
-
لخدمة صور نظام التشغيل دون اتصال:
إذا لم تكن صورتك تحتوي على 22 مارس 2022 (KB5011543) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 مايو 2022 (KB5014032) قبل تثبيت هذا التحديث.
-
لتوزيع خادم Windows Server Update Services (WSUS) أو عند تثبيت الحزمة المستقلة من كتالوج Microsoft Update:
إذا لم يكن لدى أجهزتك 11 مايو 2021 (KB5003173) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 أغسطس 2021 (KB5005260) قبل تثبيت هذا التحديث.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
متاح |
الخطوة التالية |
نعم |
بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update. |
متوفر |
الخطوة التالية |
نعم |
بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
متاح |
الخطوة التالية |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
متاح |
الخطوة التالية |
نعم |
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: الإصدار 1903 من Windows 10 والأحدث التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5041580.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5041579) - الإصدارين 19044.4769 و19045.4769.